VMware Engine 延展的私有雲
Google Cloud VMware Engine 延展私有雲是跨兩個資料區和一個見證區的私有雲,且所有區域都位於同一個 Google Cloud 區域。延伸私有雲會使用 vSphere 和 vSAN 延伸叢集,針對區域層級故障提供高可用性的運算和儲存空間。延伸私有雲的所有叢集都視為 VMware Engine 延伸叢集,包括主要叢集。
延展的私有雲操作
延展私有雲的所有叢集都會跨越相同的兩個資料區域延展,並共用相同的見證區域。每個經過延伸的叢集在每個資料區域中都有自己的資料節點組合,且每個經過延伸的叢集在見證區域中都有一個見證節點。延伸區域是指特定 Google Cloud 區域中,兩個區域之間的測地線距離超過 10 公里,但 RTT 延遲時間少於 5 毫秒的區域。
見證節點由 VMware Engine 管理,並在以巢狀模式執行 ESXi 的 Compute Engine 執行個體上執行。您不需要指定見證區,也不必管理見證節點的生命週期。
經過延伸的叢集使用的三個可用區都是獨立的失敗網域。這種設定的主要優點是,跨越三個區域的叢集可在任何單一區域完全故障的情況下繼續運作。
延展的私有雲節點設定
在延伸叢集中,資料區域中的節點數量相同。舉例來說,每個資料網站有三個節點,表示為 3+3,或是每個資料網站有四個節點,表示為 4+4。因此,Google Cloud VMware Engine 延伸私有雲不允許 4+3 等配置。Google Cloud VMware Engine 中的延伸叢集必須至少有 6 個資料節點 (3+3),最多則為 32 個 (16+16) 資料節點。
延展的私有雲環境
您可以透過 Google Cloud 主控台管理延展的私有雲。在延伸私有雲中,所有延伸叢集在每個區域中都會占用一半的容量,舉例來說,延伸私有雲中一個八節點的延伸叢集,必須在每個區域中占用四個節點。只有來自每個區域的節點數量相同,才能在經過延伸的叢集中新增及移除節點。舉例來說,您可以在經過延伸的叢集中,為每個區域新增兩個節點,或從每個區域移除三個節點。
延伸私有雲可以有多個延伸叢集,但每個叢集都必須有兩個資料節點的 Google Cloud 區域,以及一個見證節點的區域。
在延展的私有雲中加密 vSAN 資料
根據預設,在延伸私有雲的所有延伸叢集中,都會啟用 vSAN 靜態資料加密功能。根據預設,vSAN 加密會使用 Google 金鑰供應器。這個金鑰供應器使用 Cloud Key Management Service,並在兩個區域中以高可用性設定部署。您也可以使用任何外部第三方 Cloud KMS 伺服器 (以 HA 組態部署在兩個區域),並自行管理。
延展私有雲中的儲存空間政策
經過延伸的私有雲的管理 VM 會在第一個經過延伸的叢集 (例如「叢集 0」) 上執行。管理 VM 會使用親和性規則附加至經過延伸叢集的主要網站,並設定下列儲存空間政策:
- 網站災難容錯度=1 (防範一個網站故障)
- FTT=1 (適用於六節點的擴展叢集 (「叢集 0」))
- FTT=2 (如果節點的延展值大於或等於 10 (「叢集 0」))
工作負載 VM 在延伸叢集中的預設儲存空間政策也遵循先前的政策。
您可以為工作負載 VM 建立新的儲存空間政策,而延伸私有雲中的每個延伸叢集都可以使用不同的儲存空間政策。
後續步驟
- 瞭解 VLAN 和子網路。