Como criar uma nuvem privada do VMware Engine
Uma nuvem privada é uma pilha VMware isolada que consiste em hosts ESXi, vCenter, vSAN, NSX-T e HCX. Você gerencia nuvens privadas por meio do portal do Google Cloud VMware Engine. Ao criar uma nuvem privada, você recebe um cluster do vSphere e todas as VMs de gerenciamento criadas nesse cluster.
O VMware Engine implanta componentes de gerenciamento na rede que você selecionou para sub-redes vSphere/vSAN. O intervalo de endereços IP da rede é dividido em sub-redes diferentes durante a implantação.
Antes de começar
Antes de realizar as tarefas nesta página, siga as etapas de pré-requisito a seguir.
- Aloque um intervalo de endereços IP exclusivo para sub-redes vSphere/vSAN da nuvem particular que você quer criar.
- Prefixo mínimo do intervalo CIDR: /24
- Prefixo máximo do intervalo CIDR: /21
- Se você quiser a resolução de endereço global usando o Cloud DNS, ative a API Cloud DNS e conclua a configuração do Cloud DNS antes de criar sua nuvem privada.
O espaço de endereço de sub-rede vSphere/vSAN não pode se sobrepor a nenhuma rede que se comunicará com a nuvem privada, como redes locais e redes de nuvem privada virtual (VPC) do Google Cloud. Para mais informações sobre sub-redes vSphere ou vSAN, consulte VLANs e sub-redes no VMware Engine.
gcloud e requisitos de API
Para usar a ferramenta de linha de comando gcloud
ou a API para gerenciar os recursos do VMware Engine, recomendamos configurar as ferramentas conforme descrito abaixo.
gcloud
Defina o ID do projeto padrão:
gcloud config set project PROJECT_ID
Defina uma região e/ou uma zona padrão:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Para mais informações sobre a ferramenta gcloud vmware
, consulte os documentos de referência do SDK do Cloud.
API
Os exemplos de API neste conjunto de documentação usam a ferramenta de linha de comando cURL
para
consultar a API. Um token de acesso válido é necessário como parte da solicitação cURL
.
Há muitas maneiras de conseguir um token de acesso válido. As etapas a seguir usam a
ferramenta gcloud
para gerar um token de acesso:
Fazer login no Google Cloud
gcloud auth login
Gerar token de acesso e exportar para TOKEN
export TOKEN=`gcloud auth print-access-token`
Verificar se o TOKEN está definido corretamente
echo $TOKEN Output: TOKEN
Use agora o token de autorização nas solicitações para a API. Exemplo:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Os exemplos de código Python nesta documentação usam a biblioteca do VMware Engine para se comunicar com a API. Para usar essa abordagem, a biblioteca precisa estar instalada e o Application Default Credentials precisa estar configurado.
Fazer o download e instalar a biblioteca Python
pip install google-cloud-vmwareengine
Execute os comandos no shell para configurar as informações do ADC
gcloud auth application-default login
ou use um arquivo de chave da conta de serviço
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Para mais informações sobre a biblioteca, acesse a página de referência ou veja os exemplos de código no GitHub.
Criar nuvem privada
Console
- Acesse o portal do Google Cloud VMware Engine.
- Na página Recursos, clique em Criar nuvem privada.
- Selecione um local para a nuvem privada.
- Selecione o número de nós da nuvem privada. Para cargas de trabalho de produção, crie sua nuvem privada com pelo menos três nós. O VMware Engine exclui nuvens privadas que contêm apenas um nó após 60 dias.
- Opcional: clique no botão Personalizar núcleos se você quiser reduzir o número de núcleos disponíveis para cada nó no cluster de gerenciamento. Para mais detalhes, consulte Contagens de núcleo personalizados.
- Insira um intervalo CIDR para a rede de gerenciamento de VMware. Para informações sobre restrições nesse intervalo, consulte a seção Antes de começar.
- Insira um intervalo de CIDR para a rede de implantação do HCX, que é usado para implantar componentes do HCX. Verifique se o intervalo CIDR não se sobrepõe a nenhuma das sub-redes locais ou da nuvem. O intervalo CIDR precisa ser /27 ou superior.
- Selecione Revisar e criar.
- Revise as configurações. Para alterar as configurações, clique em Voltar.
- Clique em Criar para começar a provisionar a nuvem privada.
