Créer un cloud privé VMware Engine
Un cloud privé est une pile VMware isolée constituée d'hôtes ESXi, d'un serveur vCenter et des composants vSAN, NSX-T et HCX. Vous gérez les clouds privés via le portail Google Cloud VMware Engine. Lorsque vous créez un cloud privé, vous obtenez un seul cluster vSphere et toutes les VM de gestion créées dans ce cluster.
VMware Engine déploie les composants de gestion sur le réseau que vous sélectionnez pour les sous-réseaux vSphere/vSAN. La plage d'adresses IP du réseau est divisée en différents sous-réseaux pendant le déploiement.
Avant de commencer
Avant d'effectuer les tâches décrites sur cette page, effectuez les opérations préalables suivantes étapes.
- Allouez une plage d'adresses IP unique pour les sous-réseaux vSphere/vSAN du cloud privé que vous souhaitez créer.
- Préfixe de la plage CIDR minimale : /24
- Préfixe de la plage CIDR maximale : /21
- Si vous souhaitez effectuer une résolution d'adresses globale à l'aide de Cloud DNS, activez l'API Cloud DNS et terminez la configuration de Cloud DNS avant de créer votre cloud privé.
L'espace d'adressage de sous-réseau vSphere/vSAN ne doit chevaucher aucun réseau qui communique avec le cloud privé, tel que des réseaux sur site et les réseaux de cloud privés virtuels (VPC) Google Cloud. Pour en savoir plus sur les sous-réseaux vSphere ou vSAN, consultez la page VLAN et sous-réseaux sur VMware Engine.
Exigences concernant gcloud et l'API
Pour utiliser l'outil de ligne de commande gcloud
ou l'API pour gérer vos ressources VMware Engine, nous vous recommandons de configurer les outils comme décrit ci-dessous.
gcloud
Définissez votre ID de projet par défaut :
gcloud config set project PROJECT_ID
Définissez une région et/ou une zone par défaut:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Pour en savoir plus sur l'outil gcloud vmware
, consultez la documentation de référence du SDK Cloud.
API
Les exemples d'API de cet ensemble de documentation utilisent l'outil de ligne de commande cURL
pour interroger l'API. Un jeton d'accès valide est requis dans la requête cURL
.
Il existe de nombreuses façons
d'obtenir un jeton d'accès valide : les étapes suivantes utilisent
Outil gcloud
pour générer un jeton d'accès:
Se connecter à Google Cloud
gcloud auth login
Générer un jeton d'accès et exporter vers TOKEN
export TOKEN=`gcloud auth print-access-token`
Vérifiez que TOKEN est correctement défini
echo $TOKEN Output: TOKEN
À présent, utilisez le jeton d'autorisation dans vos requêtes à l'API. Exemple :
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Les exemples de code Python de cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour pouvoir utiliser cette approche, vous devez installer la bibliothèque et configurer les identifiants par défaut de l'application.
Télécharger et installer la bibliothèque Python
pip install google-cloud-vmwareengine
Configurez les informations ADC en exécutant ces commandes dans votre shell.
gcloud auth application-default login
ou utiliser un fichier de clé de compte de service
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Pour en savoir plus sur la bibliothèque, consultez la page de référence ou consultez des exemples de code sur GitHub.
Créer un cloud privé
Console
- Accédez au portail Google Cloud VMware Engine.
- Sur la page Ressources, cliquez sur Créer un cloud privé.
- Sélectionnez un emplacement pour votre cloud privé.
- Sélectionnez le nombre de nœuds du cloud privé. Pour les charges de travail de production, créez votre cloud privé avec au moins trois nœuds. VMware Engine supprime les clouds privés qui ne contiennent qu'un seul nœud après 60 jours.
- Facultatif : Cliquez sur le bouton d'activation Personnaliser les cœurs si vous souhaitez réduire le nombre de cœurs disponibles pour chaque nœud du cluster de gestion. Pour en savoir plus, consultez la section Nombre de cœurs personnalisé.
- Saisissez une plage CIDR pour le réseau de gestion VMware. Pour en savoir plus sur les restrictions de cette plage, consultez la section Avant de commencer.
- Saisissez une plage CIDR pour le réseau de déploiement HCX, qui sera utilisée pour déployer les composants HCX. Assurez-vous que la plage CIDR ne chevauche aucun de vos sous-réseaux sur site ou dans le cloud. La plage CIDR doit être /27 ou supérieure.
