VMware Engine 延伸私有云

Google Cloud VMware Engine 延伸私有云是跨两个数据可用区和一个见证可用区延伸的私有云，所有可用区均位于同一 Google Cloud 区域。延伸私有云使用 vSphere 和 vSAN 延伸集群来提供计算和存储高可用性，以应对可用区级故障。延伸私有云的所有集群都被视为 VMware Engine 延伸集群，包括主集群。

延伸私有云运行

延伸私有云的所有集群都跨相同的两个数据可用区延伸，并共享同一个见证可用区。每个延伸集群在每个数据可用区中都有自己的一组数据节点，并且每个延伸集群在见证可用区中都有一个见证节点。给定 Google Cloud 区域内的任意两个可用区之间的测地线距离均超过 10 公里，但两者之间的 RTT 延迟时间不超过 5 毫秒，则属于“延长”可用区。

见证节点由 VMware Engine 管理，并在以嵌套模式运行 ESXi 的 Compute Engine 实例上运行。您无需指定见证可用区，也不必管理见证节点的生命周期。

延伸集群使用的三个可用区都是独立的故障域。此设置的主要优势在于，当任何单个可用区发生完全故障时，跨三个可用区延伸的集群仍然可以继续运行。

延伸私有云节点配置

延伸集群在数据可用区中具有相同数量的节点。例如，每个数据站点中有三个节点（表示为 3+3），或每个数据站点中有四个节点（表示为 4+4）。因此，Google Cloud VMware Engine 延伸私有云中不允许诸如 4+3 的配置。Google Cloud VMware Engine 中的延伸集群必须最少有 6 个数据节点 (3+3)，最多有 32 (16+16) 个数据节点。

延伸私有云环境

您可以通过 Google Cloud 控制台管理延伸私有云。延伸私有云中的所有延伸集群在每个可用区中有一半的容量。例如，延伸私有云中的一个 8 节点延伸集群必须在每个可用区中有四个节点。您只能在延伸集群的每个可用区中添加和移除相同数量的节点。例如，您可以向延伸集群中的每个可用区添加两个节点，或从每个可用区移除三个节点。

延伸私有云可以有多个延伸集群，但每个集群都必须正好有两个 Google Cloud 可用区用于数据节点以及一个可用区用于见证节点。

延伸私有云中的 vSAN 数据加密

延伸私有云的所有延伸集群中的 vSAN 数据静态加密默认处于启用状态。默认情况下，使用 Google 密钥提供方进行 vSAN 加密。此密钥提供商使用 Cloud Key Management Service，部署在两个可用区的高可用性配置中。您也可以使用任何外部第三方 Cloud KMS 服务器（部署为跨两个可用区的高可用性对）并自行管理。

延伸私有云中的存储政策

延伸私有云的管理虚拟机在第一个延伸集群上运行（例如，“集群 0”）。管理虚拟机通过亲和性规则固定在延伸集群的主要站点上，并使用以下存储政策进行配置：

• 网站灾难容忍度=1（防范一个网站故障）
• FTT=1（对于六节点延伸集群“集群 0”）
• FTT=2（对于大于或等于 10 个节点的延伸集群“集群 0”）

工作负载虚拟机的延伸集群中的默认存储政策也遵循先前的政策。

您可以为工作负载虚拟机创建新的存储政策，并且延伸私有云中的每个延伸集群都可以使用不同的存储政策。

后续步骤

• 了解 VLAN 和子网。