Membuat cloud pribadi VMware Engine
Cloud pribadi adalah stack VMware terisolasi yang terdiri dari host ESXi, vCenter, vSAN, NSX-T, dan HCX. Anda mengelola cloud pribadi melalui konsol Google Cloud. Saat membuat cloud pribadi, Anda akan mendapatkan satu cluster vSphere dan semua VM pengelolaan yang dibuat di cluster tersebut.
VMware Engine men-deploy komponen pengelolaan di jaringan yang Anda pilih untuk subnet vSphere/vSAN. Rentang alamat IP jaringan dibagi menjadi beberapa subnet selama deployment.
Sebelum memulai
Sebelum melakukan tugas di halaman ini, lakukan langkah-langkah prasyarat berikut.
- Alokasikan rentang alamat IP unik untuk subnet vSphere/vSAN cloud
pribadi yang ingin Anda buat.
- Awalan rentang CIDR minimum: /24
- Awalan rentang CIDR maksimum: /20
- Jika Anda menginginkan resolusi alamat global menggunakan Cloud DNS, aktifkan Cloud DNS API dan selesaikan penyiapan Cloud DNS sebelum membuat cloud pribadi.
Ruang alamat subnet vSphere/vSAN tidak boleh tumpang-tindih dengan jaringan apa pun yang akan berkomunikasi dengan cloud pribadi, seperti jaringan lokal dan jaringan Virtual Private Cloud (VPC) Google Cloud. Untuk informasi selengkapnya tentang subnet vSphere atau vSAN, lihat VLAN dan subnet di VMware Engine.
Persyaratan Google Cloud CLI dan API
Untuk menggunakan alat command line gcloud
atau API guna mengelola resource VMware Engine, sebaiknya konfigurasikan alat seperti yang dijelaskan di bawah.
gcloud
Tetapkan project ID default Anda:
gcloud config set project PROJECT_ID
Tetapkan region dan zona default:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Untuk mengetahui informasi selengkapnya tentang alat gcloud vmware
,
lihat dokumen referensi Cloud SDK.
API
Contoh API dalam kumpulan dokumentasi ini menggunakan alat command line cURL
untuk
mengkueri API. Token akses yang valid diperlukan sebagai bagian dari permintaan
cURL
. Ada banyak cara untuk mendapatkan token akses yang valid; langkah-langkah
berikut menggunakan alat gcloud
untuk membuat token akses:
Login ke Google Cloud:
gcloud auth login
Buat token akses dan ekspor ke TOKEN:
export TOKEN=`gcloud auth print-access-token`
Pastikan TOKEN ditetapkan dengan benar:
echo $TOKEN
Sekarang, gunakan token otorisasi dalam permintaan Anda ke API. Contoh:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Contoh kode Python dalam dokumentasi ini menggunakan library VMware Engine untuk berkomunikasi dengan API. Agar dapat menggunakan pendekatan ini, library harus diinstal dan Kredensial Default Aplikasi harus dikonfigurasi.
Download dan instal library Python:
pip install google-cloud-vmwareengine
Konfigurasikan informasi ADC dengan menjalankan perintah tersebut di shell Anda:
gcloud auth application-default login
Atau, gunakan file kunci Akun Layanan:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Untuk informasi selengkapnya tentang library, buka halaman referensi atau lihat contoh kode di GitHub.
Membuat cloud pribadi standar
Konsol
Untuk membuat cloud pribadi standar menggunakan konsol Google Cloud, ikuti langkah-langkah berikut:
Di konsol Google Cloud, buka halaman Private clouds.
Klik Create.
Masukkan nama untuk cloud pribadi.
Pilih Cloud pribadi standar untuk jenis cloud pribadi.
Pilih lokasi tempat Anda ingin men-deploy private cloud.
Masukkan nama untuk cluster utama.
Pilih jenis node untuk cluster utama Anda.
Pilih jumlah node untuk cloud pribadi. Untuk beban kerja produksi, buat cloud pribadi Anda dengan minimal 3 node. VMware Engine akan menghapus cloud pribadi yang hanya berisi 1 node setelah 60 hari.
Opsional: Klik tombol Customize Cores jika Anda ingin mengurangi jumlah core yang tersedia untuk setiap node di cluster pengelolaan. Untuk mengetahui detailnya, lihat Jumlah core kustom.
