Criar uma nuvem privada do VMware Engine

Uma nuvem privada é uma pilha VMware isolada que consiste em anfitriões ESXi, vCenter, vSAN, NSX e HCX. Faz a gestão das nuvens privadas através da Google Cloud consola. Quando cria uma nuvem privada, recebe um único cluster do vSphere e todas as VMs de gestão criadas nesse cluster.

O VMware Engine implementa componentes de gestão na rede que seleciona para sub-redes vSphere/vSAN. O intervalo de endereços IP internos é dividido em diferentes sub-redes durante a implementação.

Antes de começar

Antes de realizar as tarefas nesta página, siga os seguintes passos prévios.

O espaço de endereços da sub-rede do vSphere/vSAN não pode sobrepor-se a nenhuma rede que comunique com a nuvem privada, como redes no local e redes daGoogle Cloud nuvem virtual privada (VPC). Para mais informações sobre as sub-redes do vSphere ou vSAN, consulte o artigo VLANs e sub-redes no VMware Engine.

Requisitos da API e da CLI Google Cloud

Para usar a ferramenta de linha de comandos gcloud ou a API para gerir os recursos do VMware Engine, recomendamos que configure as ferramentas conforme descrito abaixo.

gcloud

  1. Defina o ID do projeto predefinido:

     gcloud config set project PROJECT_ID

  2. Defina uma região e uma zona predefinidas:

     gcloud config set compute/region REGION 
     gcloud config set compute/zone ZONE

Para mais informações sobre a ferramenta gcloud vmware, consulte os documentos de referência do Cloud SDK.

API

Os exemplos de API neste conjunto de documentação usam a ferramenta de linha de comandos cURL para consultar a API. É necessária uma chave de acesso válida como parte do pedido.cURL Existem várias formas de obter um token de acesso válido. Os passos seguintes usam a ferramenta gcloud para gerar um token de acesso:

  1. Inicie sessão em Google Cloud:

     gcloud auth login

  2. Gere o token de acesso e exporte-o para TOKEN:

     export TOKEN=`gcloud auth print-access-token`

  3. Verifique se o TOKEN está definido corretamente:

     echo $TOKEN

Agora, use o token de autorização nos seus pedidos à API. Por exemplo:

 curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Os exemplos de código Python nesta documentação usam a biblioteca VMware Engine para comunicar com a API. Para poder usar esta abordagem, a biblioteca tem de estar instalada e as credenciais predefinidas da aplicação devem estar configuradas.

  1. Transfira e instale a biblioteca Python:

     pip install google-cloud-vmwareengine

  2. Configure as informações do ADC executando esses comandos na shell:

     gcloud auth application-default login

    Em alternativa, use um ficheiro de chave da conta de serviço:

     export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para mais informações sobre a biblioteca, visite a página de referência ou veja exemplos de código no GitHub.

Crie uma nuvem privada padrão

Consola

Para criar uma nuvem privada padrão através da Google Cloud consola, siga estes passos:

  1. Na Google Cloud consola, aceda à página Nuvens privadas.

    Aceda a Nuvens privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a nuvem privada.

  3. Clique em Criar.

  4. Introduza um nome para a nuvem privada.

  5. Selecione Nuvem privada padrão para o tipo de nuvem privada.

  6. Selecione a localização onde quer implementar a nuvem privada.

  7. Introduza um nome para o cluster principal.

  8. Selecione o tipo de nó para o cluster principal.

  9. Selecione o número de nós para a nuvem privada. Para cargas de trabalho de produção, crie a sua nuvem privada com, pelo menos, 3 nós. O VMware Engine elimina as nuvens privadas que contêm apenas 1 nó após 60 dias.

  10. Opcional: clique no botão Personalizar núcleos se quiser reduzir o número de núcleos disponíveis para cada nó no cluster de gestão. Para ver detalhes, consulte o artigo Contagens de núcleos personalizadas.

  11. Introduza um intervalo CIDR para a rede de gestão do VMware. Para informações sobre as restrições neste intervalo, consulte a secção Antes de começar.

