Visão geral

Neste laboratório, você vai analisar uma nuvem privada do Google Cloud VMware Engine e conhecer os dispositivos de gerenciamento do vSphere, do NSX-T e do HCX.

Objetivos

Neste laboratório, você vai aprender a fazer o seguinte:

• Entender as permissões do Google VMware Engine
• Analisar uma nuvem privada do Google VMware Engine
• Conectar-se a um host administrativo seguro do Windows
• Conhecer o dispositivo de gerenciamento do vSphere
• Conhecer o dispositivo de gerenciamento do NSX-T
• Conhecer o dispositivo de gerenciamento do HCX

Pré-requisitos

Este é um laboratório somente leitura que ajuda você a se conectar a uma nuvem privada do GCVE. Ele também permite que você analise o vSphere e outros dispositivos do VMware usando um host administrativo seguro. Este não é um laboratório comum em que você pode criar ou editar recursos do Google Cloud. O laboratório foi criado para oferecer informações gerais sobre o serviço GCVE e como ele pode ser usado para dar suporte a cargas de trabalho do VMware.

Observação: este laboratório requer o uso de um cliente RDP.

Antes de começar, verifique se você tem uma das seguintes opções instaladas:

• Se seu navegador for o Chrome, use a extensão Chrome RDP da Web Store. Ao escolher essa opção, não será possível executar o laboratório em uma janela anônima/particular.
• Se seu sistema for Mac, use o app Área de Trabalho Remota da Microsoft.
• Se a máquina for Windows, use o cliente da Área de Trabalho Remota do Windows.

Configuração e requisitos

Antes de clicar no botão "Começar o laboratório"

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

O que é necessário

Veja os requisitos para concluir o laboratório:

• acesso a um navegador de Internet padrão (recomendamos o Chrome);
• tempo disponível para concluir as atividades.

Observação: não use seu projeto ou conta pessoal do Google Cloud neste laboratório. Observação: se você estiver usando um Pixelbook, faça o laboratório em uma janela anônima.

Fazer login no console do Google Cloud

1. Na guia ou janela do navegador desta sessão de laboratório, copie o arquivo Nome de usuário do painel Detalhes da conexão e clique no botão Abrir console do Cloud.

Observação: se precisar escolher uma conta, clique em Usar outra conta.

2. Cole o nome de usuário e a senha quando solicitado.
3. Clique em Próxima.
4. Aceite os Termos e Condições.

Como a conta é temporária, ela só dura até o final deste laboratório:

• não adicione opções de recuperação;
• não se inscreva em avaliações gratuitas.

5. Assim que o console abrir, clique no menu de navegação () no canto superior esquerdo para acessar a lista de serviços.

Tarefa 1: entender as permissões do Google VMware Engine

Nesta tarefa, você vai conhecer as permissões necessárias para gerenciar o Google Cloud VMware Engine.

O Google Cloud VMware Engine usa os papéis do Google Cloud IAM para controlar o acesso aos recursos. Os seguintes papéis predefinidos estão disponíveis para o Google Cloud VMware Engine:

• Usuário da rede do Compute
• Leitor da rede do Compute
• Leitor do serviço do VMWare Engine

Em um ambiente comum, os usuários que vão administrar as nuvens privadas do VMware Engine precisam receber o papel do IAM de Administrador do serviço do VMware Engine.

O papel de Leitor do serviço do VMware Engine pode ser usado por usuários que precisam apenas de acesso somente leitura ao VMware Engine. Essa configuração já foi definida no ambiente do laboratório.

O papel de Agente de serviço do VMware Engine concede permissão para gerenciar a configuração de rede, como o estabelecimento do peering de rede, que é necessário para o Google Cloud VMware Engine.

Agora que você conhece os papéis, vamos analisar a nuvem privada do Google Cloud VMware Engine.

1. No console do Google Cloud, verifique se o projeto está definido como .

2. Abra o menu de navegação () e clique em IAM e administrador > IAM.

3. Clique em Conceder acesso.

4. No menu suspenso Selecionar um papel, digite VMware.

Os seguintes papéis do VMware Engine que discutimos anteriormente vão aparecer:

Aqui, é possível atribuir os papéis aos usuários que vão gerenciar as nuvens privadas do Google Cloud VMware Engine.

