VMware Engine 的新变化

本文档重点介绍 VMware Engine 的最新更新。更新后的 VMware Engine 与 Google Cloud 控制台集成，通过新的 VMware Engine API 和 Google Cloud CLI 工作流提供自动化功能，并简化了网络。

适用于 VMware Engine 的 Google Cloud 控制台体验

您可以使用 Google Cloud 控制台直接在控制台中管理 VMware Engine 环境，而无需打开另一个标签页。

简化的 VMware 网络架构

网络方面的进步进一步简化了 VMware Engine 中的 VMware 网络架构和体验。通过在私有云创建期间实现零配置 VPC 对等互连，并提高允许的对等互连数量限制，它可以从根本上简化构建连接的 VMware Private Cloud 的任务，同时实现各种网络拓扑。

集成式 Cloud DNS

集成式 Cloud DNS 为管理和工作负载解析提供对双向 DNS 解析的内置支持。此外，该解决方案支持多个使用方 DNS 绑定，能以更复杂、更精简的方式满足企业需求。

其他 Google Cloud CLI 和 VMware Engine API 端点

借助 VMware Engine API 和 Google Cloud CLI 提供的更多功能，用户可以以编程方式管理 VMware Engine 环境，包括用于管理新网络模型、网络对等互连、外部访问规则和外部 IP 服务、使用方 DNS 等的 VMware Engine API 和 Google Cloud CLI 功能。

具体变化

以下部分介绍了在割接到 Google Cloud 控制台后与 VMware Engine 交互时可能会遇到的变化。

VPC Service Controls 更改

如果您使用 VPC Service Controls，则无需执行其他步骤或选择启用其他 VMware Engine 控件，即可与 VPC Service Controls 边界中的项目进行互操作。如需了解详情，请参阅将 VPC Service Controls 与 VMware Engine 配合使用。

点到网站 VPN 的变化

点到站点 (P2S) VPN 自 2023 年 3 月起已被弃用。 对于仍在使用 P2S 的客户，无法进一步配置或列出 P2S VPN。任何已建立的 P2S VPN 都将继续正常运行。如需移除旧版 P2S VPN，请与 Cloud Customer Care 团队联系。您可以继续使用替代 VPN 解决方案。如需了解详情，请参阅点到站点 VPN 网关。

防火墙表的更改

防火墙规则表将迁移到外部访问规则。所有规则都将保持不变，但可在外部访问规则中查看和配置。

DNS 配置文件的变更

现有 DNS 配置文件将迁移到分配了 DNS 配置文件的每个私有云。您可以在 Google Cloud 控制台中在每个私有云中配置 DNS 条件转发。

与提升权限有关的更改

使用权限提升选项的客户无需提升 CloudOwner@gve.local 用户的权限。您可以使用某个解决方案用户登录，以执行提升权限的操作。如需了解详情，请参阅提升 VMware Engine 权限。

转换到 Google Cloud 控制台

您可以利用 Google Cloud 控制台体验，在迁移过程后执行 VMware Engine 任务。

数据迁移体验

VMware Engine 团队会将项目在一段时间内迁移到 Google Cloud 控制台。在此期间，您将看到 VMware Engine 的两个导航选项。如果您导航到错误的控制台，则会被重定向到管理私有云的正确位置。

数据迁移将在短时间内进行，预计不会超过 30 分钟，不会影响您的任何私有云或其中运行的工作负载。在数据迁移过程中，您会遇到以下情况：

• 拥有对 VMware Engine API 和 Google Cloud CLI 的访问权限
• 拥有对 vCenter、NSX-T 和 HCX 接口的访问权限
• 无法访问 Google Cloud 控制台
• 底层网络通信没有变化
• 没有网络通信中断的风险

数据迁移完成后，您可以通过 Google Cloud 控制台执行 VMware Engine 任务。

常见问题解答

这对我的私有云和 VMware 工作负载有何影响？

您的私有云或 VMware 工作负载不会受到影响，原因如下：

• 未对底层基础架构进行任何更改
• 没有任何 VMware 堆栈组件正在升级或修改
• 未对网络基础架构进行任何更改
• 未操纵任何数据路径流量

迁移需要多长时间完成？

从 VMware Engine 门户到 Google Cloud 控制台的迁移预计将在 30 分钟内完成。在此期间，将无法访问 Google Cloud 控制台。在此期间，如果您导航到 Google Cloud 控制台，将收到一条消息，指示迁移正在界面中进行。

何时迁移我的项目？

当计划迁移您的项目时，您会收到通知。

在数据迁移过程中，如何使用 Google Cloud CLI 获取登录凭据？

如果您无法等待数据迁移完成，并且需要紧急获取登录凭据，请使用以下 Google Cloud CLI 命令：

VMware vCenter：使用 gcloud vmware private-clouds vcenter credentials describe 命令，例如：

gcloud vmware private-clouds vcenter credentials describe \
    --private-cloud=my-private-cloud \
    --location=us-west2-a \
    --project=my-project

VMware NSX-T：使用 gcloud vmware private-clouds nsx credentials describe 命令，例如：

gcloud vmware private-clouds nsx credentials describe \
    --private-cloud=my-private-cloud \
    --location=us-west2-a \
    --project=my-project

如何在数据迁移期间使用 VMware Engine API 获取登录凭据？

如果您无法等待数据迁移完成，并且需要紧急获取登录凭据，请使用 VMware Engine API：

• 对于 VMware vCenter：使用方法：projects.locations.privateClouds.showVcenterCredentials
• 对于 VMware NSX-T：使用 Method:projects.locations.privateClouds.showNsxCredentials

后续步骤

• 访问 Google Cloud 控制台