  12. Clique em Rever e criar.

  13. Reveja as definições. Para alterar quaisquer definições, clique em Anterior.

  14. Clique em Criar para começar o aprovisionamento da nuvem privada.

A lista seguinte descreve cada campo durante a criação da nuvem privada mais detalhadamente:

  • Nome: identificador exclusivo permanente da nuvem privada.
  • Descrição: informações adicionais visíveis na página de detalhes da nuvem privada.
  • Região: região geográfica onde o VMware Engine aloja a sua nuvem privada.
  • Zona: subconjunto de uma região fisicamente isolada de outras zonas na mesma região. Uma zona é um único domínio de falhas de uma região.
  • Nome do cluster principal: nome atribuído ao cluster do vSphere inicial na sua nuvem privada. Os dispositivos de gestão do VMware da sua nuvem privada são executados neste cluster.
  • Tipo de nó: configuração de hardware dos nós no cluster principal.
  • Nós: número de nós no cluster principal.

  • Intervalo de endereços IP de gestão: intervalo de endereços IP usado para o vCenter Server, o NSX Manager, os anfitriões ESXi e outras partes da infraestrutura da nuvem privada. Este intervalo não é usado para VMs de carga de trabalho e não pode sobrepor-se a nenhuma parte da sua rede VPC nem a qualquer outra rede à qual planeia ligar a sua nuvem privada.
  • Rede do VMware Engine: recurso de rede que processa as ligações à nuvem privada de acordo com uma política de rede. Os recursos ligados a esta rede do VMware Engine e o utilizador podem aceder à nuvem privada a partir de Google Cloud.

gcloud

Para criar uma nuvem privada expandida através da CLI do Google Cloud, siga estes passos:

  1. Opcional: liste as regiões e as zonas disponíveis para o seu projeto executando o comando gcloud vmware locations list:

     gcloud vmware locations list \     --project=PROJECT_ID

    Substitua o seguinte:

    • PROJECT_ID: o ID do projeto para este pedido

  2. Crie uma rede para a sua nuvem privada executando o comando gcloud vmware networks create:

     gcloud vmware networks create NETWORK_NAME \     --type=LEGACY \     --location=REGION \     --description="DESCRIPTION"

    Substitua o seguinte:

    • NETWORK_NAME: o nome da rede da nuvem privada
    • REGION: a região da nuvem privada
    • DESCRIPTION: uma descrição para a nuvem privada

    O pedido devolve um ID da operação.

  3. Verifique o estado da operação executando o comando gcloud vmware operations describe: Quando a operação for devolvida como DONE, verifique a resposta para ver se a operação foi bem-sucedida:

     gcloud vmware operations describe OPERATION_ID \     --location REGION

    Substitua o seguinte:

    • OPERATION_ID: o ID do passo anterior
    • REGION: a região da nuvem privada

  4. Crie uma nuvem privada de três nós executando o comando gcloud vmware private-clouds create:

     gcloud vmware private-clouds create PRIVATE_CLOUD_ID \   --location=ZONE \   --cluster=CLUSTER_ID \   --node-type-config=type=NODE_TYPE,count=NODE_COUNT \   --management-range=`IP_ADDRESS` \   --vmware-engine-network=NETWORK_NAME

    Substitua o seguinte:

    • PRIVATE_CLOUD_ID: o nome da nuvem privada.
    • ZONE: a zona da nuvem privada.
    • CLUSTER_ID: o nome do novo cluster nesta nuvem privada.
    • NODE_TYPE: o tipo de nó. Para mais informações, consulte o artigo Tipos de nós.
    • NODE_COUNT: o número de nós. Especifique um valor de três ou mais.
    • IP_ADDRESS: o endereço IP, por exemplo, 192.168.0.0/24, para este pedido.
    • NETWORK_NAME: o nome da rede para esta nuvem.

    O pedido devolve um ID de operações que pode usar para verificar o progresso da operação.

  5. Verifique o estado da operação executando o comando gcloud vmware operations describe: Quando a operação for devolvida como DONE, verifique a resposta para ver se a operação foi bem-sucedida.

     gcloud vmware operations describe OPERATION_ID \     --location REGION

    Substitua o seguinte:

    • OPERATION_ID: o ID do passo anterior
    • REGION: a região da nuvem privada

  6. Ligue a rede do VMware Engine à sua VPC configurando o acesso a serviços privados.

  7. Execute os comandos gcloud vmware private-clouds vcenter credentials describe e gcloud vmware private-clouds nsx credentials describe, respetivamente, para obter as credenciais do vCenter e do NSX.

     gcloud vmware private-clouds vcenter credentials describe \     --private-cloud=PRIVATE_CLOUD_ID \     --location=ZONE
     
     gcloud vmware private-clouds nsx credentials describe \     --private-cloud=PRIVATE_CLOUD_ID \     --location=ZONE

