Crea una nube privada de VMware Engine
Una nube privada es una pila de VMware aislada que consta de hosts ESXi, vCenter, vSAN, NSX-T y HCX. Las nubes privadas se administran mediante el portal de Google Cloud VMware Engine. Cuando creas una nube privada, obtienes un único clúster de vSphere y todas las VM de administración que se crean en ese clúster.
VMware Engine implementa componentes de administración en la red que seleccionas para las subredes de vSphere/vSAN. El rango de direcciones IP de la red se divide en subredes diferentes durante la implementación.
Antes de comenzar
Antes de realizar las tareas de esta página, sigue los siguientes pasos previos.
- Asignar un rango de direcciones IP único para las subredes de vSphere/vSAN de la nube privada que deseas crear.
- Prefijo mínimo de rango de CIDR: /24
- Prefijo máximo de rango de CIDR: /21
- Si deseas resolución global de direcciones mediante Cloud DNS, habilita la API de Cloud DNS y completa la configuración de Cloud DNS antes de crear la nube privada.
El espacio de direcciones de subred de vSphere/vSAN no debe superponerse con ninguna red que se comunique con la nube privada, como las redes locales y las redes de nube privada virtual (VPC) de Google Cloud. Para obtener más información sobre las subredes de vSphere o vSAN, consulta VLAN y subredes en VMware Engine.
Requisitos de gcloud y de la API
Para usar la herramienta de línea de comandos de gcloud
o la API para administrar tu VMware Engine
recursos, te recomendamos configurar las herramientas como se describe a continuación.
gcloud
Establece tu ID de proyecto predeterminado:
gcloud config set project PROJECT_ID
Configura una región o zona predeterminada:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Para obtener más información sobre la herramienta gcloud vmware
,
revisar los documentos de referencia del SDK de Cloud
API
Los ejemplos de API en este conjunto de documentos usan la herramienta de línea de comandos de cURL
para
consultar la API. Se requiere un token de acceso válido como parte de la solicitud cURL
.
Existen muchas maneras de obtener un token de acceso válido. En los siguientes pasos, se usa la
herramienta gcloud
para generar un token de acceso:
Accede a Google Cloud
gcloud auth login
Genera un token de acceso y expórtalo a TOKEN
export TOKEN=`gcloud auth print-access-token`
Verifica que TOKEN esté configurado correctamente
echo $TOKEN Output: TOKEN
Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y se deben configurar las Credenciales predeterminadas de la aplicación.
Descarga e instala la biblioteca de Python
pip install google-cloud-vmwareengine
Ejecuta esos comandos en tu shell para configurar la información de ADC.
gcloud auth application-default login
o usa un archivo de claves de la cuenta de servicio
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Para obtener más información sobre la biblioteca, visita la página de referencia o mira muestras de código en GitHub.
Crea una nube privada
Console
- Accede al portal de Google Cloud VMware Engine.
- En la página Recursos, haz clic en Crear nube privada.
- Selecciona una ubicación para tu nube privada.
- Selecciona la cantidad de nodos de la nube privada. Para las cargas de trabajo de producción, crea tu nube privada con al menos 3 nodos. VMware Engine borra las nubes privadas que contienen solo 1 nodo después de 60 días.
- Opcional: Haz clic en el botón de activación Personalizar núcleos si deseas reducir la cantidad de núcleos disponibles para cada nodo en el clúster de administración. Para obtener más detalles, consulta Recuentos de núcleos personalizados.
- Ingresa un rango CIDR para la red de administración de VMware. Para obtener información sobre las restricciones de este rango, consulta la sección Antes de comenzar.
- Ingresa un rango CIDR para la red de implementación de HCX, que se usa a fin de implementar componentes de HCX. Asegúrate de que el rango de CIDR no se superponga con ninguna de tus subredes locales o en la nube. El rango de CIDR debe ser /27 o superior.
- Selecciona Revisar y crear.
- Revisa la configuración. Si deseas cambiar alguna configuración, haz clic en Atrás.
- Haz clic en Crear para comenzar a aprovisionar la nube privada.
