Créer un cloud privé VMware Engine
Un cloud privé est une pile VMware isolée constituée d'hôtes ESXi, d'un serveur vCenter et des composants vSAN, NSX-T et HCX. Vous gérez les clouds privés via la console Google Cloud. Lorsque vous créez un cloud privé, vous obtenez un seul cluster vSphere et toutes les VM de gestion créées dans ce cluster.
VMware Engine déploie les composants de gestion sur le réseau que vous sélectionnez pour les sous-réseaux vSphere/vSAN. La plage d'adresses IP du réseau est divisée en différents sous-réseaux pendant le déploiement.
Avant de commencer
Avant d'effectuer les tâches de cette page, suivez les étapes préalables suivantes.
- Allouez une plage d'adresses IP unique pour les sous-réseaux vSphere/vSAN du cloud privé que vous souhaitez créer.
- Préfixe de la plage CIDR minimale : /24
- Préfixe de la plage CIDR maximale:/20
- Si vous souhaitez effectuer une résolution d'adresses globale à l'aide de Cloud DNS, activez l'API Cloud DNS et terminez la configuration de Cloud DNS avant de créer votre cloud privé.
L'espace d'adressage de sous-réseau vSphere/vSAN ne doit chevaucher aucun réseau qui communique avec le cloud privé, tel que des réseaux sur site et les réseaux de cloud privés virtuels (VPC) Google Cloud. Pour en savoir plus sur les sous-réseaux vSphere ou vSAN, consultez la page VLAN et sous-réseaux sur VMware Engine.
Configuration requise pour la Google Cloud CLI et les API
Pour utiliser l'outil de ligne de commande gcloud
ou l'API pour gérer vos ressources VMware Engine, nous vous recommandons de configurer les outils comme décrit ci-dessous.
gcloud
Définissez votre ID de projet par défaut :
gcloud config set project PROJECT_ID
Définissez une région et une zone par défaut :
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Pour en savoir plus sur l'outil gcloud vmware
, consultez la documentation de référence de Cloud SDK Cloud.
API
Les exemples d'API de cet ensemble de documentation utilisent l'outil de ligne de commande cURL
pour interroger l'API. Un jeton d'accès valide est requis dans la requête cURL
. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes utilisent l'outil gcloud
pour générer un jeton d'accès:
Connectez-vous à Google Cloud:
gcloud auth login
Générez un jeton d'accès et exportez-le vers TOKEN:
export TOKEN=`gcloud auth print-access-token`
Vérifiez que TOKEN est correctement défini:
echo $TOKEN
Utilisez maintenant le jeton d'autorisation dans vos requêtes à l'API. Exemple :
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Les exemples de code Python de cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour pouvoir utiliser cette approche, la bibliothèque doit être installée et les identifiants par défaut de l'application doivent être configurés.
Téléchargez et installez la bibliothèque Python:
pip install google-cloud-vmwareengine
Configurez les informations ADC en exécutant ces commandes dans votre shell:
gcloud auth application-default login
Vous pouvez également utiliser un fichier de clé de compte de service:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Pour en savoir plus sur la bibliothèque, consultez la page de référence ou les exemples de code sur GitHub.
Créer un cloud privé standard
Console
Pour créer un cloud privé standard à l'aide de la console Google Cloud, procédez comme suit:
Dans la console Google Cloud, accédez à la page Clouds privés.
Cliquez sur Créer.
Saisissez un nom pour le cloud privé.
Sélectionnez Cloud privé standard comme type de cloud privé.
Sélectionnez l'emplacement où vous souhaitez déployer le cloud privé.
Saisissez un nom pour le cluster principal.
Sélectionnez le type de nœud pour votre cluster principal.
Sélectionnez le nombre de nœuds du cloud privé. Pour les charges de travail de production, créez votre cloud privé avec au moins trois nœuds. VMware Engine supprime les clouds privés qui ne contiennent qu'un seul nœud après 60 jours.
