Como criar uma nuvem privada do VMware Engine

Uma nuvem privada é uma pilha VMware isolada que consiste em hosts ESXi, vCenter, vSAN, NSX-T e HCX. Você gerencia nuvens privadas por meio do console do Google Cloud. Ao criar uma nuvem privada, você recebe um cluster do vSphere e todas as VMs de gerenciamento criadas nesse cluster.

O VMware Engine implanta componentes de gerenciamento na rede que você selecionou para sub-redes vSphere/vSAN. O intervalo de endereços IP da rede é dividido em sub-redes diferentes durante a implantação.

Antes de começar

Antes de realizar as tarefas nesta página, siga as etapas de pré-requisito a seguir.

  • Aloque um intervalo de endereços IP exclusivo para sub-redes vSphere/vSAN da nuvem particular que você quer criar.
    • Prefixo mínimo do intervalo CIDR: /24
    • Prefixo máximo do intervalo CIDR: /20
  • Se você quiser a resolução de endereço global usando o Cloud DNS, ative a API Cloud DNS e conclua a configuração do Cloud DNS antes de criar sua nuvem privada.

O espaço de endereço de sub-rede vSphere/vSAN não pode se sobrepor a nenhuma rede que se comunicará com a nuvem privada, como redes locais e redes de nuvem privada virtual (VPC) do Google Cloud. Para mais informações sobre sub-redes vSphere ou vSAN, consulte VLANs e sub-redes no VMware Engine.

Google Cloud CLI e requisitos da API

Para usar a ferramenta de linha de comando gcloud ou a API para gerenciar os recursos do VMware Engine, recomendamos configurar as ferramentas conforme descrito abaixo.

gcloud

  1. Defina o ID do projeto padrão:

    gcloud config set project PROJECT_ID
    
  2. Defina uma região e uma zona padrão.

    gcloud config set compute/region REGION
    
    gcloud config set compute/zone ZONE
    

Para mais informações sobre a ferramenta gcloud vmware, consulte os documentos de referência do SDK Cloud.

API

Os exemplos de API neste conjunto de documentação usam a ferramenta de linha de comando cURL para consultar a API. Um token de acesso válido é necessário como parte da solicitação cURL. Há muitas maneiras de conseguir um token de acesso válido. As etapas a seguir usam a ferramenta gcloud para gerar um token de acesso:

  1. Faça login no Google Cloud:

    gcloud auth login
    
  2. Gerar token de acesso e exportar para TOKEN:

    export TOKEN=`gcloud auth print-access-token`
    
  3. Verifique se o TOKEN está definido corretamente:

    echo $TOKEN
    

Use agora o token de autorização nas solicitações para a API. Exemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Os exemplos de código Python nesta documentação usam a biblioteca do VMware Engine para se comunicar com a API. Para usar essa abordagem, a biblioteca precisa estar instalada e o Application Default Credentials precisa estar configurado.

  1. Faça o download e instale a biblioteca Python:

    pip install google-cloud-vmwareengine
    
  2. Execute os comandos no shell para configurar as informações do ADC:

    gcloud auth application-default login
    

    Ou use um arquivo de chave da conta de serviço:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
    

Para mais informações sobre a biblioteca, acesse a página de referência ou veja os exemplos de código no GitHub.

Criar uma nuvem privada padrão

Console

Para criar uma nuvem privada padrão usando o console do Google Cloud, siga estas etapas:

  1. No console do Google Cloud, acesse a página Nuvens privadas.

    Acessar nuvens privadas

  2. Clique em Criar.

  3. Insira um nome para a nuvem privada.

  4. Selecione Nuvem privada padrão como o tipo de nuvem privada.

  5. Selecione o local em que você quer implantar a nuvem privada.

  6. Digite um nome para o cluster principal.

  7. Selecione o tipo de nó para o cluster principal.

  8. Selecione o número de nós da nuvem privada. Para cargas de trabalho de produção, crie sua nuvem privada com pelo menos três nós. O VMware Engine exclui nuvens privadas que contêm apenas um nó após 60 dias.

  9. Opcional: clique no botão Personalizar núcleos se você quiser reduzir o número de núcleos disponíveis para cada nó no cluster de gerenciamento. Para mais detalhes, consulte Contagens de núcleo personalizados.

  10. Insira um intervalo CIDR para a rede de gerenciamento de VMware. Para informações sobre restrições nesse intervalo, consulte a seção Antes de começar.