    Substitua o seguinte:

    • PRIVATE_CLOUD_ID: o ID da nuvem privada
    • ZONE: a zona da nuvem privada

API

Para criar uma nuvem privada expandida através da API VMware Engine, siga estes passos:

  1. Crie uma rede antiga fazendo um pedido POST.

     curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=NETWORK_NAME -d "{"type": "legacy"}"

    Substitua o seguinte:

    • TOKEN: o token de autorização para este pedido
    • PROJECT_ID: o projeto para este pedido
    • REGION: a região na qual criar esta rede
    • NETWORK_NAME: o nome da rede da nuvem privada

    O pedido devolve um ID de operações que pode usar para verificar o progresso da operação.

  2. Verifique o estado da operação fazendo um pedido GET. Quando a operação for devolvida como DONE, verifique a resposta para ver se a operação foi bem-sucedida:

     curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

    Substitua OPERATION_ID pelo ID do passo anterior.

  3. Crie uma nuvem privada de três nós fazendo um pedido POST:

     curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID -d "{ "networkConfig":{   "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/NETWORK_NAME",   "managementCidr":"10.241.0.0/22"    }, "managementCluster":{   "clusterId": "CLUSTER_ID",   "nodeTypeConfigs": {   "standard-72": {     "nodeCount": NODE_COUNT    }   }  } }"

    Substitua o seguinte:

    • TOKEN: o token de autorização para este pedido.
    • PROJECT_ID: o ID do projeto para este pedido
    • ZONE: a zona da nuvem privada
    • PRIVATE_CLOUD_ID: o ID da nuvem privada
    • REGION: a região da rede para esta nuvem privada
    • NETWORK_NAME: o nome da rede da nuvem privada
    • CLUSTER_ID: o ID do novo cluster nesta nuvem privada
    • NODE_COUNT: o número de nós. Especifique um valor de três ou mais.

    O pedido devolve um ID de operações que pode usar para verificar o progresso da operação.

  4. Verifique o estado da operação fazendo um pedido GET. Quando a operação for devolvida como DONE, verifique a resposta para ver se a operação foi bem-sucedida:

     curl -X GET -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID

    Substitua o seguinte:

    • PROJECT_ID: o ID do projeto para este pedido
    • REGION: a região da nuvem privada
    • OPERATION_ID: o ID do passo anterior

  5. Ligue a rede do VMware Engine à sua VPC configurando o acesso a serviços privados.

  6. Obtenha as credenciais do vCenter e do NSX fazendo pedidos GET:

     curl -X GET -H "Authorization: Bearer \"TOKEN"\"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials" 
     curl -X GET -H "Authorization: Bearer \"TOKEN"\"  -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials"

    Substitua o seguinte:

    • PROJECT_ID: o ID do projeto para este pedido
    • ZONE: a zona da nuvem privada
    • PRIVATE_CLOUD_ID: o ID da nuvem privada

Python

  1. Crie uma rede antiga.

    from google.cloud import vmwareengine_v1  TIMEOUT = 1200  # 20 minutes   def create_legacy_network(     project_id: str, region: str ) -> vmwareengine_v1.VmwareEngineNetwork:     """     Creates a new legacy network.      Args:         project_id: name of the project you want to use.         region: name of the region you want to use. I.e. "us-central1"      Returns:         The newly created VmwareEngineNetwork object.     """     network = vmwareengine_v1.VmwareEngineNetwork()     network.description = (         "Legacy network created using vmwareengine_v1.VmwareEngineNetwork"     )     network.type_ = vmwareengine_v1.VmwareEngineNetwork.Type.LEGACY      request = vmwareengine_v1.CreateVmwareEngineNetworkRequest()     request.parent = f"projects/{project_id}/locations/{region}"     request.vmware_engine_network_id = f"{region}-default"     request.vmware_engine_network = network      client = vmwareengine_v1.VmwareEngineClient()     result = client.create_vmware_engine_network(request, timeout=TIMEOUT).result()      return result