Facultatif : Cliquez sur le bouton d'activation Personnaliser les cœurs si vous souhaitez réduire le nombre de cœurs disponibles pour chaque nœud du cluster de gestion. Pour en savoir plus, consultez la section Nombre de cœurs personnalisé.
Saisissez une plage CIDR pour le réseau de gestion VMware. Pour en savoir plus sur les restrictions de cette plage, consultez la section Avant de commencer.
Cliquez sur Review and Create (Vérifier et créer).
Vérifiez les paramètres. Pour modifier les paramètres, cliquez sur Retour.
Cliquez sur Créer pour commencer à provisionner le cloud privé.
La liste suivante décrit plus en détail chaque champ à renseigner lors de la création du cloud privé :
- Name (Nom) : identifiant unique et permanent du cloud privé.
- Description (Description) : informations supplémentaires visibles sur la page des détails du cloud privé.
- Region (Région) : région géographique dans laquelle VMware Engine héberge votre cloud privé.
- Zone (Zone) : sous-ensemble d'une région isolé physiquement des autres zones de la même région. Une zone est un domaine de défaillance unique au sein d'une région.
- Primary cluster name (Nom du cluster principal) : nom donné au cluster vSphere initial de votre cloud privé. Les dispositifs de gestion VMware de votre cloud privé s'exécutent sur ce cluster.
- Type de nœud: configuration matérielle des nœuds de votre cluster principal.
- Nodes (Nœuds) : nombre de nœuds dans le cluster principal.
- Management IP address range (Plage d'adresses IP de gestion) : plage d'adresses IP utilisée pour vCenter Server, NSX Manager, les hôtes ESXi et d'autres parties de l'infrastructure du cloud privé. Cette plage n'est pas utilisée pour les VM de charge de travail et ne doit chevaucher aucune partie de votre réseau VPC, ni de tout autre réseau auquel vous prévoyez de connecter votre cloud privé.
- Réseau VMware Engine: ressource réseau qui gère les connexions cloud privées conformément à une règle de réseau. Vous et les ressources connectées à ce réseau VMware Engine pouvez accéder au cloud privé depuis Google Cloud.
gcloud
Pour créer un cloud privé étendu à l'aide de Google Cloud CLI, procédez comme suit:
Facultatif: listez les régions et zones disponibles pour votre projet en exécutant la commande
gcloud vmware locations list
:gcloud vmware locations list \ --project=PROJECT_ID
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet pour cette requête
Créez un réseau pour votre cloud privé en exécutant la commande
gcloud vmware networks create
:gcloud vmware networks create NETWORK_NAME \ --type=LEGACY \ --location=REGION \ --description="DESCRIPTION"
Remplacez les éléments suivants :
NETWORK_NAME
: nom du réseau du cloud privéREGION
: région du cloud privéDESCRIPTION
: description du cloud privé
La requête renvoie un ID d'opération.
Vérifiez l'état de l'opération en exécutant la commande
gcloud vmware operations describe
: Lorsque l'opération renvoieDONE
, vérifiez la réponse pour voir si l'opération a réussi:gcloud vmware operations describe OPERATION_ID \ --location REGION
Remplacez les éléments suivants :
OPERATION_ID
: ID de l'étape précédenteREGION
: région du cloud privé
Créez un cloud privé à trois nœuds en exécutant la commande
gcloud vmware private-clouds create
:gcloud vmware private-clouds create PRIVATE_CLOUD_ID \ --location=ZONE \ --cluster=CLUSTER_ID \ --node-type-config=type=NODE_TYPE,count=NODE_COUNT \ --management-range=`IP_ADDRESS` \ --vmware-engine-network=NETWORK_NAME
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: nom du cloud privé.ZONE
: zone du cloud privé.CLUSTER_ID
: nom du nouveau cluster dans ce cloud privé.NODE_TYPE
: type de nœud. Pour en savoir plus, consultez la section Types de nœuds.NODE_COUNT
: nombre de nœuds. Spécifiez une valeur d'au moins trois.IP_ADDRESS
: adresse IP (par exemple,192.168.0.0/24
) de cette requête.NETWORK_NAME
: nom du réseau de ce cloud.
