Crea una nube privada de VMware Engine
Una nube privada es una pila de VMware aislada que consta de hosts ESXi, vCenter, vSAN, NSX-T y HCX. Administras nubes privadas a través del Consola de Google Cloud Cuando creas una nube privada, obtienes un único clúster de vSphere y todas las VM de administración que se crean en ese clúster.
VMware Engine implementa componentes de administración en la red que seleccionas para las subredes de vSphere/vSAN. El rango de direcciones IP de la red se divide en subredes diferentes durante la implementación.
Antes de comenzar
Antes de realizar las tareas de esta página, sigue estos requisitos previos: pasos.
- Asignar un rango de direcciones IP único para las subredes de vSphere/vSAN de la nube privada que deseas crear.
- Prefijo mínimo de rango de CIDR: /24
- Prefijo del rango máximo de CIDR: /20
- Si deseas resolución global de direcciones mediante Cloud DNS, habilita la API de Cloud DNS y completa la configuración de Cloud DNS antes de crear la nube privada.
El espacio de direcciones de subred de vSphere/vSAN no debe superponerse con ninguna red que se comunique con la nube privada, como las redes locales y las redes de nube privada virtual (VPC) de Google Cloud. Para obtener más información sobre las subredes de vSphere o vSAN, consulta VLAN y subredes en VMware Engine.
Requisitos de la API y de Google Cloud CLI
Para usar la herramienta de línea de comandos de gcloud
o la API para administrar tus recursos de VMware Engine, te recomendamos que configures las herramientas como se describe a continuación.
gcloud
Establece tu ID del proyecto predeterminado:
gcloud config set project PROJECT_ID
Configura una región y una zona predeterminadas:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Para obtener más información sobre la herramienta gcloud vmware
,
consulta la documentación de referencia del SDK de Cloud.
API
Los ejemplos de la API de este conjunto de documentación usan la herramienta de línea de comandos cURL
para consultar la API. Se requiere un token de acceso válido como parte de la solicitud cURL
. Existen muchas maneras de obtener un token de acceso válido. En los siguientes pasos, se usa la herramienta gcloud
para generar un token de acceso:
Accede a Google Cloud:
gcloud auth login
Genera el token de acceso y expórtalo a TOKEN:
export TOKEN=`gcloud auth print-access-token`
Verifica que TOKEN esté configurado correctamente:
echo $TOKEN
Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y configurar las credenciales predeterminadas de la aplicación.
Descarga y, luego, instala la biblioteca de Python:
pip install google-cloud-vmwareengine
Ejecuta esos comandos en tu shell para configurar la información de ADC:
gcloud auth application-default login
También puedes usar un archivo de claves de la cuenta de servicio:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Para obtener más información sobre la biblioteca, visita la página de referencia o mira muestras de código en GitHub.
Crea una nube privada estándar
Console
Para crear una nube privada estándar con la consola de Google Cloud, sigue estos pasos:
En la consola de Google Cloud, ve a la página Nubes privadas.
Haz clic en Crear.
Ingresa un nombre para la nube privada.
Selecciona Nube privada estándar para el tipo de nube privada.
Selecciona la ubicación en la que deseas que se implemente la nube privada.
Ingresa un nombre para el clúster principal.
Selecciona el tipo de nodo para el clúster principal.
Selecciona la cantidad de nodos de la nube privada. Para las cargas de trabajo de producción, crea tu nube privada con al menos 3 nodos. VMware Engine borra las nubes privadas que contienen solo 1 nodo después de 60 días.
Opcional: Haz clic en el botón de activación Personalizar núcleos si deseas reducir la cantidad de núcleos disponibles para cada nodo en el clúster de administración. Para obtener más detalles, consulta Recuentos de núcleos personalizados.
Ingresa un rango CIDR para la red de administración de VMware. Para obtener información sobre las restricciones de este rango, consulta la sección Antes de comenzar.
