Creazione di un cloud privato VMware Engine
Un cloud privato è uno stack VMware isolato composto da host ESXi, vCenter, vSAN, NSX-T e HCX. I cloud privati possono essere gestiti tramite la console Google Cloud. Quando crei un cloud privato, ottieni un singolo cluster vSphere e tutte le VM di gestione create in quel cluster.
VMware Engine esegue il deployment dei componenti di gestione nella rete selezionata per le subnet vSphere/vSAN. L'intervallo di indirizzi IP di rete è suddiviso in subnet diverse durante il deployment.
Prima di iniziare
Prima di eseguire le attività in questa pagina, esegui i seguenti passaggi preliminari.
- Alloca un intervallo di indirizzi IP univoco per le subnet vSphere/vSAN del cloud privato che vuoi creare.
- Prefisso dell'intervallo CIDR minimo: /24
- Prefisso massimo intervallo CIDR: /20
- Se vuoi utilizzare la risoluzione globale degli indirizzi utilizzando Cloud DNS, abilita l'API Cloud DNS e completa la configurazione di Cloud DNS prima di creare il cloud privato.
Lo spazio di indirizzi della subnet vSphere/vSAN non deve sovrapporsi ad alcuna rete che comunicherà con il cloud privato, ad esempio le reti on-premise e le reti VPC (Virtual Private Cloud) di Google Cloud. Per ulteriori informazioni sulle subnet vSphere o vSAN, consulta VLAN e subnet su VMware Engine.
Requisiti delle API e di Google Cloud CLI
Per utilizzare lo strumento a riga di comando gcloud
o l'API per gestire le risorse di VMware Engine, ti consigliamo di configurare gli strumenti come descritto di seguito.
gcloud
Imposta l'ID progetto predefinito:
gcloud config set project PROJECT_ID
Imposta una regione e una zona predefinite:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Per ulteriori informazioni sullo strumento gcloud vmware
, consulta la documentazione di riferimento di Cloud SDK.
API
Gli esempi di API in questo set di documentazione utilizzano lo strumento a riga di comando cURL
per eseguire query sull'API. Nell'ambito della richiesta cURL
è necessario un token di accesso valido. Esistono molti modi per ottenere un token di accesso valido. Nei passaggi seguenti viene utilizzato lo strumento gcloud
per generare un token di accesso:
Accedi a Google Cloud:
gcloud auth login
Genera il token di accesso ed esporta in TOKEN:
export TOKEN=`gcloud auth print-access-token`
Verifica che TOKEN sia impostato correttamente:
echo $TOKEN
Ora utilizza il token di autorizzazione nelle richieste all'API. Ad esempio:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Gli esempi di codice Python in questa documentazione utilizzano la libreria VMware Engine per comunicare con l'API. Per poter utilizzare questo approccio, è necessario installare la libreria e configurare le Credenziali predefinite dell'applicazione.
Scarica e installa la libreria Python:
pip install google-cloud-vmwareengine
Configura le informazioni ADC eseguendo questi comandi nella shell:
gcloud auth application-default login
In alternativa, utilizza un file di chiavi dell'account di servizio:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Per maggiori informazioni sulla libreria, visita la pagina di riferimento o visualizza gli esempi di codice su GitHub.
Crea un cloud privato
Console
Per creare un cloud privato utilizzando la console Google Cloud, segui questi passaggi:
- Accedi alla console Google Cloud.
- Nella barra di navigazione principale, fai clic su Cloud privati.
- Fai clic su Crea.
- Seleziona la località in cui vuoi eseguire il deployment del cloud privato.
- Seleziona il tipo di nodo per il cluster principale.
- Seleziona il numero di nodi per il cloud privato. Per i carichi di lavoro di produzione, crea il tuo cloud privato con almeno tre nodi. VMware Engine elimina i cloud privati contenenti un solo nodo dopo 60 giorni.
- (Facoltativo) Fai clic sul pulsante di attivazione/disattivazione Personalizza i core se vuoi ridurre il numero di core disponibili per ciascun nodo nel cluster di gestione. Per maggiori dettagli, vedi Conteggio dei core personalizzati.