  11. Clique em Revisar e criar.

  12. Revise as configurações. Para alterar as configurações, clique em Voltar.

  13. Clique em Criar para começar a provisionar a nuvem privada.

A lista a seguir descreve cada campo durante a criação da nuvem privada em mais detalhes:

  • Nome: identificador exclusivo permanente da nuvem privada.
  • Descrição: informações adicionais visíveis na página de detalhes da nuvem privada.
  • Região: região geográfica onde a VMware hospeda a nuvem privada.
  • Zona: um subconjunto de uma região fisicamente isolada de outras zonas na mesma região. Uma zona é um único domínio de falha dentro de uma região.
  • Nome do cluster principal:nome do cluster inicial do vSphere na nuvem privada. Os dispositivos de gerenciamento da VMware da sua nuvem privada são executados nesse cluster.
  • Tipo de nó: configuração de hardware dos nós no cluster principal.
  • Nós: número de nós no cluster principal.

  • Intervalo de endereços IP de gerenciamento: intervalo de endereços IP usado para vCenter Server, NSX Manager, hosts ESXi e outras partes da infraestrutura da nuvem privada. Esse intervalo não é usado para VMs de carga de trabalho e não pode se sobrepor a nenhuma parte da rede VPC ou a qualquer outra rede à qual você pretende conectar a nuvem privada.
  • Rede do VMware Engine: recurso de rede que processa conexões de nuvem privada de acordo com uma política de rede. Você e os recursos conectados a essa rede do VMware Engine podem acessar a nuvem privada no Google Cloud.

gcloud

Para criar uma nuvem privada estendida usando a CLI do Google Cloud, siga estas etapas:

  1. Opcional: liste as regiões e zonas disponíveis para seu projeto executando o comando gcloud vmware locations list:

    gcloud vmware locations list \
        --project=PROJECT_ID
    

    Substitua:

    • PROJECT_ID: o ID do projeto desta solicitação;
  2. Crie uma rede para sua nuvem privada executando o comando gcloud vmware networks create:

    gcloud vmware networks create NETWORK_NAME \
        --type=LEGACY \
        --location=REGION \
        --description="DESCRIPTION"

    Substitua:

    • NETWORK_NAME: o nome da rede da nuvem privada
    • REGION: a região da nuvem privada
    • DESCRIPTION: uma descrição para a nuvem privada.

    A solicitação retorna um ID de operação.

  3. Verifique o status da operação executando o comando gcloud vmware operations describe: quando a operação retornar como DONE, verifique a resposta para saber se a operação foi bem-sucedida:

    gcloud vmware operations describe OPERATION_ID \
        --location REGION

    Substitua:

    • OPERATION_ID: o ID da etapa anterior.
    • REGION: a região da nuvem privada
  4. Crie uma nuvem privada de três nós executando o comando gcloud vmware private-clouds create:

    gcloud vmware private-clouds create PRIVATE_CLOUD_ID \
      --location=ZONE \
      --cluster=CLUSTER_ID \
      --node-type-config=type=NODE_TYPE,count=NODE_COUNT \
      --management-range=`IP_ADDRESS` \
      --vmware-engine-network=NETWORK_NAME
    

    Substitua:

    • PRIVATE_CLOUD_ID: o nome da nuvem privada.
    • ZONE: a zona da nuvem privada.
    • CLUSTER_ID: o nome do novo cluster nesta nuvem privada.
    • NODE_TYPE: o tipo de nó. Para mais informações, consulte Tipos de nó.
    • NODE_COUNT: a contagem de nós. Especifique um valor de três ou mais.
    • IP_ADDRESS: o endereço IP, por exemplo, 192.168.0.0/24, para esta solicitação.
    • NETWORK_NAME: o nome da rede para esta nuvem.

    A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.

  5. Verifique o status da operação executando o comando gcloud vmware operations describe: quando a operação retornar como DONE, verifique a resposta para saber se a operação foi bem-sucedida.

    gcloud vmware operations describe OPERATION_ID \
        --location REGION
    

    Substitua:

    • OPERATION_ID: o ID da etapa anterior.
    • REGION: a região da nuvem privada
  6. Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.