Haz clic en Revisar y crear.
Revisa la configuración. Si deseas cambiar alguna configuración, haz clic en Atrás.
Haz clic en Crear para comenzar a aprovisionar la nube privada.
En la siguiente lista, se describe con más detalle cada campo de la creación de nubes privadas:
- Nombre: Es un identificador único permanente de la nube privada.
- Descripción: Información adicional que se puede ver en la página de detalles de la nube privada.
- Región: Es la región geográfica en la que VMware Engine aloja tu nube privada.
- Zona: Es un subconjunto de una región aislada físicamente de otras zonas del en la misma región. Una zona es un dominio con un punto único de fallo ubicado en una región.
- Nombre del clúster principal: Es el nombre que se aplica al clúster inicial de vSphere en tu nube privada. Los dispositivos de administración de VMware de tu nube privada se ejecutan en este clúster.
- Tipo de nodo: Configuración de hardware de los nodos del clúster principal.
- Nodos: Es la cantidad de nodos de tu clúster principal.
- Management IP address range: Es el rango de direcciones IP que se usa para vCenter Server, NSX Manager, los hosts ESXi y otros componentes de la infraestructura de la nube privada. Este rango no se utiliza en las VMs de cargas de trabajo y no debe superponerse con ningún componente de tu red de VPC ni de otra red a la que planees conectar tu nube privada.
- Red de VMware Engine: Es un recurso de red que controla las conexiones a la nube privada según una política de red. Tú y los recursos conectados a esta red de VMware Engine pueden acceder a la nube privada desde Google Cloud.
gcloud
Para crear una nube privada extendida con Google Cloud CLI, sigue estos pasos:
Opcional: Ejecuta el comando
gcloud vmware locations list
para enumerar las regiones y zonas disponibles para tu proyecto:gcloud vmware locations list \ --project=PROJECT_ID
Reemplaza lo siguiente:
PROJECT_ID
: Es el ID del proyecto de esta solicitud.
Crea una red para tu nube privada ejecutando Comando
gcloud vmware networks create
:gcloud vmware networks create NETWORK_NAME \ --type=LEGACY \ --location=REGION \ --description="DESCRIPTION"
Reemplaza lo siguiente:
NETWORK_NAME
: El nombre de la red de la nube privadaREGION
: Es la región de la nube privada.DESCRIPTION
: Es una descripción de la nube privada.
La solicitud muestra un ID de operación.
Para verificar el estado de la operación, ejecuta el comando
gcloud vmware operations describe
: Cuando la operación se muestre comoDONE
, verifica la respuesta para ver si la operación se realizó de forma correcta:gcloud vmware operations describe OPERATION_ID \ --location REGION
Reemplaza lo siguiente:
OPERATION_ID
: Es el ID del paso anterior.REGION
: Es la región de la nube privada.
Ejecuta el comando
gcloud vmware private-clouds create
para crear una nube privada de tres nodos:gcloud vmware private-clouds create PRIVATE_CLOUD_ID \ --location=ZONE \ --cluster=CLUSTER_ID \ --node-type-config=type=NODE_TYPE,count=NODE_COUNT \ --management-range=`IP_ADDRESS` \ --vmware-engine-network=NETWORK_NAME
Reemplaza lo siguiente:
PRIVATE_CLOUD_ID
: Es el nombre del objeto privado. en la nube.ZONE
: Es la zona de la nube privada.CLUSTER_ID
: Es el nombre del clúster nuevo. en esta nube privada.NODE_TYPE
: Es el tipo de nodo. Para ver más consulta Tipos de nodos.NODE_COUNT
: Es el recuento de nodos. Especifica un valor de tres o más.IP_ADDRESS
: Es la dirección IP, por ejemplo,192.168.0.0/24
, para esta solicitud.NETWORK_NAME
: Es el nombre de la red de esta nube.
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Para verificar el estado de la operación, ejecuta el comando
gcloud vmware operations describe
: Cuando la operación se muestre comoDONE
, verifica la respuesta para ver si la operación fue exitosa.gcloud vmware operations describe OPERATION_ID \ --location REGION
Reemplaza lo siguiente:
OPERATION_ID
: Es el ID del paso anterior.REGION
: Es la región de la nube privada.
Configura el acceso privado a los servicios para conectar la red de VMware Engine a tu VPC.
Recupera las credenciales de vCenter y NSX-T mediante la ejecución del
gcloud vmware private-clouds vcenter credentials describe
ygcloud vmware private-clouds nsx credentials describe
, respectivamente.gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Reemplaza lo siguiente:
PRIVATE_CLOUD_ID
: Es el ID del servicio privado. nubeZONE
: Es la zona de la nube privada.
API
Para crear una nube privada extendida con la API de VMware Engine, sigue estos pasos:
Para crear una red heredada, realiza una solicitud
POST
.curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"
Reemplaza lo siguiente:
TOKEN
: Es el token de autorización para esta solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.REGION
: Es la región en la que se creará esta red.NETWORK_NAME
: Es el nombre de la red del nube privada
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Para verificar el estado de la operación, realiza una solicitud
GET
. Cuando la operación se devuelve comoDONE
, verifica la respuesta para ver si la operación se realizó correctamente:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Reemplaza
OPERATION_ID
por el ID del paso anterior.Crea una nube privada de tres nodos mediante una solicitud
POST
:curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_ID", "nodeTypeConfigs": { "standard-72": { "nodeCount": NODE_COUNT } } } }"
Reemplaza lo siguiente:
TOKEN
: Es el token de autorización para esta solicitud.PROJECT_ID
: Es el ID del proyecto de esta solicitud.ZONE
: La zona de la nube privadaPRIVATE_CLOUD_ID
: El ID de la nube privadaREGION
: Es la región de la red para esto. nube privadaNETWORK_NAME
: El nombre de la red de la nube privadaCLUSTER_ID
: Es el ID del clúster nuevo. en esta nube privadaNODE_COUNT
: Es el recuento de nodos. Especifica un valor de tres o más.
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Para verificar el estado de la operación, realiza una solicitud
GET
. Cuando el valor la operación se muestra comoDONE
, verifica la respuesta para ver si la operación tuvo éxito:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Reemplaza lo siguiente:
PROJECT_ID
: Es el ID del proyecto de esta solicitud.REGION
: Es la región de la nube privada.OPERATION_ID
: Es el ID del paso anterior.
Configura el acceso privado a los servicios para conectar la red de VMware Engine a tu VPC.
Realiza solicitudes
GET
para recuperar las credenciales de vCenter y NSX-T:curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"
Reemplaza lo siguiente:
PROJECT_ID
: Es el ID del proyecto de esta solicitud.ZONE
: Es la zona de la nube privada.PRIVATE_CLOUD_ID
: Es el ID de la nube privada.
Python
Crea una red heredada.
Crear una nube privada de tres nodos
La función
create_private_cloud
muestra un objeto de operaciones que puedes usar para verificar el progreso de la operación.Verifica el estado de la operación. Recupera información actual sobre una operación.
Puedes usar el método miembro
.result()
del objeto de operación para esperar a que se complete.Conecta la red de VMware Engine a tu VPC de la siguiente manera: Configurar el acceso privado a los servicios
Recupera las credenciales de vCenter y NSX-T.
A medida que VMware Engine crea tu nueva nube privada, implementa una cantidad de componentes de VMware y divide la un rango de direcciones IP proporcionado en subredes. La creación de una nube privada puede tardar 30 minutos a 2 horas. Cuando se complete el aprovisionamiento, recibirás un correo electrónico.
¿Qué sigue?
- Obtén credenciales de acceso para los dispositivos de administración.
- Administra tus recursos y la actividad de la nube privada.