- Inserisci un intervallo CIDR per la rete di gestione VMware. Per informazioni sulle limitazioni di questo intervallo, consulta la sezione Prima di iniziare.
- Inserisci un intervallo CIDR per la rete di deployment HCX, utilizzato per il deployment dei componenti HCX. Assicurati che l'intervallo CIDR non si sovrapponga a nessuna subnet on-premise o cloud. L'intervallo CIDR deve essere /27 o superiore.
- Fai clic su Rivedi e crea.
- Rivedi le impostazioni. Per modificare le impostazioni, fai clic su Indietro.
- Fai clic su Crea per avviare il provisioning del cloud privato.
Nell'elenco seguente viene descritto in modo più dettagliato ogni campo durante la creazione del cloud privato:
- Nome: identificatore univoco permanente del cloud privato.
- Descrizione: informazioni aggiuntive visibili nella pagina dei dettagli del cloud privato.
- Regione: regione geografica in cui VMware Engine ospita il cloud privato.
- Zona: sottoinsieme di una regione fisicamente isolata da altre zone nella stessa regione. Una zona è un singolo dominio in errore all'interno di una regione.
- Nome cluster principale: nome assegnato al cluster vSphere iniziale nel tuo cloud privato. Le appliance di gestione VMware del tuo cloud privato vengono eseguite su questo cluster.
- Tipo di nodo: configurazione hardware dei nodi nel cluster principale.
- Nodi: numero di nodi nel cluster principale.
- Intervallo di indirizzi IP di gestione: intervallo di indirizzi IP utilizzato per vCenter Server, NSX Manager, host ESXi e altre parti dell'infrastruttura del cloud privato. Questo intervallo non viene utilizzato per le VM dei carichi di lavoro e non deve sovrapporsi a nessuna parte della rete VPC o di qualsiasi altra rete a cui prevedi di connettere il cloud privato.
- Rete VMware Engine: risorsa di rete che gestisce le connessioni cloud private in base a un criterio di rete. Tu e le risorse connesse a questa rete VMware Engine potete accedere al cloud privato dall'interno di Google Cloud.
gcloud
Per creare un cloud privato esteso utilizzando Google Cloud CLI, segui questi passaggi:
(Facoltativo) Elenca le regioni e le zone disponibili per il tuo progetto eseguendo il comando
gcloud vmware locations list
.gcloud vmware locations list \ --project=PROJECT_ID
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto per questa richiesta
Crea una rete per il tuo cloud privato eseguendo il comando
gcloud vmware networks create
.gcloud vmware networks create NETWORK_NAME \ --type=LEGACY \ --location=REGION \ --description="DESCRIPTION"
Sostituisci quanto segue:
NETWORK_NAME
: il nome della rete per il cloud privatoREGION
: la regione per il cloud privatoDESCRIPTION
: una descrizione del cloud privato
La richiesta restituisce un ID operazione.
Verifica lo stato dell'operazione eseguendo il comando
gcloud vmware operations describe
. Quando l'operazione restituisceDONE
, controlla la risposta per verificare se l'operazione è riuscita:gcloud vmware operations describe OPERATION_ID \ --location REGION
Sostituisci quanto segue:
OPERATION_ID
: l'ID del passaggio precedenteREGION
: la regione per il cloud privato
Crea un cloud privato a tre nodi eseguendo il comando
gcloud vmware private-clouds create
.gcloud vmware private-clouds create PRIVATE_CLOUD_ID \ --location=ZONE \ --cluster=CLUSTER_ID \ --node-type-config=type=NODE_TYPE,count=NODE_COUNT \ --management-range=`IP_ADDRESS` \ --vmware-engine-network=NETWORK_NAME
Sostituisci quanto segue:
PRIVATE_CLOUD_ID
: il nome del cloud privato.ZONE
: la zona per il cloud privato.CLUSTER_ID
: il nome del nuovo cluster in questo cloud privato.NODE_TYPE
: tipo di nodo. Per ulteriori informazioni, consulta Tipi di nodi.NODE_COUNT
: il numero di nodi. Specifica un valore di tre o più.IP_ADDRESS
: l'indirizzo IP, ad esempio192.168.0.0/24
, per questa richiesta.NETWORK_NAME
: il nome della rete per questo cloud.