  7. Recupere as credenciais do vCenter e do NSX-T executando os comandos gcloud vmware private-clouds vcenter credentials describe e gcloud vmware private-clouds nsx credentials describe, respectivamente.

    gcloud vmware private-clouds vcenter credentials describe \
        --private-cloud=PRIVATE_CLOUD_ID \
        --location=ZONE
    gcloud vmware private-clouds nsx credentials describe \
        --private-cloud=PRIVATE_CLOUD_ID \
        --location=ZONE

    Substitua:

    • PRIVATE_CLOUD_ID: o ID da nuvem privada.
    • ZONE: a zona da nuvem privada

API

Para criar uma nuvem privada estendida usando a API VMware Engine, siga estas etapas:

  1. Crie uma rede legada fazendo uma solicitação POST.

    curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"
    

    Substitua:

    • TOKEN: o token de autorização da solicitação
    • PROJECT_ID: o projeto para esta solicitação
    • REGION: a região em que a rede será criada
    • NETWORK_NAME: o nome da rede da nuvem privada

    A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.

  2. Verifique o status da operação fazendo uma solicitação GET. Quando a operação retornar como DONE, verifique a resposta para ver se a operação foi bem-sucedida.

    curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
    

    Substitua OPERATION_ID pelo ID da etapa anterior.

  3. Crie uma nuvem privada de três nós fazendo uma solicitação POST:

    curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{
    "networkConfig":{
      "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME",
      "managementCidr":"10.241.0.0/22"
       },
    "managementCluster":{
      "clusterId": "CLUSTER_ID",
      "nodeTypeConfigs": {
      "standard-72": {
        "nodeCount": NODE_COUNT
       }
      }
     }
    }"
    

    Substitua:

    • TOKEN: o token de autorização da solicitação.
    • PROJECT_ID: o ID do projeto desta solicitação
    • ZONE: a zona da nuvem privada
    • PRIVATE_CLOUD_ID: o ID da nuvem privada.
    • REGION: a região da rede dessa nuvem privada
    • NETWORK_NAME: o nome da rede da nuvem privada
    • CLUSTER_ID: o ID do novo cluster nesta nuvem privada.
    • NODE_COUNT: a contagem de nós. Especifique um valor de três ou mais.

    A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.

  4. Verifique o status da operação fazendo uma solicitação GET. Quando a operação retornar como DONE, verifique a resposta para ver se a operação foi bem-sucedida.

    curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
    

    Substitua:

    • PROJECT_ID: o ID do projeto desta solicitação
    • REGION: a região da nuvem privada
    • OPERATION_ID: o ID da etapa anterior.
  5. Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.

  6. Recupere as credenciais do vCenter e do NSX-T fazendo solicitações GET:

    curl -X GET -H "Authorization: Bearer \"TOKEN"\"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials"
    
    curl -X GET -H "Authorization: Bearer \"TOKEN"\"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"
    

    Substitua:

    • PROJECT_ID: o ID do projeto desta solicitação
    • ZONE: a zona da nuvem privada
    • PRIVATE_CLOUD_ID: o ID da nuvem privada.

Python

  1. Criar uma rede legada

    from google.cloud import vmwareengine_v1
    
    TIMEOUT = 1200  # 20 minutes
    
    
    def create_legacy_network(
        project_id: str, region: str
    ) -> vmwareengine_v1.VmwareEngineNetwork:
        """
        Creates a new legacy network.
    
        Args:
            project_id: name of the project you want to use.
            region: name of the region you want to use. I.e. "us-central1"
    
        Returns:
            The newly created VmwareEngineNetwork object.
        """
        network = vmwareengine_v1.VmwareEngineNetwork()
        network.description = (
            "Legacy network created using vmwareengine_v1.VmwareEngineNetwork"
        )
        network.type_ = vmwareengine_v1.VmwareEngineNetwork.Type.LEGACY
    
        request = vmwareengine_v1.CreateVmwareEngineNetworkRequest()
        request.parent = f"projects/{project_id}/locations/{region}"
        request.vmware_engine_network_id = f"{region}-default"
        request.vmware_engine_network = network
    
        client = vmwareengine_v1.VmwareEngineClient()
        result = client.create_vmware_engine_network(request, timeout=TIMEOUT).result()
    
        return result
    
    
  2. Criar uma nuvem privada de três nós.

    from google.api_core import operation
    from google.cloud import vmwareengine_v1
    
    DEFAULT_MANAGEMENT_CIDR = "192.168.0.0/24"
    DEFAULT_NODE_COUNT = 3
    
    
    def create_private_cloud(
        project_id: str, zone: str, network_name: str, cloud_name: str, cluster_name: str
    ) -> operation.Operation:
        """
        Creates a new Private Cloud using VMware Engine.
    
        Creating a new Private Cloud is a long-running operation and it may take over an hour.
    
