Este documento descreve o suporte do Compute Engine para virtualização aninhada. A virtualização aninhada permite executar instâncias de máquinas virtuais (VM) dentro de outras VMs para que você possa criar seus próprios ambientes de virtualização. Para oferecer suporte à virtualização aninhada, o Compute Engine adiciona instruções da Intel Virtualization Technology (VT-x) às VMs. Assim, quando você cria uma VM, o hipervisor que já está nessa VM pode executar VMs adicionais.
As VMs do Compute Engine são executadas em um host físico que possui o hipervisor baseado em KVM com segurança reforçada do Google . Com a virtualização aninhada, o host físico e seu hipervisor constituem o ambiente de nível 0 (L0). O ambiente L0 pode hospedar várias VMs de nível 1 (L1). Em cada VM L1 há outro hipervisor, que é usado para instalar as VMs de nível 2 (L2). A Figura 1 mostra o relacionamento entre o host físico, as VMs L1 e as VMs L2:
Casos de uso
Os cenários em que você pode considerar o uso da virtualização aninhada incluem os seguintes:
Você tem VMs que não podem ser executadas no Compute Engine: por exemplo, você pode ter uma solução de recuperação de desastres para uma carga de trabalho local em execução em VMs que fazem failover para VMs do Compute Engine. A execução da virtualização aninhada pode economizar o tempo que você usaria para portar suas VMs para o Compute Engine.
Você tem uma estrutura de validação de software usada para testar e validar novas versões de um pacote de software em diversas versões de diferentes sistemas operacionais: o uso da virtualização aninhada permite evitar a conversão e o gerenciamento de uma biblioteca de imagens do Compute Engine.
Considerações de desempenho
Mesmo com a virtualização aninhada assistida por hardware, as VMs aninhadas podem sofrer uma diminuição de 10% ou mais no desempenho para cargas de trabalho vinculadas à CPU e possivelmente uma redução superior a 10% para cargas de trabalho vinculadas à entrada/saída.
Restrições
As VMs L1 têm as seguintes restrições:
O único hipervisor suportado em uma VM L1 é o Linux KVM; O Microsoft Hyper-V não é compatível.
Você não pode usar as seguintes VMs:
VMs E2
VMs com processadores AMD e Arm
Para obter informações sobre os processadores suportados em cada zona, consulte Regiões e zonas disponíveis .
As VMs L2 têm as seguintes restrições:
- Para sistemas operacionais licenciados, você deverá trazer suas próprias licenças .
Usando virtualização aninhada
Para usar a virtualização aninhada, conclua as etapas a seguir:
Se você tiver algum problema ao criar uma VM com virtualização aninhada habilitada ou ao criar VMs aninhadas, consulte Solucionar problemas de virtualização aninhada .