5. Agora clique em Cancelar para fechar o painel Conceder acesso.

6. Clique no logotipo do Google Cloud no canto superior esquerdo para voltar à página inicial do console do Google Cloud.

Tarefa 2: analisar uma nuvem privada do Google VMware Engine

Agora você vai inspecionar uma nuvem privada do Google Cloud VMware Engine para entender os componentes que formam o ambiente.

1. Na guia do console do Google Cloud, no menu suspenso do projeto, clique em Todos e selecione qwiklabs-gcve-quiz-lab.

2. Abra o menu de navegação () e clique em Conferir todos os produtos para expandir o menu que apresenta a lista completa de serviços.

3. Role a tela para baixo até a seção Compute, passe o cursor do mouse sobre VMware Engine e clique no ícone de fixação para fixar o VMware Engine no menu.

4. Clique em VMware Engine.

Você vai encontrar uma nuvem privada chamada lab-private-cloud. Essa é a nuvem privada que foi pré-criada para você analisar no ambiente somente leitura.

5. Clique em lab-private-cloud.

Aqui são exibidas informações mais detalhadas sobre a nuvem privada selecionada, como as seguintes:

• Nós: no Google Cloud VMware Engine, os nós são os elementos básicos da nuvem privada. Cada nó é um servidor bare metal dedicado e hospedado no Google Cloud, que fornece recursos de computação, armazenamento e rede para suas máquinas virtuais (VMs).
• CPU: representa a capacidade de processamento virtualizada alocada a um nó do Google Cloud VMware Engine. Escolha entre várias famílias de CPU e contagens de núcleos para atender aos requisitos da sua carga de trabalho.
• Armazenamento: inclui a capacidade de armazenamento baseada em vSAN provisionada para o ambiente do Google Cloud VMware Engine. Isso inclui níveis de capacidade e desempenho para oferecer o armazenamento ideal de dados.
• Memória: define a quantidade de RAM alocada para cada nó do Google Cloud VMware Engine. Ter memória suficiente é fundamental para executar máquinas virtuais de maneira adequada e eficiente no ambiente do VMware.
• Região e zona: ao implantar o Google Cloud VMware Engine, você seleciona uma região (localização geográfica) e uma zona (data center específico na região) para hospedar a nuvem privada. Essa escolha afeta fatores como latência, disponibilidade e considerações de compliance.

Na parte de baixo da página, você pode escolher entre várias guias que contêm mais informações sobre a nuvem privada.

6. Clique em Dispositivos de gerenciamento (selecionado por padrão).

Aqui é possível conferir os principais servidores de gerenciamento que compõem a nuvem privada:

• vCenter Server: o vCenter Server é o sistema de gerenciamento central da nuvem privada. Ele é usado para gerenciar os hosts ESXi, as VMs e a rede do NSX-T.
• NSX Manager: o componente de rede definida por software da nuvem privada. Ele oferece serviços de rede e segurança para a nuvem privada.
• HCX Manager: o HCX é um produto do VMware que oferece serviços de nuvem híbrida. Ele é usado para migrar VMs do local para a nuvem ou entre nuvens.

7. Clique na guia Clusters.

Na guia Clusters, é possível conferir os clusters do vSphere que compõem a nuvem privada. Neste laboratório, você tem apenas um cluster, mas os clientes do Google Cloud geralmente têm vários. Nessa guia, também é possível adicionar mais clusters à nuvem privada.

8. Clique em Cluster (o cluster ativo).

Aqui é possível conferir mais detalhes sobre o cluster e os nós ESXi que o compõem. Esses nós são servidores bare metal dedicados e hospedados no Google Cloud que fornecem recursos de computação, armazenamento e rede para máquinas virtuais.