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération en exécutant la commande
gcloud vmware operations describe
: lorsque l'opération renvoieDONE
, vérifiez la réponse pour voir si l'opération a réussi.gcloud vmware operations describe OPERATION_ID \ --location REGION
Remplacez les éléments suivants :
OPERATION_ID
: ID de l'étape précédenteREGION
: région du cloud privé
Connectez le réseau VMware Engine à votre VPC en configurant l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T en exécutant les commandes
gcloud vmware private-clouds vcenter credentials describe
etgcloud vmware private-clouds nsx credentials describe
, respectivement.gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: ID du cloud privéZONE
: zone du cloud privé
API
Pour créer un cloud privé étendu à l'aide de l'API VMware Engine, procédez comme suit:
Créez un ancien réseau en envoyant une requête
POST
.curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"
Remplacez les éléments suivants :
TOKEN
: jeton d'autorisation pour cette requêtePROJECT_ID
: projet de cette requêteREGION
: région dans laquelle créer ce réseauNETWORK_NAME
: nom du réseau du cloud privé
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération en envoyant une requête
GET
. Lorsque l'opération renvoieDONE
, vérifiez la réponse pour voir si l'opération a réussi:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Remplacez
OPERATION_ID
par l'ID de l'étape précédente.Créez un cloud privé à trois nœuds en envoyant une requête
POST
:curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_ID", "nodeTypeConfigs": { "standard-72": { "nodeCount": NODE_COUNT } } } }"
Remplacez les éléments suivants :
TOKEN
: jeton d'autorisation pour cette requête.PROJECT_ID
: ID du projet pour cette requêteZONE
: zone du cloud privéPRIVATE_CLOUD_ID
: ID du cloud privéREGION
: région du réseau pour ce cloud privéNETWORK_NAME
: nom du réseau du cloud privéCLUSTER_ID
: ID du nouveau cluster dans ce cloud privéNODE_COUNT
: nombre de nœuds. Spécifiez une valeur d'au moins trois.
La requête renvoie un ID d'opération que vous pouvez utiliser pour vérifier la progression de l'opération.
Vérifiez l'état de l'opération en envoyant une requête
GET
. Lorsque l'opération renvoieDONE
, vérifiez la réponse pour voir si l'opération a réussi:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet pour cette requêteREGION
: région du cloud privéOPERATION_ID
: ID de l'étape précédente
Connectez le réseau VMware Engine à votre VPC en configurant l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T en envoyant des requêtes
GET
:curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"
Remplacez les éléments suivants :
PROJECT_ID
: ID du projet pour cette requêteZONE
: zone du cloud privéPRIVATE_CLOUD_ID
: ID du cloud privé
Python
Créez un ancien réseau.
Créez un cloud privé à trois nœuds.
La fonction
create_private_cloud
renvoie un objet d'opérations que vous pouvez utiliser pour vérifier la progression de l'opération.Vérifiez l'état de l'opération. Récupérer les informations actuelles sur une opération
Vous pouvez utiliser la méthode membre
.result()
de l'objet d'opération pour attendre qu'elle se termine.Connectez le réseau VMware Engine à votre VPC en configurant l'accès aux services privés.
Récupérez les identifiants vCenter et NSX-T.
Lorsque VMware Engine crée votre cloud privé, il déploie un certain nombre de composants VMware et divise la plage d'adresses IP fournie en sous-réseaux. La création d'un cloud privé peut prendre de 30 minutes à 2 heures. Une fois le provisionnement terminé, vous recevrez un e-mail.
Étape suivante
- Obtenez des identifiants de connexion pour les dispositifs de gestion.
- Gérez les ressources et l'activité de votre cloud privé.