Eigene Lizenz verwenden (Bring your own License, BYOL)

In diesem Dokument wird beschrieben, wie Google Cloud das Verwenden eigener Lizenzen (BYOL) mit dedizierten Hardwareanforderungen für Compute Engine unterstützt. Lesen Sie die Nutzungsbedingungen Ihrer Lizenz, bevor Sie versuchen, Bilder mit vorhandenen Lizenzen in Google Cloudzu verwenden.

Für die Verwendung vorhandener Lizenzen mit physischem Kern oder physischem Prozessor mit speziellen Hardwareanforderungen müssen Sie eigene Medien nutzen und diese auf Hardwarekonfigurationen wie Knoten für einzelne Mandanten ausführen, die mit Ihren Lizenzen kompatibel sind. Sie können Images mit vorhandenen Lizenzen aus eigenem Bestand in jeder Region, die Knoten für einzelne Mandanten unterstützt, nutzen. Für die Verwendung von Images mit vorhandenen Lizenzen fallen keine zusätzlichen Kosten an. Sie müssen diese aber gemäß Ihren Vereinbarungen mit dem Lizenzgeber abrechnen.

Lizenzszenarien wie Lizenzen für Linux BYOS mit RHEL oder SLES sowie Microsoft-Anwendungen erfordern keine Knoten für einzelne Mandanten. Wenn Sie eigene Lizenzen von Microsoft-Anwendungen wie SharePoint Server und SQL Server verwenden möchten, nutzen Sie Microsoft License Mobility.

Knoten für einzelne Mandanten sind physische Server, auf denen VM-Instanzen (virtuelle Maschinen) nur für Ihr Projekt gehostet werden. Sie können Knoten für einzelne Mandanten so konfigurieren, dass sie verschiedene Arbeitslastanforderungen unterstützen, z. B. Anforderungen zur Minimierung der Anzahl physischer Server und Kerne. Prüfen Sie Ihre Lizenzvereinbarungen, um zu ermitteln, welche Konfigurationsoptionen für Ihre Arbeitslasten am besten geeignet sind.

Um die Verwendung eigener Lizenzen zu ermöglichen und Sie beim Erfüllen von Compliance-Anforderungen zu unterstützen, bietet Google Cloud Tools zum Importieren von Images, zum Verwalten von VMs auf dedizierter Hardware mithilfe von Knoten für einzelne Mandanten, zum Minimieren der Nutzung physischer Kerne und zum Erfassen der Nutzung physischer Kerne für Berichterstellungszwecke.

So verwenden Sie Images mit vorhandenen Lizenzen in Google Cloud:

  1. Bereiten Sie die Images gemäß Ihren Lizenzvereinbarungen vor.

  2. Aktivieren Sie Ihre Lizenzen.

  3. Importieren Sie virtuelle Laufwerksdateien und erstellen Sie Images aus diesen Dateien.

  4. Erstellen Sie Vorlagen für Knoten für einzelne Mandanten.

  5. Erstellen Sie Knotengruppen für einzelne Mandanten.

  6. Stellen Sie VMs auf den Knotengruppen mit den importierten Dateien des virtuellen Laufwerks bereit.

  7. Verfolgen Sie die Lizenznutzung Ihrer VMs. Google bietet Tools zur Erfassung der Lizenznutzung, mit denen Sie sowohl die Lizenznutzung als auch die Nutzung physischer Kerne und Prozessoren verfolgen können.

  8. Informieren Sie Ihren Anbieter über die Lizenznutzung.

Wenn Sie Unterstützung für die Lizenzierung benötigen oder Fragen dazu haben, wenden Sie sich an Ihren Lizenzanbieter. Wenn Sie Unterstützung bei der Verwendung von Images mit vorhandenen Lizenzen in Google Cloudbenötigen oder Fragen dazu haben, wenden Sie sich an den Google Cloud Support.

