Private Cloud löschen

Eine private Cloud besteht aus einem oder mehreren vSphere-Clustern. Wenn Sie eine private Cloud löschen, wird die gesamte private Cloud gelöscht. Alle Komponenten der privaten Cloud, einschließlich aller Knoten der privaten Cloud, werden gelöscht.

Die Komponenten einer privaten Cloud umfassen:

  • Knoten
  • Virtuelle Maschinen
  • Verwaltungs-VLANs und -Subnetze
  • Arbeitslast-Subnetze
  • Alle in der privaten Cloud gespeicherten Nutzerdaten
  • Alle Regeln für externen Zugriff

Das Löschen einer privaten Cloud erfolgt in zwei Phasen: vorläufiges Löschen und endgültiges Löschen. In jeder Phase geschieht Folgendes:

  1. Vorläufiges Löschen: Die private Cloud wechselt in den Status „vorläufig gelöscht“ und bleibt dort sieben Tage lang. In dieser Phase geschieht Folgendes:
    • Die Abrechnung wird sofort eingestellt.
    • Alle Verbindungen zu NSX-Segmenten und -Arbeitslasten werden getrennt.
    • Der Zugriff auf die Benutzeroberfläche und die API der privaten Cloud wird deaktiviert.
    • Externe IP-Adressen werden deaktiviert.
    • Die Konfiguration und die Daten der privaten Cloud bleiben erhalten und Ihre VMs werden weiter ausgeführt.
    • Sie können die private Cloud in den vorherigen Zustand zurückversetzen.
  2. Endgültiges Löschen: Nach sieben Tagen werden die private Cloud und ihre Ressourcen endgültig gelöscht. Wenn Sie eine private Cloud, die sich im Status „vorläufig gelöscht“ befindet, endgültig löschen möchten, bevor die siebentägige Frist abläuft, können Sie Privileged Access Manager verwenden oder sich an den Support wenden.

Hinweis

Wenn Sie die Daten behalten möchten, sichern Sie sie in einer anderen privaten Cloud, Google Cloud in einem anderen Speicher oder in einem lokalen Speicher.

Anforderungen für gcloud und API

Wenn Sie das gcloud-Befehlszeilentool oder die API zum Verwalten Ihrer VMware Engine-Ressourcen verwenden möchten, empfehlen wir, die Tools wie unten beschrieben zu konfigurieren.

gcloud

  1. Legen Sie Ihre standardmäßige Projekt-ID fest:

    gcloud config set project PROJECT_ID

  2. Legen Sie eine Standardregion und ‑zone fest:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Weitere Informationen zum Tool gcloud vmware finden Sie in der Cloud SDK-Referenzdokumentation.

API

In den API-Beispielen in dieser Dokumentation wird das cURL-Befehlszeilentool verwendet, um die API abzufragen. Ein gültiges Zugriffstoken ist als Teil der cURL-Anfrage erforderlich. Es gibt viele Möglichkeiten, ein gültiges Zugriffstoken zu erhalten. In den folgenden Schritten wird das gcloud-Tool verwendet, um ein Zugriffstoken zu generieren:

  1. Melden Sie sich an Google Cloud:

    gcloud auth login

  2. Generieren Sie ein Zugriffstoken und exportieren Sie es nach TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Prüfen Sie, ob TOKEN richtig festgelegt ist:

    echo $TOKEN

Verwenden Sie jetzt das Autorisierungstoken in Ihren Anfragen an die API. Beispiel:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

In den Python-Codebeispielen in dieser Dokumentation wird die VMware Engine-Bibliothek verwendet, um mit der API zu kommunizieren. Damit Sie diesen Ansatz verwenden können, muss die Bibliothek installiert und die Standardanmeldedaten für Anwendungen konfiguriert sein.

  1. Laden Sie die Python-Bibliothek herunter und installieren Sie sie:

    pip install google-cloud-vmwareengine

  2. Konfigurieren Sie die ADC-Informationen, indem Sie diese Befehle in der Shell ausführen:

    gcloud auth application-default login

    Alternativ können Sie eine Dienstkontoschlüsseldatei verwenden:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Weitere Informationen zur Bibliothek finden Sie auf der Referenzseite oder in den Codebeispielen auf GitHub.