La richiesta restituisce un ID operazione che puoi utilizzare per verificare l'avanzamento dell'operazione.
Verifica lo stato dell'operazione eseguendo il comando
gcloud vmware operations describe
. Quando l'operazione restituisceDONE
, controlla la risposta per verificare che l'operazione sia riuscita.gcloud vmware operations describe OPERATION_ID \ --location REGION
Sostituisci quanto segue:
OPERATION_ID
: l'ID del passaggio precedenteREGION
: la regione per il cloud privato
Connetti la rete VMware Engine al tuo VPC configurando l'accesso privato ai servizi.
Recupera le credenziali vCenter e NSX-T eseguendo rispettivamente i comandi
gcloud vmware private-clouds vcenter credentials describe
egcloud vmware private-clouds nsx credentials describe
.gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Sostituisci quanto segue:
PRIVATE_CLOUD_ID
: l'ID del cloud privatoZONE
: la zona per il cloud privato
API
Per creare un cloud privato esteso utilizzando l'API VMware Engine, segui questi passaggi:
Crea una rete legacy effettuando una richiesta
POST
.curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"
Sostituisci quanto segue:
TOKEN
: il token di autorizzazione per questa richiestaPROJECT_ID
: il progetto per questa richiestaREGION
: la regione in cui creare questa reteNETWORK_NAME
: il nome della rete per il cloud privato
La richiesta restituisce un ID operazione che puoi utilizzare per verificare l'avanzamento dell'operazione.
Controlla lo stato dell'operazione effettuando una richiesta
GET
. Quando l'operazione restituisceDONE
, controlla la risposta per verificare se l'operazione è riuscita:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Sostituisci
OPERATION_ID
con l'ID del passaggio precedente.Crea un cloud privato a tre nodi effettuando una richiesta
POST
:curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_ID", "nodeTypeConfigs": { "standard-72": { "nodeCount": NODE_COUNT } } } }"
Sostituisci quanto segue:
TOKEN
: il token di autorizzazione per questa richiesta.PROJECT_ID
: l'ID progetto per questa richiestaZONE
: la zona per il cloud privatoPRIVATE_CLOUD_ID
: l'ID per il cloud privatoREGION
: la regione della rete per questo cloud privatoNETWORK_NAME
: il nome della rete per il cloud privatoCLUSTER_ID
: l'ID del nuovo cluster in questo cloud privatoNODE_COUNT
: il numero di nodi. Specifica un valore di tre o più.
La richiesta restituisce un ID operazione che puoi utilizzare per verificare l'avanzamento dell'operazione.
Controlla lo stato dell'operazione effettuando una richiesta
GET
. Quando l'operazione restituisceDONE
, controlla la risposta per verificare se l'operazione è riuscita:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto per questa richiestaREGION
: la regione per il cloud privatoOPERATION_ID
: l'ID del passaggio precedente
Connetti la rete VMware Engine al tuo VPC configurando l'accesso privato ai servizi.
Recupera le credenziali vCenter e NSX-T effettuando richieste
GET
:curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto per questa richiestaZONE
: la zona per il cloud privatoPRIVATE_CLOUD_ID
: l'ID del cloud privato
Python
Crea una rete legacy.
Creare un cloud privato a tre nodi.
La funzione
create_private_cloud
restituisce un oggetto operazioni che puoi utilizzare per verificare l'avanzamento dell'operazione.Controlla lo stato dell'operazione. Recupera le informazioni attuali su un'operazione.
Puoi utilizzare il metodo membro
.result()
dell'oggetto dell'operazione per attendere il completamento.Connetti la rete VMware Engine al tuo VPC configurando l'accesso privato ai servizi.
Recupera le credenziali vCenter e NSX-T.
Durante la creazione del nuovo cloud privato, VMware Engine esegue il deployment di una serie di componenti VMware e divide l'intervallo di indirizzi IP fornito in subnet. La creazione del cloud privato può richiedere da 30 minuti a 2 ore. Al termine del provisioning, riceverai un'email.
Passaggi successivi
- Ottenere le credenziali di accesso per le appliance di gestione
- Gestire le risorse e le attività di un cloud privato