Hinweis

  • Knotenwartungsrichtlinie für Knotengruppen prüfen: Für BYOL gibt es zwei Optionen für Hostwartungsrichtlinien, die die Anzahl der für Lizenzierungszwecke verwendeten physischen Server minimieren. Diese Optionen sind restart-in-place und migrate-within-node-group.
  • Fordern Sie ein zusätzliches CPU-Kontingent an: Neue Projekte erhalten ein CPU-Kontingent von 72. Achten Sie darauf, dass Ihr CPU-Kontingent für die Knotengruppe ausreicht. Der Knotentyp n1-node-96-624 enthält beispielsweise 96 CPUs. Wenn Ihre Knotengruppe die Mindestanzahl an Knoten (2) nutzt, muss Ihr CPU-Kontingent also mindestens 192 umfassen. Abhängig von der Einrichtung und den Anforderungen Ihrer Arbeitslasten müssen Sie eventuell eine Kontingentanpassung für VMs oder IP-Adressen anfordern.
  • Aktivieren Sie die Cloud Build API: Für den Import Ihres Betriebssystem-Image ist die Aktivierung der Cloud Build API erforderlich. Wenn Sie diese API aktivieren, weist Compute Engine Ihrem Projekt die entsprechenden IAM-Rollen zu, damit Sie Images in Ihr Projekt importieren können. Mit dem Befehl gcloud projects get-iam-policy können Sie die Ihrem Projekt zugewiesenen Rollen aufrufen. Informationen zum Zuweisen von Rollen für Ihr Projekt finden Sie unter Zugriff auf Compute Engine-Ressourcen verwalten.
  • Cloud Logging API aktivieren: Aktivieren Sie diese API, wenn Sie gemäß Ihren Lizenzverträgen die physische Serverauslastung überwachen müssen. Wenn diese API aktiviert ist, können Sie mithilfe von BigQuery Informationen zur Serverauslastung wie die Anzahl der physischen Kerne importieren und aufrufen. Dies wird von Google dringend empfohlen. Informationen zum Ermitteln der Anzahl der physischen Kerne finden Sie unter Nutzung einzelner Knoten analysieren.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren:

    Wählen Sie den Tab aus, der Ihrer geplanten Verwendung der Beispiele auf dieser Seite entspricht:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  • Legen Sie eine Standardregion und -zone fest.

    • REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI.

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Image von einem virtuellen Offline-Laufwerk importieren und erstellen

Sie müssen Ihre eigenen Medien verwenden, um VMs mit Ihren vorhandenen Lizenzen bereitzustellen. Images, die auf einem Premium-Image basieren, sind nicht für BYOL geeignet, da für Premium-Images „Pay as you go“-Lizenzen von Google erforderlich sind. Informationen zu Premium-Images finden Sie unter Details zu Betriebssystemen.

Wenn Sie virtuelle Laufwerke (auch als goldene Laufwerke oder goldene Images bezeichnet) in Ihrer lokalen Umgebung mit den benötigten Softwarekonfigurationen oder Lizenzen verwenden, bietet das Tool zum Importieren virtueller Laufwerke Unterstützung in folgenden Fällen:

  1. Benutzerdefinierte virtuelle Laufwerke mit einem unterstützten Betriebssystem importieren und Images anhand dieser Laufwerke erstellen

  2. Entsprechende Lizenzkonfiguration einrichten

  3. Installieren Sie die Pakete und Treiber, die für die Kompatibilität mitGoogle Clouderforderlich sind.

Vor dem Importieren der virtuellen Laufwerksdatei für Ihre VM prüfen Sie die Datei auf Inkompatibilitäten. Dazu müssen Sie das Precheck-Tool herunterladen und in Ihrer VM ausführen. Da Software von Drittanbietern die Installation der Compute Engine-Treiber beeinträchtigen kann, empfiehlt Google außerdem, vor dem Importieren des Image Drittanbietersoftware zu entfernen.