        Args:
            project_id: name of the project you want to use.
            zone: the zone you want to use, i.e. "us-central1-a"
            network_name: name of the VMWareNetwork to use for the new Private Cloud
            cloud_name: name of the new Private Cloud
            cluster_name: name for the new cluster in this Private Cloud
    
        Returns:
            An operation object representing the started operation. You can call its .result() method to wait for it to finish.
        """
        request = vmwareengine_v1.CreatePrivateCloudRequest()
        request.parent = f"projects/{project_id}/locations/{zone}"
        request.private_cloud_id = cloud_name
    
        request.private_cloud = vmwareengine_v1.PrivateCloud()
        request.private_cloud.management_cluster = (
            vmwareengine_v1.PrivateCloud.ManagementCluster()
        )
        request.private_cloud.management_cluster.cluster_id = cluster_name
    
        node_config = vmwareengine_v1.NodeTypeConfig()
        node_config.node_count = DEFAULT_NODE_COUNT
    
        # Currently standard-72 is the only supported node type.
        request.private_cloud.management_cluster.node_type_configs = {
            "standard-72": node_config
        }
    
        request.private_cloud.network_config = vmwareengine_v1.NetworkConfig()
        request.private_cloud.network_config.vmware_engine_network = network_name
        request.private_cloud.network_config.management_cidr = DEFAULT_MANAGEMENT_CIDR
    
        client = vmwareengine_v1.VmwareEngineClient()
        return client.create_private_cloud(request)
    
    

    A função create_private_cloud retorna um objeto de operações que pode ser usado para verificar o progresso da operação.

  3. Verifique o status da operação. Busca informações atuais sobre uma operação.

    from google.cloud import vmwareengine_v1
    from google.longrunning.operations_pb2 import GetOperationRequest
    
    
    def get_operation_by_name(operation_name: str) -> Operation:
        """
        Retrieve detailed information about an operation.
    
        Args:
            operation_name: name identifying an operation you want to check.
                Expected format: projects/{project_id}/locations/{region}/operations/{operation_id}
    
        Returns:
            Operation object with details.
        """
        client = vmwareengine_v1.VmwareEngineClient()
        request = GetOperationRequest()
        request.name = operation_name
        return client.get_operation(request)
    
    
    def get_operation(project_id: str, region: str, operation_id: str) -> Operation:
        """
        Retrieve detailed information about an operation.
    
        Args:
            project_id: name of the project running the operation.
            region: name of the region in which the operation is running.
            operation_id: identifier of the operation.
    
        Returns:
            Operation object with details.
        """
        return get_operation_by_name(
            f"projects/{project_id}/locations/{region}/operations/{operation_id}"
        )
    
    

    Use o método de membro .result() do objeto de operação para aguardar a conclusão.

  4. Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.

  5. Recupere as credenciais do vCenter e NSX-T.

    from google.cloud import vmwareengine_v1
    
    
    def get_vcenter_credentials(
        project_id: str, zone: str, private_cloud_name: str
    ) -> vmwareengine_v1.Credentials:
        """
        Retrieves VCenter credentials for a Private Cloud.
    
        Args:
            project_id: name of the project hosting the private cloud.
            zone: name of the zone hosting the private cloud.
            private_cloud_name: name of the private cloud.
    
        Returns:
            A Credentials object.
        """
        client = vmwareengine_v1.VmwareEngineClient()
        credentials = client.show_vcenter_credentials(
            private_cloud=f"projects/{project_id}/locations/{zone}/privateClouds/{private_cloud_name}"
        )
        return credentials
    
    
    from google.cloud import vmwareengine_v1
    
    
    def get_nsx_credentials(
        project_id: str, zone: str, private_cloud_name: str
    ) -> vmwareengine_v1.Credentials:
        """
        Retrieves NSX credentials for a Private Cloud.
    
        Args:
            project_id: name of the project hosting the private cloud.
            zone: name of the zone hosting the private cloud.
            private_cloud_name: name of the private cloud.
    
        Returns:
            A Credentials object.
        """
        client = vmwareengine_v1.VmwareEngineClient()
        credentials = client.show_nsx_credentials(
            private_cloud=f"projects/{project_id}/locations/{zone}/privateClouds/{private_cloud_name}"
        )
        return credentials
    
    

À medida que o VMware Engine cria sua nova nuvem privada, ele implanta vários componentes do VMware e divide o intervalo de endereços IP fornecido em sub-redes. A criação da nuvem privada pode levar de 30 minutos a 2 horas. Depois que o provisionamento for concluído, você receberá um e-mail.

A seguir