  2. Crie uma nuvem privada de três nós.

    from google.api_core import operation from google.cloud import vmwareengine_v1  DEFAULT_MANAGEMENT_CIDR = "192.168.0.0/24" DEFAULT_NODE_COUNT = 3   def create_private_cloud(     project_id: str, zone: str, network_name: str, cloud_name: str, cluster_name: str ) -> operation.Operation:     """     Creates a new Private Cloud using VMware Engine.      Creating a new Private Cloud is a long-running operation and it may take over an hour.      Args:         project_id: name of the project you want to use.         zone: the zone you want to use, i.e. "us-central1-a"         network_name: name of the VMWareNetwork to use for the new Private Cloud         cloud_name: name of the new Private Cloud         cluster_name: name for the new cluster in this Private Cloud      Returns:         An operation object representing the started operation. You can call its .result() method to wait for it to finish.     """     request = vmwareengine_v1.CreatePrivateCloudRequest()     request.parent = f"projects/{project_id}/locations/{zone}"     request.private_cloud_id = cloud_name      request.private_cloud = vmwareengine_v1.PrivateCloud()     request.private_cloud.management_cluster = (         vmwareengine_v1.PrivateCloud.ManagementCluster()     )     request.private_cloud.management_cluster.cluster_id = cluster_name      node_config = vmwareengine_v1.NodeTypeConfig()     node_config.node_count = DEFAULT_NODE_COUNT      # Currently standard-72 is the only supported node type.     request.private_cloud.management_cluster.node_type_configs = {         "standard-72": node_config     }      request.private_cloud.network_config = vmwareengine_v1.NetworkConfig()     request.private_cloud.network_config.vmware_engine_network = network_name     request.private_cloud.network_config.management_cidr = DEFAULT_MANAGEMENT_CIDR      client = vmwareengine_v1.VmwareEngineClient()     return client.create_private_cloud(request)

    A função create_private_cloud devolve um objeto de operações que pode usar para verificar o progresso da operação.

  3. Verifique o estado da operação. Obter informações atuais sobre uma operação.

    from google.cloud import vmwareengine_v1 from google.longrunning.operations_pb2 import GetOperationRequest   def get_operation_by_name(operation_name: str) -> Operation:     """     Retrieve detailed information about an operation.      Args:         operation_name: name identifying an operation you want to check.             Expected format: projects/{project_id}/locations/{region}/operations/{operation_id}      Returns:         Operation object with details.     """     client = vmwareengine_v1.VmwareEngineClient()     request = GetOperationRequest()     request.name = operation_name     return client.get_operation(request)   def get_operation(project_id: str, region: str, operation_id: str) -> Operation:     """     Retrieve detailed information about an operation.      Args:         project_id: name of the project running the operation.         region: name of the region in which the operation is running.         operation_id: identifier of the operation.      Returns:         Operation object with details.     """     return get_operation_by_name(         f"projects/{project_id}/locations/{region}/operations/{operation_id}"     )

    Pode usar o método de membro .result() do objeto de operação para aguardar a conclusão.

  4. Ligue a rede do VMware Engine à sua VPC configurando o acesso a serviços privados.

  5. Obtenha as credenciais do vCenter e do NSX.

    from google.cloud import vmwareengine_v1   def get_vcenter_credentials(     project_id: str, zone: str, private_cloud_name: str ) -> vmwareengine_v1.Credentials:     """     Retrieves VCenter credentials for a Private Cloud.      Args:         project_id: name of the project hosting the private cloud.         zone: name of the zone hosting the private cloud.         private_cloud_name: name of the private cloud.      Returns:         A Credentials object.     """     client = vmwareengine_v1.VmwareEngineClient()     credentials = client.show_vcenter_credentials(         private_cloud=f"projects/{project_id}/locations/{zone}/privateClouds/{private_cloud_name}"     )     return credentials  
    from google.cloud import vmwareengine_v1   def get_nsx_credentials(     project_id: str, zone: str, private_cloud_name: str ) -> vmwareengine_v1.Credentials:     """     Retrieves NSX credentials for a Private Cloud.      Args:         project_id: name of the project hosting the private cloud.         zone: name of the zone hosting the private cloud.         private_cloud_name: name of the private cloud.      Returns:         A Credentials object.     """     client = vmwareengine_v1.VmwareEngineClient()     credentials = client.show_nsx_credentials(         private_cloud=f"projects/{project_id}/locations/{zone}/privateClouds/{private_cloud_name}"     )     return credentials

À medida que o VMware Engine cria a sua nova nuvem privada, implementa vários componentes do VMware e divide o intervalo de endereços IP fornecido em sub-redes. A criação de uma nuvem privada pode demorar entre 30 minutos e 2 horas. Após o aprovisionamento estar concluído, recebe um email.

O que se segue?