Zum Starten einer VM mit Ihrer eigenen Lizenz importieren Sie ein virtuelles Laufwerk mit dem verwendeten Betriebssystem. Sie können virtuelle Laufwerke aus Cloud Storage-Buckets und lokalen Workstations importieren. Wenn Sie eine virtuelle Laufwerksdatei von einer lokalen Workstation importieren, lädt das Tool zum Importieren von Images Ihre Image-Datei nach Cloud Storage hoch und erstellt gegebenenfalls einen neuen Cloud Storage-Bucket. Anschließend kopiert das Importtool die Datei nach Compute Engine und erstellt ein Boot-Image aus der virtuellen Laufwerksdatei.

In Cloud Storage gespeicherte Dateien und Images in Compute Engine sind kostenpflichtig. Wenn Sie festgestellt haben, dass das Image korrekt als VM importiert und gestartet wird, können Sie die virtuelle Laufwerksdatei aus Cloud Storage löschen.

Console

  1. Wechseln Sie zur Seite Images.

    Zu „Images“

  2. Klicken Sie auf Image erstellen.

  3. Geben Sie einen Namen für das Image an.

  4. Wählen Sie unter Quelle die Option Virtuelles Laufwerk (VMDK, VHD) aus.

  5. Wählen Sie unter Cloud Storage-Datei die Option Durchsuchen aus und wechseln Sie zum Cloud Storage-Speicherort des Images, das importiert werden soll.

  6. Wählen Sie unter Betriebssystem auf virtuellem Laufwerk das Betriebssystem des zu importierenden Images aus.

  7. Achten Sie darauf, dass Gastpakete installieren ausgewählt ist, damit das importierte Image bootfähig ist.

  8. Maximieren Sie Optionen für Lizenzschlüssel. Wählen Sie unter Betriebssystemlizenz die Option Eigenen Lizenzschlüssel verwenden aus.

  9. Klicken Sie auf Erstellen, um das Image zu importieren.

gcloud

Führen Sie gcloud compute images import aus, um eine virtuelle Laufwerksdatei zu importieren und ein Laufwerks-Image aus der virtuellen Laufwerksdatei zu erstellen:

gcloud compute images import IMAGE_NAME \
    --source-file VMDK_NAME \
    --byol

Dabei gilt:

  • IMAGE_NAME ist der Name für das Image, das aus der Datei des virtuellen Laufwerks erstellt wird.

  • VMDK_NAME ist der Name des virtuellen Laufwerks, von dem ein Image importiert und erstellt werden soll. Sie können eine VMDK-Datei aus folgenden Quellen importieren:

    • Lokale Datei: Verwenden Sie zum Importieren aus einer lokalen Datei einen absoluten Pfad oder einen relativen Pfad zur Datei. Je nach Größe des virtuellen Laufwerks und Geschwindigkeit der Netzwerkverbindung kann das Hochladen einige Minuten dauern.
    • Cloud Storage: Wenn Sie Daten aus Cloud Storage importieren, muss sich der Cloud Storage-Bucket im selben Projekt befinden, das Sie zum Importieren der virtuellen Datei verwenden. Laufwerk und Sie müssen den vollständigen Pfad zur Datei als gs://BUCKET_NAME/OBJECT_NAME angeben. Ersetzen Sie BUCKET_NAME durch den Namen des Cloud Storage-Buckets und OBJECT_NAME durch den Namen des Cloud Storage-Objekts.

Lizenzen aktivieren

Nachdem Sie sichergestellt haben, dass Sie ein kompatibles Betriebssystem importieren, müssen Sie prüfen, ob Ihre Lizenzvereinbarung das Verwenden Ihrer eigenen Lizenzen zulässt und ob Sie berechtigt sind, das von Google bereitgestellte Image des Gastbetriebssystems und die Lizenzimportumgebung von Google zu verwenden. Außerdem müssen Sie das Image Ihres Gastbetriebssystems gemäß den Lizenzvereinbarungen für den Import vorbereiten.

Verwenden Sie zur Aktivierung einer Lizenz Startskripts mit Ihrem Multi-Aktivierungsschlüssel (MAK) oder konfigurieren Sie den Zugriff auf den Microsoft Key Management Service Ihrer Organisation. Sie können keine Images mit vorhandenen Lizenzen auf dem Compute Engine-Lizenzserver aktivieren.