Private Cloud löschen

Wenn die IP-CIDRs Ihres Arbeitslastnetzwerks sofort verfügbar sein sollen, fahren Sie alle VMs in Ihrer privaten Cloud herunter, bevor Sie die private Cloud löschen.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Private Clouds.

    Zu „Private Clouds“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die private Cloud löschen möchten.

  3. Wählen Sie die private Cloud aus, die Sie löschen möchten.

  4. Klicken Sie auf der Zusammenfassungsseite auf Diese Private Cloud löschen.

  5. Auf der Bestätigungsseite werden Sie aufgefordert, alle Konsequenzen der Löschaktion zu bestätigen. Lesen Sie diese sorgfältig durch und fahren Sie mit dem Löschen nur fort, wenn Sie die Konsequenzen akzeptieren. Klicken Sie anschließend alle Kästchen an.

  6. Geben Sie die Anzahl der Stunden ein, die vor dem Löschen gewartet werden soll (1–8 Stunden). Innerhalb dieses Zeitraums können Sie das Löschen abbrechen, indem Sie auf Abbrechen klicken.

  7. Geben Sie den Namen der privaten Cloud ein, die Sie löschen möchten, um zu bestätigen, dass Sie wissen, welche private Cloud Sie löschen.

  8. Klicken Sie auf Löschen , um die private Cloud zum Löschen zu markieren.

Der Löschvorgang beginnt nach der in Stunden angegebenen Verzögerung und wird ausgeführt, bis er komplett abgeschlossen ist.

gcloud

Verwenden Sie den gcloud vmware private-clouds deleteBefehl, um eine private Cloud mit der Google Cloud CLI zu löschen.

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE [--delay-hours=HOURS]

Ersetzen Sie Folgendes:

  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage
  • ZONE: die Zone für diese private Cloud
  • HOURS: die Anzahl der Stunden, um die diese Anfrage verzögert werden soll. Standardmäßig ist dieser Wert auf 3 Stunden festgelegt, Sie können ihn aber zwischen 0 und 8 Stunden festlegen. Wenn Sie diesen Wert auf 0 setzen, wird die Löschanfrage sofort gestartet.

API

Wenn Sie eine private Cloud mit der VMware Engine API löschen möchten, stellen Sie eine DELETE-Anfrage:

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID&mps;delayHours=HOUR

Ersetzen Sie Folgendes:

  • TOKEN: das Autorisierungstoken für diese Anfrage
  • PROJECT_ID: das Projekt für diese Anfrage
  • ZONE: die Zone für die private Cloud
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für die private Cloud
  • HOUR: die Anzahl der Stunden, um die diese Anfrage verzögert werden soll. Der Standardwert ist 3. Sie können eine Stunde zwischen 0 und 8 festlegen. Wenn Sie diesen Wert auf 0 setzen, wird die Löschanfrage sofort gestartet.

Python

Das Löschen einer privaten Cloud mit der Google Cloud VMware Engine-Bibliothek ist im Vergleich zur Google Cloud Console ein einstufiger Vorgang. Seien Sie sehr vorsichtig, wenn Sie Methoden zum Löschen privater Clouds aufrufen.

from google.api_core import operation
from google.cloud import vmwareengine_v1


def delete_private_cloud_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Deletes VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to delete.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.DeletePrivateCloudRequest()
    request.force = True
    request.delay_hours = 3
    request.name = cloud_name
    return client.delete_private_cloud(request)


def delete_private_cloud(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Deletes VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to be deleted.

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    return delete_private_cloud_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )

Löschen privater Clouds mit Privileged Access Manager beschleunigen

Mit Privileged Access Manager können Sie kurzlebigen privilegierten Zugriff erhalten, um eine private Cloud, die sich im Status „vorläufig gelöscht“ befindet, endgültig zu löschen, anstatt die siebentägige Frist für das vorläufige Löschen abzuwarten. Weitere Informationen zu Privileged Access Manager finden Sie unter Übersicht über Privileged Access Manager.

Wenn Sie Privileged Access Manager verwenden möchten, um das Löschen privater Clouds zu beschleunigen, benötigen Sie eine Berechtigung, die die Rollen definiert, die Sie anfordern können, die Nutzer, die sie anfordern können, und die Nutzer, die die Anfragen genehmigen können. Weitere Informationen finden Sie unter Berechtigungen in Privileged Access Manager erstellen.