- Sélectionnez Vérifier et créer.
- Vérifiez les paramètres. Pour modifier les paramètres, cliquez sur Retour.
- Cliquez sur Créer pour commencer à provisionner le cloud privé.
Lorsque VMware Engine crée votre cloud privé, il déploie un certain nombre de composants VMware et divise la plage d'adresses IP fournie en sous-réseaux. La création d'un cloud privé peut prendre de 30 minutes à 2 heures. Une fois le provisionnement terminé, vous recevez un e-mail.
gcloud
[Facultatif] Indiquez les régions et zones disponibles pour votre projet.
gcloud vmware locations list --project=PROJECT_ID
Créez un réseau pour votre cloud privé. Le nom du réseau doit être au format REGION-default.
gcloud vmware networks create REGION-default --type=LEGACY --location=REGION --description="Legacy network created using gcloud vmware"
La requête renvoie un ID d'opération.
Vérifiez l'état de l'opération. Lorsque l'opération renvoie
DONE
, Vérifiez la réponse pour voir si l'opération a réussi.gcloud vmware operations describe OPERATION_ID \ --location REGION
Remplacez
OPERATION_ID
par l'ID de l'étape précédente.Créez ensuite un cloud privé à trois nœuds.
gcloud vmware private-clouds create PC_NAME \ --location=ZONE --cluster=CLUSTER_NAME\ --node-type-config=standard-72,count=3 \ --management-range=192.168.0.0/24 \ --vmware-engine-network=NETWORK_NAME
Remplacez les éléments suivants :
PC_NAME
: nom du cloud privéZONE
: zone du cloud privéCLUSTER_NAME
: nom du nouveau cluster dans ce cloud privéNETWORK_NAME
: nom du réseau concerné. cloud
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération. Lorsque l'opération renvoie
DONE
, vérifiez la réponse pour voir si l'opération a réussi.gcloud vmware operations describe OPERATION_ID \ --location REGION
Remplacez
OPERATION_ID
par l'ID de l'étape précédente.Pour connecter le réseau VMware Engine à votre VPC, procédez comme suit : configurer l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T.
gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PC_NAME --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PC_NAME --location=ZONE
API
Créer un ancien réseau Le nom du réseau doit être au format
REGION-default
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=REGION-default -d "{"type": "legacy"}"
Remplacez les éléments suivants :
TOKEN
: jeton d'autorisation pour ce requête.PROJECT_ID
: projet concerné par la requête.REGION
: région dans laquelle créer ce réseau.
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération. Lorsque l'opération renvoie
DONE
, vérifiez la réponse pour voir si l'opération a réussi.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Remplacez
OPERATION_ID
par l'ID de l'étape précédente.Créer un cloud privé à trois nœuds
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PC_NAME -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/REGION-default", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_NAME", "nodeTypeConfigs": { "standard-72": { "nodeCount": 3 } } } }"
Remplacez les éléments suivants :
TOKEN
: jeton d'autorisation pour ce requête.PROJECT_ID
: projet concerné par cette requêteZONE
: zone du cloud privéPC_NAME
: nom du cloud privéREGION
: région du réseau pour ce cloud privéCLUSTER_NAME
: nom du nouveau cluster. dans ce cloud privé
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération. Lorsque l'opération renvoie
DONE
, vérifiez la réponse pour voir si l'opération a réussi.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Remplacez
OPERATION_ID
par l'ID de l'étape précédente.Connectez le réseau VMware Engine à votre VPC en configurant l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T.
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showNsxCredentials"
Python
Créer un ancien réseau
Créez un cloud privé à trois nœuds.
La fonction
create_private_cloud
renvoie un objet d'opérations que vous pouvez utiliser pour vérifier la progression de l'opération.Vérifiez l'état de l'opération. Récupère les informations actuelles sur une opération.
Vous pouvez utiliser la méthode membre
.result()
de l'objet d'opération pour attendre qu'elle se termine.Pour connecter le réseau VMware Engine à votre VPC, procédez comme suit : configurer l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T.
Étape suivante
- Obtenez des identifiants pour les dispositifs de gestion
- Gérer l'activité et les ressources du cloud privé