Nachdem Sie das Image importiert und die Lizenz aktiviert haben, können Sie eine VM auf Basis des importierten Images auf einem Knoten für einzelne Mandanten bereitstellen.

Knoten für einzelnen Mandanten erstellen

Wenn Sie VMs mit Ihren vorhandenen Lizenzen auf dedizierter Hardware ausführen möchten, müssen Sie Folgendes tun:

  1. Erstellen Sie Knotenvorlagen für einzelne Mandanten. Folgen Sie dazu der Anleitung unter Knotenvorlagen für einzelne Mandanten erstellen.

  2. Erstellen Sie Knotengruppen für einzelne Mandanten. Folgen Sie dazu der Anleitung unter Knotengruppen für einzelne Mandanten erstellen. Berücksichtigen Sie beim Erstellen Ihrer Knotengruppe Folgendes für Ihre Hostwartungsrichtlinie:

    • Wenn Ihre Lizenzen pro physischem Kern zugewiesen werden, verwenden Sie die Hostwartungsrichtlinie restart-in-place oder migrate-within-node-group, um die Anzahl der verwendeten physischen Server zu minimieren.
    • Wenn Ihre Lizenzen pro Nutzer oder Gerät zugewiesen werden (z. B. für Virtual Desktop-Lizenzen), verwenden Sie die Hostwartungsrichtlinie default, da bei diesen Modellen die Nutzung physischer Server nicht eingeschränkt werden muss.

    Weitere Informationen finden Sie unter Hostwartungsrichtlinien.

VM für einzelne Mandanten bereitstellen

Stellen Sie eine VM in der Knotengruppe bereit und geben Sie die Hostwartungsrichtlinie an. Beachten Sie die folgenden Anforderungen:

  • Achten Sie bei der Bereitstellung in Knotengruppen mit der Hostwartungsrichtlinie restart-in-place darauf, dass die VM den Wert TERMINATE für die Wartungsrichtlinie auf dem Host hat.
  • Stellen Sie für die Bereitstellung in Knotengruppen mit der Wartungsrichtlinie migrate-within-node-group sicher, dass die VM auf eine einzelne Knotengruppe mit dem Affinitätslabel node-group-name ausgerichtet ist und nicht auf einzelne Knoten mit dem node-name-Affinitätslabel. Jede Art von Hostwartungsoption ist gültig, aber es wird empfohlen, MIGRATE zu verwenden.

Console

Wenn Sie Labels für Knotenaffinitäten in der Vorlage verwendet haben, können Sie mehrere VMs mithilfe verwalteter Instanzgruppen (MIGs) erstellen und die Knotenaffinitätslabels unter Knoten für einzelne Mandanten angeben oder einzelne VMs über die Detailseite der Knotengruppe erstellen:

  1. Rufen Sie die Seite Knoten für einzelne Mandanten auf.

    Zur Seite "Knoten für einzelne Mandanten"

  2. Klicken Sie auf Name für die Knotengruppe, in der Sie eine VM bereitstellen möchten.

  3. Erstellen Sie eine VM auf einem Knoten für einzelne Mandanten. Führen Sie dazu einen der folgenden Schritte aus:

    • Zum Erstellen einer VM auf einem beliebigen Knoten in der Knotengruppe für einzelne Mandanten klicken Sie auf Instanz erstellen.
    • Zum Erstellen einer VM auf einem bestimmten Knoten für einzelne Mandanten klicken Sie auf Name für eine Knotengruppe für einzelne Mandanten und dann auf Name für einen Knoten für einzelne Mandanten. Klicken Sie dann auf Instanz erstellen.

  4. Konfigurieren Sie die VM für einzelne Mandanten. Da Sie die Knotengruppe bzw. einen bestimmten Knoten bereits ausgewählt haben, sind die Region, die Zone und Knotenaffinitätslabels bereits in der Vorlage angegeben.

  5. Wählen Sie eine Maschinenkonfiguration aus. Legen Sie dazu Werte für Maschinenfamilie, Reihe und Maschinentyp fest. Wählen Sie unter Reihe einen Wert aus, der dem Knotentyp für einzelne Mandanten entspricht.