Masukkan rentang CIDR untuk jaringan pengelolaan VMware. Untuk mengetahui informasi tentang batasan pada rentang ini, lihat bagian Sebelum memulai.
Klik Tinjau dan Buat.
Tinjau setelan. Untuk mengubah setelan apa pun, klik Kembali.
Klik Create untuk mulai menyediakan cloud pribadi.
Daftar berikut menjelaskan setiap kolom selama pembuatan cloud pribadi secara lebih mendetail:
- Nama: ID unik permanen dari cloud pribadi.
- Deskripsi: Informasi tambahan yang terlihat di halaman detail private cloud.
- Region: Wilayah geografis tempat VMware Engine menghosting cloud pribadi Anda.
- Zona: Subkumpulan region yang secara fisik terisolasi dari zona lain di region yang sama. Zona adalah satu domain kegagalan dalam region.
- Nama cluster utama: Nama yang diberikan ke cluster vSphere awal di cloud pribadi Anda. Appliance pengelolaan VMware cloud pribadi Anda berjalan di cluster ini.
- Node type: Konfigurasi hardware node di cluster utama Anda.
- Nodes: Jumlah node di cluster utama Anda.
- Rentang alamat IP pengelolaan: Rentang alamat IP yang digunakan untuk vCenter Server, NSX Manager, host ESXi, dan bagian lain dari infrastruktur cloud pribadi. Rentang ini tidak digunakan untuk VM workload dan tidak boleh tumpang-tindih dengan bagian apa pun dari jaringan VPC Anda atau jaringan lain yang ingin Anda hubungkan ke cloud pribadi.
- Jaringan VMware Engine: Resource jaringan yang menangani koneksi cloud pribadi sesuai dengan kebijakan jaringan. Anda dan resource yang terhubung ke jaringan VMware Engine ini dapat mengakses cloud pribadi dari dalam Google Cloud.
gcloud
Untuk membuat cloud pribadi yang diperluas menggunakan Google Cloud CLI, ikuti langkah-langkah berikut:
Opsional: Cantumkan region dan zona yang tersedia untuk project Anda dengan menjalankan perintah
gcloud vmware locations list
:gcloud vmware locations list \ --project=PROJECT_ID
Ganti kode berikut:
PROJECT_ID
: project ID untuk permintaan ini
Buat jaringan untuk cloud pribadi Anda dengan menjalankan perintah
gcloud vmware networks create
:gcloud vmware networks create NETWORK_NAME \ --type=LEGACY \ --location=REGION \ --description="DESCRIPTION"
Ganti kode berikut:
NETWORK_NAME
: nama jaringan untuk cloud pribadiREGION
: region untuk cloud pribadiDESCRIPTION
: deskripsi untuk cloud pribadi
Permintaan akan menampilkan ID operasi.
Periksa status operasi dengan menjalankan perintah
gcloud vmware operations describe
: Saat operasi ditampilkan sebagaiDONE
, periksa respons untuk melihat apakah operasi berhasil:gcloud vmware operations describe OPERATION_ID \ --location REGION
Ganti kode berikut:
OPERATION_ID
: ID dari langkah sebelumnyaREGION
: region untuk cloud pribadi
Buat cloud pribadi tiga node dengan menjalankan perintah
gcloud vmware private-clouds create
:gcloud vmware private-clouds create PRIVATE_CLOUD_ID \ --location=ZONE \ --cluster=CLUSTER_ID \ --node-type-config=type=NODE_TYPE,count=NODE_COUNT \ --management-range=`IP_ADDRESS` \ --vmware-engine-network=NETWORK_NAME
Ganti kode berikut:
PRIVATE_CLOUD_ID
: nama untuk cloud pribadi.ZONE
: zona untuk cloud pribadi.CLUSTER_ID
: nama untuk cluster baru di cloud pribadi ini.NODE_TYPE
: jenis node. Untuk informasi selengkapnya, lihat Jenis node.NODE_COUNT
: jumlah node. Tentukan nilai tiga atau lebih.IP_ADDRESS
: alamat IP, misalnya192.168.0.0/24
, untuk permintaan ini.NETWORK_NAME
: nama jaringan untuk cloud ini.
Permintaan ini menampilkan ID operasi yang dapat Anda gunakan untuk memeriksa progres operasi.