A medida que VMware Engine crea tu nueva nube privada, implementa una serie de componentes de VMware y divide el rango de direcciones IP proporcionado en subredes. La creación de la nube privada puede demorar entre 30 minutos y 2 horas. Una vez que se complete el aprovisionamiento, recibirás un correo electrónico.
gcloud
[Opcional] Enumera las regiones y zonas disponibles para tu proyecto.
gcloud vmware locations list --project=PROJECT_ID
Crea una red para tu nube privada. El nombre de la red debe estar en formato REGION-default.
gcloud vmware networks create REGION-default --type=LEGACY --location=REGION --description="Legacy network created using gcloud vmware"
La solicitud muestra un ID de operación.
Verifica el estado de la operación. Cuando la operación se muestra como
DONE
, Verifica la respuesta para ver si la operación fue exitosa.gcloud vmware operations describe OPERATION_ID \ --location REGION
Reemplaza
OPERATION_ID
por el ID del paso anterior.A continuación, crea una nube privada de tres nodos.
gcloud vmware private-clouds create PC_NAME \ --location=ZONE --cluster=CLUSTER_NAME\ --node-type-config=standard-72,count=3 \ --management-range=192.168.0.0/24 \ --vmware-engine-network=NETWORK_NAME
Reemplaza lo siguiente:
PC_NAME
: Es el nombre de la nube privada.ZONE
: Es la zona de la nube privada.CLUSTER_NAME
: Es el nombre del clúster nuevo. en esta nube privadaNETWORK_NAME
: Es el nombre de la red de esta nube.
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Verifica el estado de la operación. Cuando la operación se muestra como
DONE
, Verifica la respuesta para ver si la operación fue exitosa.gcloud vmware operations describe OPERATION_ID \ --location REGION
Reemplaza
OPERATION_ID
por el ID del paso anterior.Conecta la red de VMware Engine a tu VPC de la siguiente manera: Configurar el acceso privado a los servicios
Recupera las credenciales de vCenter y NSX-T.
gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PC_NAME --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PC_NAME --location=ZONE
API
Crea una red heredada. El nombre de la red debe tener el formato
REGION-default
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=REGION-default -d "{"type": "legacy"}"
Reemplaza lo siguiente:
TOKEN
: Es el token de autorización para esto. para cada solicitud.PROJECT_ID
: Es el proyecto de esta solicitud.REGION
: Es la región en la que se creará esta red.
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Verifica el estado de la operación. Cuando la operación se muestra como
DONE
, Verifica la respuesta para ver si la operación fue exitosa.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Reemplaza
OPERATION_ID
por el ID del paso anterior.Crear una nube privada de tres nodos
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PC_NAME -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/REGION-default", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_NAME", "nodeTypeConfigs": { "standard-72": { "nodeCount": 3 } } } }"
Reemplaza lo siguiente:
TOKEN
: Es el token de autorización para esto. para cada solicitud.PROJECT_ID
: Es el proyecto para esta solicitud.ZONE
: Es la zona de la nube privada.PC_NAME
: Es el nombre de la nube privada.REGION
: Es la región de la red para esto. nube privadaCLUSTER_NAME
: Es el nombre del clúster nuevo. en esta nube privada
La solicitud muestra un ID de operación que puedes usar para verificar el progreso de la operación.
Verifica el estado de la operación. Cuando la operación se muestra como
DONE
, Verifica la respuesta para ver si la operación fue exitosa.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Reemplaza
OPERATION_ID
por el ID del paso anterior.Conecta la red de VMware Engine a tu VPC de la siguiente manera: Configurar el acceso privado a los servicios
Recupera las credenciales de vCenter y NSX-T.
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showNsxCredentials"
Python
Crear una red heredada
Crear una nube privada de tres nodos
La función
create_private_cloud
muestra un objeto de operaciones que puedes usar para verificar el progreso de la operación.Verifica el estado de la operación. Recupera información actual sobre una operación.
Puedes usar el método de miembro
.result()
del objeto de operación para esperar. que se complete.Configura el acceso privado a los servicios para conectar la red de VMware Engine a tu VPC.
Recupera las credenciales de vCenter y NSX-T.
¿Qué sigue?
- Obtén credenciales de acceso para los dispositivos de administración
- Administra la actividad y los recursos de la nube privada.