Desplegando VMware en Google cloud: GCVE

 Anteriormente ya hemos visto cómo desplegar un SDDC en Azure y en AWS. Vamos a ver ahora cómo desplegarlo en Google Cloud.

Vamos a ver cómo implementar una nube privada, ver la red de VPC de GCP y la configuración de red de GCVE necesaria para conectarse al entorno de GCVE y migrar una máquina virtual mediante HCX.

Lo primero de todo, necesitamos dar permisos a los usuarios de Google Cloud Platform (GCP) a GCVE (Google Cloud VMware Engine) para el servicio en sí, no para agregar administradores de vSphere. Para ello, vamos al IAM de GCP (el usuario de GCP que configura el servicio de GCVE se agregará automáticamente). Para ello, entramos en GCP, y en el menú principal, vamos a IAM:

En la ventana principal, pulsamos en Add, y en la ventana flotante que aparece, agregamos nuestra cuenta de GCP. En el cuadro de "click to select a role", bajo "proyectos" ponemos "owner", luego pinchamos en "add another role" y en la barra de búsqueda que aparece para los roles buscamos "vmw" para seleccionar "VMware Engine Service Admin". Pulsamos en "SAVE"

Con esto, ya dejamos nuestro usuario de Google con acceso al servicio.

Antes de crear nuestra nube privada GCVE, debemos asignar una cuota al proyecto para la región donde montaremos el GCVE. Así que desde el menú de navegación, pinchamos en "Quotas". Como anteriormente, en el cuadro de filtro, buscamos "vmw",

 ...y seleccionamos VMware Engine API.

Si pulsamos en "all quotas", podremos ver las cuotas asignadas.

Tras esto, ya podemos meternos en la creación de la nube privada. De nuevo, vamos el menú principal, y hacemos click en VMware Engine:

Esto lanza el portal de Google Cloud VMware Engine. En él podemos ver el numero de nubes privadas disponibles, resumen de recursos, y distintas opciones de uso habitual. Bueno, vamos a empezar a crear nuestra nube privada, y para ello clickamos en "Create a private cloud":

Ponemos el nombre de nuestra nube, marcamos nuestra localización, un rango de IPs CIDR para la subnet de vSphere y vSAN, y otro rango /27 para el HCX. Después, ya podemos pulsar en "review & create".

Tras revisar la configuración, pulsamos en "create", y si todo está ok, veremos que aparece un mensaje indicando que la nube privada será aprovisionada en modo rápido. Esto nos desplegará un vSphere con HCX y NSX-T configurados con vSan, y listo para empezar a trabajar.

Podemos echar un ojo al proceso pinchando en Resources.

Un punto interesante... en la parte inferior el cuadro, en la Danger Zone, podemos eliminar la Private Cloud, pero también podemos elevar los permisos de trabajo del admin de vSphere con permisos Full admin, por el tiempo que indiquemos.

Si pinchamos en el cuadro "Elevate" remarcado de la imagen superior, nos lleva a la pantalla de elevación de permisos, por un tiempo máximo de 24 horas:

De nuevo en Resources, si vamos a la pestaña vSphere Management Network, ademas de la IP de los distintos elementos que componen nuestra nube privada, podremos ver su FQDN. En advanced vCenter settings podremos hacer forwarding de los logs.

Necesitaremos conectar nuestro GCVE con nuestro GCP, asi que para ello, desde la consola de Google Cloud, vamos al menú, y pulsamos VPC Network:

En la pantalla principal veremos las distintas VPC de las que disponemos:

Hacemos click en la GCVE-VPC-Network, y nos movemos a la opción remarcada más abajo, private service connection, y despues a "Private connection to services":

Esto nos permitirá asignar un intervalo IP a un servicio que no estará bajo el control de la red VPC.

Pero vamos a ir de nuevo a VPC network peering, ya que necesitaremos el Peered Project ID. Pinchamos en servicenetworking-googleapis-com

Aquí seleccionamos la región, donde podremos ver las rutas que hay, pero sobre todo, nos quedamos con el Peered Project ID

Pero volvemos a la consola de Google Cloud VMware Engine, y dentro de Network, pinchamos en Private Connection. 

Pinchamos en "add private connection", y es aqui donde necesitaremos el Peered Project ID que vimos antes

GCVE permite que las cargas de trabajo y las máquinas de administración de VMware tengan acceso directo a Internet, así como que se asignen direcciones IP públicas. 

Bueno...volvemos al Home de GCVE, y desde ahí podemos lanzar el vSphere Client. Si tenemos varias nubes, nos dejará seleccionar a cual queremos entrar. En este caso, la que montamos todavia está en provisioning:

Si hacemos click en nuestra nube, veremos una pantalla muy familiar:

No voy a dar una vuelta por toda la configuración del cluster, pero como curiosidad, los hosts de Google Cloud tienen 4 NICs de 25 Gbit/s cada uno (puedes verlo en configure/physical adapters).

Si te ha gustado el articulo, puedes invitarme a un café ;)