Este documento describe la compatibilidad de Compute Engine con la virtualización anidada. La virtualización anidada le permite ejecutar instancias de máquinas virtuales (VM) dentro de otras VM para que pueda crear sus propios entornos de virtualización. Para admitir la virtualización anidada, Compute Engine agrega instrucciones de la tecnología de virtualización Intel (VT-x) a las máquinas virtuales, de modo que cuando crea una máquina virtual, el hipervisor que ya está en esa máquina virtual puede ejecutar máquinas virtuales adicionales.
Las máquinas virtuales de Compute Engine se ejecutan en un host físico que tiene el hipervisor basado en KVM y con seguridad reforzada de Google . Con la virtualización anidada, el host físico y su hipervisor son el entorno de nivel 0 (L0). El entorno L0 puede alojar varias máquinas virtuales de nivel 1 (L1). En cada VM L1 hay otro hipervisor, que se utiliza para instalar las VM de nivel 2 (L2). La Figura 1 muestra la relación entre el host físico, las VM L1 y las VM L2:
Casos de uso
Los escenarios en los que podría considerar el uso de virtualización anidada incluyen los siguientes:
Tiene máquinas virtuales que no puede ejecutar en Compute Engine: por ejemplo, es posible que tenga una solución de recuperación ante desastres para una carga de trabajo local que se ejecuta en máquinas virtuales que conmutan por error a máquinas virtuales de Compute Engine. Ejecutar la virtualización anidada puede ahorrarte tiempo que usarías para migrar tus VM a Compute Engine.
Tiene un marco de validación de software que utiliza para probar y validar nuevas versiones de un paquete de software en numerosas versiones de diferentes sistemas operativos: el uso de la virtualización anidada le permite evitar convertir y administrar una biblioteca de imágenes de Compute Engine.
Consideraciones de rendimiento
Incluso con la virtualización anidada asistida por hardware, las máquinas virtuales anidadas pueden experimentar una disminución del 10 % o más en el rendimiento para cargas de trabajo vinculadas a la CPU y posiblemente una disminución superior al 10 % para cargas de trabajo vinculadas a entrada/salida.
Restricciones
Las máquinas virtuales L1 tienen las siguientes restricciones:
El único hipervisor admitido en una VM L1 es Linux KVM; Microsoft Hyper-V no es compatible.
No puede utilizar las siguientes máquinas virtuales:
Máquinas virtuales E2
VM con procesadores AMD y Arm
Para obtener información sobre los procesadores admitidos en cada zona, consulte Regiones y zonas disponibles .
Las máquinas virtuales L2 tienen las siguientes restricciones:
- Para sistemas operativos con licencia, deberá traer sus propias licencias .
Usando virtualización anidada
Para utilizar la virtualización anidada, complete los siguientes pasos:
Compruebe si la restricción de virtualización anidada está deshabilitada
Cree una máquina virtual L1 que tenga habilitada la virtualización anidada
Si tiene algún problema al crear una máquina virtual que tiene habilitada la virtualización anidada o al crear máquinas virtuales anidadas, consulte Solucionar problemas de virtualización anidada .