À medida que o VMware Engine cria sua nova nuvem privada, ele implanta vários componentes do VMware e divide o intervalo de endereços IP fornecido em sub-redes. A criação da nuvem privada pode levar de 30 minutos a 2 horas. Depois que o provisionamento for concluído, você receberá um e-mail.
gcloud
[Opcional] Liste as regiões e zonas disponíveis para seu projeto.
gcloud vmware locations list --project=PROJECT_ID
Crie uma rede para sua nuvem privada. O nome da rede precisa estar no formato REGION padrão.
gcloud vmware networks create REGION-default --type=LEGACY --location=REGION --description="Legacy network created using gcloud vmware"
A solicitação retorna um ID de operação.
Verifique o status da operação. Quando a operação retornar como
DONE
, verifique a resposta para ver se a operação foi bem-sucedida.gcloud vmware operations describe OPERATION_ID \ --location REGION
Substitua
OPERATION_ID
pelo ID da etapa anterior.Em seguida, crie uma nuvem privada de três nós.
gcloud vmware private-clouds create PC_NAME \ --location=ZONE --cluster=CLUSTER_NAME\ --node-type-config=standard-72,count=3 \ --management-range=192.168.0.0/24 \ --vmware-engine-network=NETWORK_NAME
Substitua:
PC_NAME
: o nome da nuvem privadaZONE
: a zona da nuvem privada.CLUSTER_NAME
: o nome do novo cluster nesta nuvem privada.NETWORK_NAME
: o nome da rede para esta nuvem
A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.
Verifique o status da operação. Quando a operação retornar como
DONE
, verifique a resposta para ver se a operação foi bem-sucedida.gcloud vmware operations describe OPERATION_ID \ --location REGION
Substitua
OPERATION_ID
pelo ID da etapa anterior.Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.
Recupere as credenciais do vCenter e NSX-T.
gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PC_NAME --location=ZONE
gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PC_NAME --location=ZONE
API
Criar uma rede legada O nome do bucket precisa estar no formato
REGION-default
.curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks?vmwareEngineNetworkId=REGION-default -d "{"type": "legacy"}"
Substitua:
TOKEN
: o token de autorização da solicitação.PROJECT_ID
: o projeto para esta solicitação.REGION
: a região em que a rede será criada.
A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.
Verifique o status da operação. Quando a operação retornar como
DONE
, verifique a resposta para ver se a operação foi bem-sucedida.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Substitua
OPERATION_ID
pelo ID da etapa anterior.Criar uma nuvem privada de três nós.
curl -X POST -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PC_NAME -d "{ "networkConfig":{ "vmwareEngineNetwork":"projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/REGION-default", "managementCidr":"10.241.0.0/22" }, "managementCluster":{ "clusterId": "CLUSTER_NAME", "nodeTypeConfigs": { "standard-72": { "nodeCount": 3 } } } }"
Substitua:
TOKEN
: o token de autorização da solicitação.PROJECT_ID
: o projeto para esta solicitaçãoZONE
: a zona da nuvem privadaPC_NAME
: o nome da nuvem privada.REGION
: a região da rede dessa nuvem privadaCLUSTER_NAME
: o nome do novo cluster nesta nuvem privada.
A solicitação retorna um ID que pode ser usado para verificar o progresso da operação.
Verifique o status da operação. Quando a operação retornar como
DONE
, verifique a resposta para ver se a operação foi bem-sucedida.curl -X GET -H "Authorization: Bearer TOKEN" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID
Substitua
OPERATION_ID
pelo ID da etapa anterior.Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.
Recupere as credenciais do vCenter e NSX-T.
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showVcenterCredentials"
curl -X GET -H "Authorization: Bearer \"TOKEN"\" -H "Content-Type: application/json; charset=utf-8" "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/my-private-cloud:showNsxCredentials"
Python
Criar uma rede legada
Criar uma nuvem privada de três nós.
A função
create_private_cloud
retorna um objeto de operações que pode ser usado para verificar o progresso da operação.Verifique o status da operação. Busca informações atuais sobre uma operação.
Use o método de membro
.result()
do objeto de operação para aguardar a conclusão.Conecte a rede do VMware Engine à sua VPC configurando o acesso a serviços particulares.
Recupere as credenciais do vCenter e NSX-T.
A seguir
- Receber credenciais de login para dispositivos de gerenciamento
- Gerenciar recursos e atividades de nuvem privada