Periksa status operasi dengan menjalankan perintah
gcloud vmware operations describe
: Saat operasi ditampilkan sebagaiDONE
, periksa respons untuk melihat apakah operasi berhasil.gcloud vmware operations describe OPERATION_ID \ --location REGION
Ganti kode berikut:
OPERATION_ID
: ID dari langkah sebelumnyaREGION
: region untuk cloud pribadi
Hubungkan Jaringan VMware Engine ke VPC Anda dengan menyiapkan akses layanan pribadi.
Ambil kredensial vCenter dan NSX-T dengan menjalankan perintah
gcloud vmware private-clouds vcenter credentials describe
dangcloud vmware private-clouds nsx credentials describe
.gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --location=ZONE
Ganti kode berikut:
PRIVATE_CLOUD_ID
: ID untuk cloud pribadiZONE
: zona untuk cloud pribadi
API
Untuk membuat cloud pribadi yang diperluas menggunakan VMware Engine API, ikuti langkah-langkah berikut:
Buat jaringan lama dengan membuat permintaan
POST
.curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"
Ganti kode berikut:
TOKEN
: token otorisasi untuk permintaan iniPROJECT_ID
: project untuk permintaan iniREGION
: region tempat membuat jaringan iniNETWORK_NAME
: nama jaringan untuk cloud pribadi
Permintaan ini menampilkan ID operasi yang dapat Anda gunakan untuk memeriksa progres operasi.
Periksa status operasi dengan membuat permintaan
GET
. Saat operasi ditampilkan sebagaiDONE
, periksa respons untuk melihat apakah operasi berhasil:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Ganti
OPERATION_ID
dengan ID dari langkah sebelumnya.Buat cloud pribadi tiga node dengan membuat permintaan
POST
:curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_ID", "nodeTypeConfigs": { "standard-72": { "nodeCount": NODE_COUNT } } } }"
Ganti kode berikut:
TOKEN
: token otorisasi untuk permintaan ini.PROJECT_ID
: project ID untuk permintaan iniZONE
: zona untuk cloud pribadiPRIVATE_CLOUD_ID
: ID untuk cloud pribadiREGION
: region jaringan untuk cloud pribadi iniNETWORK_NAME
: nama jaringan untuk cloud pribadiCLUSTER_ID
: ID untuk cluster baru di cloud pribadi iniNODE_COUNT
: jumlah node. Tentukan nilai tiga atau lebih.
Permintaan ini menampilkan ID operasi yang dapat Anda gunakan untuk memeriksa progres operasi.
Periksa status operasi dengan membuat permintaan
GET
. Saat operasi ditampilkan sebagaiDONE
, periksa respons untuk melihat apakah operasi berhasil:curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Ganti kode berikut:
PROJECT_ID
: project ID untuk permintaan iniREGION
: region untuk cloud pribadiOPERATION_ID
: ID dari langkah sebelumnya
Hubungkan Jaringan VMware Engine ke VPC Anda dengan menyiapkan akses layanan pribadi.
Ambil kredensial vCenter dan NSX-T dengan membuat permintaan
GET
:curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"
Ganti kode berikut:
PROJECT_ID
: project ID untuk permintaan iniZONE
: zona untuk cloud pribadiPRIVATE_CLOUD_ID
: ID untuk cloud pribadi
Python
Membuat jaringan lama.
Buat cloud pribadi tiga node.
Fungsi
create_private_cloud
menampilkan objek operasi yang dapat Anda gunakan untuk memeriksa progres operasi.Periksa status operasi. Mengambil informasi saat ini tentang operasi.
Anda dapat menggunakan metode anggota
.result()
dari objek operasi untuk menunggu operasi selesai.Hubungkan Jaringan VMware Engine ke VPC Anda dengan menyiapkan akses layanan pribadi.
Ambil kredensial vCenter dan NSX-T.
Saat membuat cloud pribadi baru, VMware Engine akan men-deploy sejumlah komponen VMware dan membagi rentang alamat IP yang disediakan menjadi subnet. Pembuatan cloud pribadi dapat memerlukan waktu 30 menit hingga 2 jam. Setelah penyediaan selesai, Anda akan menerima email.
Langkah selanjutnya
- Mendapatkan kredensial login untuk appliance pengelolaan.
- Kelola resource dan aktivitas cloud pribadi Anda.