建立 VMware Engine 延伸私有雲
Google Cloud VMware Engine 延展私有雲是跨兩個資料區和一個見證區的私有雲,且所有區域都位於同一個Google Cloud 區域。延展私有雲提供運算、儲存空間和網路基礎架構,可在特定區域中對可用區層級故障進行容錯。
延展的私有雲會使用 vSphere 和 vSAN 延展叢集,針對區域層級故障提供高可用性的運算和儲存空間。延伸私有雲的所有叢集都視為 VMware Engine 延伸叢集,包括主要叢集。
事前準備
本文件中的步驟假設您已先執行下列操作:
- 為要建立的私有雲端的 vSphere/vSAN 子網路分配專屬 IP 位址範圍。
- 最小 CIDR 範圍前置字串: /24
- 最大 CIDR 範圍前置字串: /20
- 如果您想使用 Cloud DNS 進行全球位址解析,請先啟用 Cloud DNS API,並完成 Cloud DNS 設定,再建立私有雲。
vSphere/vSAN 子網路位址空間不得與任何與私有雲端通訊的網路重疊,例如內部部署網路和Google Cloud 虛擬私有雲端 (VPC) 網路。如要進一步瞭解 vSphere 或 vSAN 子網路,請參閱「VMware Engine 中的 VLAN 和子網路」。
建立延展的私有雲
主控台
如要使用 Google Cloud 控制台建立延伸私有雲,請按照下列步驟操作:
前往 Google Cloud 控制台的「Private clouds」頁面。
按一下「Select a project」,然後選取要建立延伸私有雲端的機構、資料夾或專案。
按一下 [建立]。
按一下「延展的私有雲」。
輸入主要託管位置,然後選取次要區域。
選取主要叢集的節點類型。
選取延伸私有雲的每個區域節點數量。建立延伸私有雲,每個區域至少有 3 個節點。
選用:如要減少管理叢集中每個節點的可用核心數,請按一下「自訂核心」切換鈕。詳情請參閱「自訂核心數量」。
請為 VMware 管理網路輸入 CIDR 範圍,請確認 CIDR 範圍不會與任何內部部署或雲端子網路重疊。
按一下「檢查並建立」。
查看設定。如要變更任何設定,請按一下「返回」。
按一下「建立」,開始建立延伸私有雲。
選用:如要列出經過延伸的私有雲詳細資料和叢集資料,以便確認是否已建立新的經過延伸的私有雲,請從「私有雲」詳細資料頁面開始。這個頁面包含私人雲端詳細資料。點選「叢集」分頁標籤,即可在表格中顯示叢集資料。
以下清單將詳細說明建立私有雲時的各個欄位:
- 名稱:私有雲的永久專屬 ID。
- 說明:私有雲詳細資料頁面上顯示的其他資訊。
- 區域: VMware Engine 代管私有雲端的區域。
- 偏好區域:與同區域其他區域實體隔離的區域子集。偏好區域是區域內的偏好單一故障網域。
- 次要可用區:與同區域內其他可用區實體隔離的區域子集。次要區域是區域內的次要單一故障網域。
- 主要叢集名稱:私有雲端中初始 vSphere 叢集的名稱。私有雲的 VMware 管理設備會在這個叢集中執行。
- 節點類型:主要叢集中節點的硬體設定。
- 節點:主要叢集中的節點數量,至少 6 個節點。
- VMware Engine 網路:根據網路政策處理私有雲連線的網路資源。您和已連線至這個 VMware Engine 網路的資源,可以從 Google Cloud存取私有雲。
- 管理 IP 位址範圍:用於 vCenter Server、NSX Manager、ESXi 主機和私有雲基礎架構的其他部分的 IP 位址範圍。這個範圍不適用於工作負載 VM,且不得與 VPC 網路的任何部分或您打算連結私有雲的任何其他網路重疊。
gcloud
如要使用 Google Cloud CLI 建立延伸私人雲端,請執行下列操作:
輸入
gcloud vmware private-clouds create指令,建立延伸私有雲:gcloud vmware private-clouds create PRIVATE_CLOUD_ID \ --description="DESCRIPTION" \ --location="REGION" \ --cluster="CLUSTER_ID" \ --node-type-config=type=standard-72,count="NODE_COUNT" \ --management-range="MANAGEMENT_RANGE" \ --vmware-engine-network="NETWORK_ID" \ --preferred-zone=projects/PROJECT_ID/locations/PREFERRED_ZONE \ --secondary-zone=projects/PROJECT_ID/locations/SECONDARY_ZONE \ --type=STRETCHED
更改下列內容:
PRIVATE_CLOUD_ID:此要求的私有雲 ID。DESCRIPTION:這個延伸私有雲的說明。REGION:這項要求的地區。CLUSTER_ID:此要求的叢集 ID。NODE_COUNT:此要求中叢集中的節點總數,為偶數。MANAGEMENT_RANGE:此要求的 IP 位址和範圍,例如192.168.1.0/23。NETWORK_ID:這項要求的網路 ID。PROJECT_ID:這項要求的專案 ID。PREFERRED_ZONE:這項要求的偏好區域。SECONDARY_ZONE:這項要求的次要區域。
選用:如要列出延展的私有雲詳細資料和叢集資料,以便確認新延展的私有雲是否已建立,請使用
gcloud vmware private-clouds list指令:gcloud vmware private-clouds list \ --location=REGION
更改下列內容:
REGION:這項要求的地區。
API
如要使用 VMware Engine API 建立延伸私有雲,請執行下列操作:
透過發出
POST要求,建立延伸私有雲:POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds?private_cloud_id=PRIVATE_CLOUD_ID" -d '{ "network_config": { "vmware_engine_network": "projects//locations/REGION/vmwareEngineNetworks/NETWORK_ID", "management_cidr": "MANAGEMENT_CIDR" }, "management_cluster": { "cluster_id": "CLUSTER_ID", "node_type_configs": { "standard-72": { "node_count": "NODE_COUNT" } }, "stretched_cluster_config": { "preferred_location": "projects/PROJECT_ID/locations/PREFERRED_ZONE", "secondary_location": "projects/PROJECT_ID/locations/SECONDARY_ZONE" } }, "type": "STRETCHED" }' 更改下列內容:
PROJECT_ID:這項要求的專案。PREFERRED_ZONE:這項要求的偏好區域。SECONDARY_ZONE:這項要求的次要區域。PRIVATE_CLOUD_ID:此要求的私有雲 ID。REGION:這項要求的地區。MANAGEMENT_CIDR:此要求的 IP 位址和範圍,例如192.168.1.0/23。CLUSTER_ID:此要求的叢集 ID。NODE_COUNT:此要求叢集中的節點總數,為偶數。
選用:如要列出已延伸的私有雲詳細資料和叢集資料,以便確認新延伸私有雲的建立作業,請提出
GET要求:GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID"
更改下列內容:
PROJECT_ID:這項要求的專案。REGION:這項要求的地區。PRIVATE_CLOUD_ID:此要求的私有雲 ID。
選用:如要列出外跨私有雲詳細資料和叢集資料,以便確認新外跨私有雲的建立作業,請提出
GET要求:GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateClouds/PRIVATE_CLOUD_ID"
更改下列內容:
PROJECT_ID:這項要求的專案。REGION:這項要求的地區。PRIVATE_CLOUD_ID:此要求的私有雲 ID。
當 VMware Engine 建立新的延伸私有雲時,會部署多個 VMware 元件,並將提供的 IP 位址範圍劃分為子網路。建立延展的私有雲可能需要 30 分鐘至 2 小時。佈建完成後,您會收到電子郵件。