9. Clique na seta para voltar ao lado do nome da nuvem privada.

10. Clique na guia Sub-redes no menu à esquerda.

Nessa guia, é possível conferir como o intervalo de endereços IP de gerenciamento é distribuído. O primeiro /26 é reservado para a sub-rede de gerenciamento do sistema, que é onde todos os dispositivos de gerenciamento estão (por exemplo, o vCenter, o NSX-T etc.).

Observe as cinco sub-redes com os nomes service-1 a service-5. O VMware Engine cria automaticamente essas cinco sub-redes quando você configura uma nuvem privada. Elas podem ser usadas para vários fins, como configurar o armazenamento, o backup, a recuperação de desastres, o streaming de mídia ou qualquer outro serviço que precise de rede de alto desempenho na nuvem privada.

11. Clique na guia Endereços IP externos.

Nela, você pode atribuir um IP público a uma VM ou a um dispositivo em execução no VMware Engine. Com o IP público, os serviços em execução na VM ou no dispositivo podem ser disponibilizados pela Internet.

12. Clique em Redes do VMware Engine no menu à esquerda.

Aqui é possível conferir as redes do VMware Engine configuradas no ambiente. As redes do VMware Engine fornecem conectividade de rede entre uma ou mais nuvens privadas, redes VPC do Google Cloud e redes locais.

As nuvens privadas são anexadas a uma rede do VMware Engine no momento da criação da nuvem privada. É possível criar várias redes do VMware Engine para isolar nuvens privadas e definir peerings de rede VPC exclusivos.

13. Clique em Peerings de rede VPC no menu à esquerda.

Aqui é possível conferir os peerings de rede VPC configurados no ambiente. Os peerings de rede VPC definem a conectividade entre as redes do VMware Engine, as redes do Google VPC e outros serviços.

14. Clique em Políticas de rede no menu à esquerda.

As políticas de rede determinam se as cargas de trabalho do VMware na nuvem privada podem se comunicar com a Internet. Como o Google Cloud VMware Engine é seguro por padrão, o acesso à Internet é desativado para as cargas de trabalho. No entanto, é possível ativar o acesso à Internet especificando intervalos de endereços IP permitidos (CIDR). Em um momento posterior do curso, você vai saber mais sobre isso.

15. Clique em Regras de acesso externo no menu à esquerda.

Com isso, é possível controlar o tráfego específico que flui entre a Internet e a nuvem privada do VMware Engine. Essas regras funcionam como filtros de tráfego e são usadas com as políticas de rede definidas para controlar como os dados entram e saem da nuvem privada. A criação dessas regras é semelhante à configuração de regras de firewall no Google Cloud.

16. Clique no logotipo do Google Cloud no canto superior esquerdo para voltar à página inicial do console do Google Cloud.

Agora que você já analisou uma nuvem privada do Google Cloud VMware Engine e os componentes dela, é hora de se conectar a um host administrativo seguro do Windows para acessar os dispositivos de gerenciamento da nuvem privada.

Tarefa 3: conectar-se a um host administrativo seguro do Windows

Para acessar o vCenter, o NSX Manager e o HCX Manager, você precisa usar um host administrativo seguro. Um host administrativo seguro é uma VM que atua como um intermediário entre o ambiente local e as máquinas de destino que serão acessadas.

Neste laboratório, o host administrativo seguro permite estabelecer uma conexão segura com o console do VMware Engine, já que os links diretos no console só funcionam para quem tem a configuração de rede interna correta para conectividade com o Google Cloud e o ambiente do Google Cloud VMware Engine.

1. Na guia do console do Google Cloud, no menu suspenso do projeto, clique em Todos e selecione .

2. Abra o menu de navegação () e clique em Compute Engine > Instâncias de VM.

3. Verifique se há uma instância de VM chamada windows-vm na lista de instâncias de VM.

4. Clique no menu suspenso Conectar e no botão Definir senha do Windows.

5. Deixe o Nome de usuário definido como o nome do estudante do laboratório.

6. Clique em Definir.

7. Copie a senha gerada e cole-a em um editor de texto ou no Bloco de Notas para uso posterior.

8. Clique em Fechar.

9. Clique em RDP.

10. Clique no botão Faça o download do arquivo RDP ao usar um cliente terceirizado.

11. Abra o arquivo RDP que você baixou no cliente RDP. Conecte-se e use a senha de administrador que você salvou na etapa anterior.