Die Berechtigung muss eine Rolle gewähren, die Berechtigungen zum sofortigen Löschen einer privaten Google Cloud VMware Engine-Cloud enthält, z. B. vmwareengine.privateClouds.deleteNow. Die Rolle roles/vmwareengine.vmwareenginePrivilegedUser enthält beispielsweise diese Berechtigung.

Informationen zum Anfordern, Genehmigen und Widerrufen von Zugriffserteilungen, die temporären Zugriff gewähren, finden Sie unter Zugriffserteilungen anfordern und verwalten. Wenn Sie eine Zugriffserteilung anfordern, müssen Sie eine Begründung angeben und die Zugriffserteilung muss von einem bestimmten Genehmiger genehmigt werden. Zugriffserteilungen sind für eine bestimmte Dauer gültig.

Nachdem Sie eine aktive Zugriffserteilung mit den erforderlichen Berechtigungen haben, können Sie eine private Cloud, die sich im Status „vorläufig gelöscht“ befindet, endgültig löschen. Durch diese Aktion werden die private Cloud und ihre Ressourcen endgültig entfernt.

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Private Clouds.
  2. Wählen Sie die private Cloud aus, die Sie endgültig löschen möchten. Die private Cloud muss sich im Status Temporarily deleted befinden.
  3. Klicken Sie auf der Zusammenfassungsseite auf Endgültig löschen.
  4. Geben Sie den Namen der privaten Cloud ein, die Sie löschen möchten, um sie zu bestätigen.
  5. Klicken Sie auf Löschen , um die private Cloud endgültig zu löschen.

gcloud

Verwenden Sie den gcloud vmware private-clouds delete-now Befehl, um eine private Cloud im Status soft-deleted mit der Google Cloud CLI endgültig zu löschen.

  gcloud vmware private-clouds delete-now PRIVATE_CLOUD_ID \
     --location=ZONE

Ersetzen Sie Folgendes:

  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage
  • ZONE: die Zone für diese private Cloud

API

Wenn Sie eine private Cloud im Status soft-deleted mit der VMware Engine API endgültig löschen möchten, stellen Sie eine POST-Anfrage:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:privateCloudDeletionNow

Ersetzen Sie Folgendes:

  • TOKEN: das Autorisierungstoken für diese Anfrage
  • PROJECT_ID: das Projekt für diese Anfrage
  • ZONE: die Zone für die private Cloud
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für die private Cloud

Löschen einer Private Cloud abbrechen

Sie können das Löschen einer privaten Cloud innerhalb der Frist für das vorläufige Löschen abbrechen. Gehen Sie dazu so vor:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Private Clouds.

Zu „Private Clouds“

  1. Wählen Sie die private Cloud aus, die Sie zum Löschen vorgemerkt haben.
  2. Klicken Sie auf der Zusammenfassungsseite auf Löschen abbrechen, um das Löschen der privaten Cloud abzubrechen.

gcloud

Verwenden Sie den gcloud vmware private-clouds undelete Befehl, um das Löschen einer privaten Cloud mit der Google Cloud CLI abzubrechen:

  gcloud vmware private-clouds undelete PRIVATE_CLOUD_ID \
     --location=ZONE

Ersetzen Sie Folgendes:

  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage
  • ZONE: die Zone für diese private Cloud

API

Wenn Sie das Löschen einer privaten Cloud mit der VMware Engine API abbrechen möchten, stellen Sie eine POST-Anfrage:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID:undelete

Ersetzen Sie Folgendes:

  • TOKEN: das Autorisierungstoken für diese Anfrage
  • PROJECT_ID: die Projekt-ID für diese Anfrage
  • ZONE: die Zone für die private Cloud
  • PRIVATE_CLOUD_ID: die ID der privaten Cloud für diese Anfrage

Python 

from google.api_core import operation
from google.cloud import vmwareengine_v1


def cancel_private_cloud_deletion_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Cancels in progress deletion of VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to cancel deletion for.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.UndeletePrivateCloudRequest()
    request.name = cloud_name
    return client.undelete_private_cloud(request)


def cancel_private_cloud_deletion(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Cancels in progress deletion of VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to cancel deletion for.

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    return cancel_private_cloud_deletion_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )