VMware Engine 的新变化

本文档重点介绍了 VMware Engine 的最新动态。经过刷新的 VMware Engine 与 Google Cloud 控制台集成,通过新的 VMware Engine API 和 Google Cloud CLI 工作流提供自动化功能,并简化了网络。

适用于 VMware Engine 的 Google Cloud 控制台体验

您可以使用 Google Cloud 控制台直接在控制台中管理 VMware Engine 环境,而无需打开另一个标签页。

简化的 VMware 网络架构

网络技术的进步进一步简化了 VMware Engine 中的 VMware 网络架构和体验。借助在创建私有云期间实现的零配置 VPC 对等连接,以及对允许的对等连接数量的限制的提高,该功能极大地简化了构建关联的 VMware 私有云的任务,同时支持各种网络拓扑。

集成的 Cloud DNS

集成的 Cloud DNS 内置支持双向 DNS 解析,可用于管理和工作负载解析。此外,支持多个消费者 DNS 绑定可让企业以更简单、更流畅的方式满足需求。

其他 Google Cloud CLI 和 VMware Engine API 端点

通过使用 VMware Engine API 和 Google Cloud CLI 提供的更多功能,用户可以以编程方式管理 VMware Engine 环境,包括用于管理新网络模型、网络对等互连、外部访问规则和外部 IP 服务、消费者 DNS 等的 VMware Engine API 和 Google Cloud CLI 函数。

具体变化

以下部分介绍了在割接到 Google Cloud 控制台后,与 VMware Engine 交互时预计会发生的变化。

VPC Service Controls 的变更

如果您使用 VPC Service Controls,则无需再执行额外的步骤或选择启用额外的 VMware Engine 控件,即可与 VPC Service Controls 边界内的项目进行互操作。如需了解详情,请参阅将 VPC Service Controls 与 VMware Engine 搭配使用

点到站点 VPN 的变更

自 2023 年 3 月起,点到站点 (P2S) VPN 已被弃用。对于仍在使用点对站 VPN 的客户,无法进一步配置或列出点对站 VPN。所有已建立的点对站 VPN 都将保持运行。如需移除旧版点对点 VPN,请与 Cloud Customer Care 团队联系。您可以继续使用其他 VPN 解决方案。如需了解详情,请参阅点到站点 VPN 网关

对防火墙表的更改

防火墙规则表将迁移到外部访问规则。所有规则都将保持不变,但将在“外部访问规则”中查看和配置。

DNS 配置文件的更改

现有 DNS 配置文件将迁移到分配了 DNS 配置文件的每个私有云。您可以在每个私有云的 Google Cloud 控制台中配置 DNS 有条件转发。

对提权功能的更改

使用权限提升选项的客户无需提升 CloudOwner@gve.local 用户的权限。您可以使用解决方案用户之一登录,以执行提升后的权限操作。如需了解详情,请参阅提升 VMware Engine 权限

转换到 Google Cloud 控制台

您可以利用 Google Cloud 控制台在迁移流程之后执行 VMware Engine 任务。

数据迁移体验

VMware Engine 团队将在一段时间内将项目迁移到 Google Cloud 控制台。在此期间,您会看到 VMware Engine 的两个导航选项。如果您前往的控制台不正确,系统会将您重定向到正确的控制台,以便您管理私有云。

数据迁移将在短时间内完成(预计不到 30 分钟),不会影响您任何私有云或在其中运行的工作负载。在数据迁移期间,您可能会遇到以下情况:

  • 对 VMware Engine API 和 Google Cloud CLI 的访问权限
  • 访问 vCenter、NSX-T 和 HCX 界面
  • 无权访问 Google Cloud 控制台
  • 底层网络通信没有任何更改
  • 没有网络通信中断的风险

数据迁移完成后,您就可以通过 Google Cloud 控制台执行 VMware Engine 任务。

常见问题解答

这对我的私有云和 VMware 工作负载有何影响?

您的私有云或 VMware 工作负载不会受到影响,因为:

  • 不会对底层基础架构进行任何更改
  • 不会升级或修改任何 VMware 堆栈组件
  • 不会对网络基础架构进行任何更改
  • 不会操纵任何数据路径流量

迁移需要多长时间完成?

从 VMware Engine 门户迁移到 Google Cloud 控制台预计需要不到 30 分钟。在此期间,只有 Google Cloud 控制台无法访问。如果您在此期间前往 Google Cloud 控制台,系统会在界面中显示一条消息,指明正在进行迁移。

我的项目何时会迁移?

当系统计划迁移您的项目时,您会收到通知。

如何在使用 Google Cloud CLI 进行数据迁移时获取登录凭据?

如果您无法等待数据迁移完成,并且需要紧急获取登录凭据,请使用以下 Google Cloud CLI 命令:

VMware vCenter:使用 gcloud vmware private-clouds vcenter credentials describe 命令,例如:

gcloud vmware private-clouds vcenter credentials describe \
    --private-cloud=my-private-cloud \
    --location=us-west2-a \
    --project=my-project

VMware NSX-T:使用 gcloud vmware private-clouds nsx credentials describe 命令,例如:

gcloud vmware private-clouds nsx credentials describe \
    --private-cloud=my-private-cloud \
    --location=us-west2-a \
    --project=my-project

如何在使用 VMware Engine API 进行数据迁移期间获取登录凭据?

如果您无法等待数据迁移完成,并且需要紧急获取登录凭据,请使用 VMware Engine API:

后续步骤