Observação: as instruções para fazer o download do cliente RDP estão disponíveis na parte de cima do manual do laboratório.

12. Depois de fazer login no Windows Server, saia do Gerenciador de Servidores para acessar a área de trabalho.

Agora será exibida uma tela semelhante a seguinte:

Agora que você se conectou ao host administrativo seguro, use o navegador Edge para acessar os dispositivos de gerenciamento do VMware da nuvem privada, o vCenter (usando o Cliente do vSphere), o HCX e o NSX-T.

Tarefa 4: conhecer o dispositivo de gerenciamento do vSphere

Nesta tarefa, você vai conhecer o dispositivo do vCenter Server para o cluster de gerenciamento lab-private-cloud.

1. Na guia do console do Google Cloud, no menu suspenso do projeto, clique em Todos e selecione qwiklabs-gcve-quiz-lab.

2. Abra o menu de navegação () e clique em VMware Engine nos serviços fixados.

3. Clique em Acessar o novo VMware Engine.

4. Na seção Nuvens privadas, clique com o botão direito e copie o URL do vCenter Server:

5. Volte para a sessão RDP aberta no host administrativo seguro do Windows.

6. Clique no ícone do navegador Edge na barra de tarefas na parte inferior do Windows.

7. Clique em Começar sem dados para pular a personalização.

8. Clique em Continuar sem esses dados.

9. Clique em Confirmar e começar a navegar.

10. Cole o URL do vCenter Server para se conectar a ele.

11. Clique em Iniciar o vSphere Client (HTML5).

12. Faça login no vSphere Client usando as seguintes credenciais:

    • Nome de usuário: student@gve.local
    • Senha: VMwareLab1234!!

13. Sua tela deve ser semelhante ao seguinte:

14. Confira o Cliente do vCenter e descubra as diferentes seções e opções disponíveis.

Tarefa 5: conhecer o dispositivo de gerenciamento do NSX-T

1. Volte para a janela do console do Google Cloud.

2. Na seção Nuvens privadas, clique com o botão direito do mouse e copie o URL do NSX Manager:

3. Volte para a sessão RDP aberta no host administrativo seguro do Windows.

4. Abra uma nova guia do navegador Edge e cole o URL do NSX Manager para se conectar ao console do NSX-T.

5. Faça login no console do NSX-T Manager usando estas credenciais:

   • Nome do usuário: student
   • Senha: VMwareLab1234!

6. Sua tela deve ser semelhante ao seguinte:

7. Confira o console do NSX-T Manager e descubra as diferentes seções e opções disponíveis.

Tarefa 6: conhecer o dispositivo de gerenciamento do HCX

1. Volte para a janela do console do Google Cloud.

2. Na seção Nuvens privadas, clique com o botão direito do mouse e copie o URL do HCX Manager:

3. Volte para a sessão RDP aberta no host administrativo seguro do Windows.

4. Abra uma nova guia do navegador Edge e cole o URL do HCX Manager para se conectar ao console do HCX.

5. Faça login no console do HCX Manager usando estas credenciais:

   • Nome de usuário: CloudOwner@gve.local
   • Senha: O*A9kCGzKdWLRZxT

6. Sua tela deve ser semelhante ao seguinte:

6. Confira o console do HCX Manager e descubra as diferentes seções e opções disponíveis.

Parabéns!

Neste laboratório, você conheceu os principais componentes do Google Cloud VMware Engine. Além disso, você aprendeu sobre as permissões, analisou as configurações da nuvem privada, estabeleceu conexões com hosts administrativos seguros e adquiriu experiência prática com os dispositivos de gerenciamento do vSphere, do NSX-T e do HCX. Seguindo essa abordagem abrangente, você tem o conhecimento básico necessário para gerenciar e operar ambientes do VMware no ecossistema do Google Cloud. Agora está tudo pronto para você começar a aproveitar o poder do Google Cloud VMware Engine para lidar com as necessidades de virtualização da sua organização.