  6. Wählen Sie das Bootlaufwerk für die VM für einzelne Mandanten aus. Dies ist das zuvor importierte virtuelle Laufwerk-Image.

  7. Wählen Sie den Tab Verwaltung aus:

    • Wählen Sie unter Verfügbarkeitsrichtlinie > Bei Hostwartung das Neustartverhalten der VM aus.
    • Wählen Sie unter Automatischer Neustart die Option An (empfohlen) oder Aus aus.

  8. Klicken Sie auf Erstellen.

gcloud

Stellen Sie mithilfe des Befehls gcloud compute instances create eine VM für einzelne Mandanten in einer Knotengruppe für einzelne Mandanten bereit:

gcloud compute instances create VM_NAME \
    --machine-type MACHINE_TYPE
    --image IMAGE_NAME \
    --zone ZONE \
    --node-group GROUP_NAME \
    RESTART_BEHAVIOR \
    --maintenance-policy MAINTENANCE_POLICY

Dabei gilt:

  • VM_NAME ist der Name der zu erstellenden VM.
  • MACHINE_TYPE ist der Maschinentyp für die neue VM.
  • IMAGE_NAME ist das Image, aus dem eine VM erstellt werden soll. Dies ist das Image, das während des Importvorgangs angelegt wird.
  • ZONE ist die Zone, in der die VM erstellt werden soll.
  • GROUP_NAME ist der Name der Knotengruppe, in der die VM bereitgestellt werden soll.

  • RESTART_BEHAVIOR: Neustartverhalten dieser VM. Legen Sie als Neustart einen der folgenden Werte fest:

    • --restart-on-failure
    • --no-restart-on-failure

  • MAINTENANCE_POLICY: VM-Verhalten bei Wartungsereignissen. Legen Sie für die Wartungsrichtlinie einen der folgenden Werte fest:

    • MIGRATE
    • TERMINATE

REST

Stellen Sie mithilfe der Methode instances.insert eine VM für einzelne Mandanten in einer Knotengruppe für einzelne Mandanten bereit:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/VM_ZONE/instances

{
  "name": "VM_NAME",
  "machineType": "/zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "scheduling": {
    "nodeAffinities": [
      {
        "key": "node-group",
        "operator": "IN",
        "values": [
        "GROUP_NAME"
        ]
      }
    ],
    "onHostMaintenance": "MAINTENANCE_POLICY",
    "automaticRestart": "AUTOMATIC_RESTART"
  },
  "networkInterfaces": [
    {
     "network": "/global/networks/NETWORK",
     "subnetwork": "/regions/region/subnetworks/SUBNETWORK"
    }
  ],
  "disks": [
    {
      "boot": true,
      "initializeParams": {
        "sourceImage": "/projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
       }
    }
  ]
}

Dabei gilt:

  • PROJECT_ID ist die ID des Projekts, in dem die VM erstellt werden soll.
  • VM_ZONE ist die Zone, in der die VM erstellt werden soll.
  • VM_NAME ist der Name der neuen VM.
  • MACHINE_TYPE_ZONE ist die Zone mit dem Maschinentyp.
  • MACHINE_TYPE ist der Maschinentyp, auf dem die VM bereitgestellt werden soll.
  • GROUP_NAME ist der Name der Knotengruppe, in der die VM bereitgestellt werden soll.
  • MAINTENANCE_POLICY legt das VM-Verhalten während Wartungen fest (MIGRATE oder TERMINATE).
  • AUTOMATIC_RESTART gibt an, ob die VM automatisch neu gestartet wird, wenn Compute Engine die VM beendet. Der Standardwert ist true.
  • NETWORK ist der Name des Netzwerks, mit dem die VM verbunden werden soll.
  • SUBNETWORK ist der Name des Subnetzwerks, mit dem die VM verbunden werden soll.
  • IMAGE_PROJECT ist das Image-Projekt, das das Quell-Image enthält.
  • IMAGE_FAMILY ist die Image-Familie des Quell-Images.

Nächste Schritte