Cette page a été traduite par l'API Cloud Translation.

Supprimer un cloud privé

Un cloud privé est constitué d'un ou de plusieurs clusters vSphere. La suppression d'un cloud privé supprime l'ensemble du cloud privé. Tous les composants du cloud privé sont supprimés, y compris tous les nœuds qu'il comporte.

Les composants d'un cloud privé sont les suivants :

Nœuds
Machines virtuelles
VLAN et sous-réseaux de gestion
Sous-réseaux de charge de travail
Toutes les données utilisateur stockées dans le cloud privé
Toutes les règles d'accès externe

La suppression d'un cloud privé se déroule en deux étapes : la suppression logicielle et la suppression définitive. Voici ce qui se passe à chaque étape :

Suppression réversible : le cloud privé passe à l'état de suppression réversible pendant sept jours. Au cours de cette étape, les événements suivants se produisent :
- La facturation cesse immédiatement.
- Toute connectivité aux segments et aux charges de travail NSX est interrompue.
- L'accès à l'interface utilisateur et à l'API du cloud privé est désactivé.
- Les adresses IP externes sont désactivées.
- La configuration et les données du cloud privé sont conservées, et vos VM continuent de s'exécuter.
- Vous pouvez restaurer le cloud privé dans son état précédent.
Suppression définitive : au bout de sept jours, le cloud privé et ses ressources sont définitivement supprimés. Si vous souhaitez supprimer définitivement un cloud privé en état de suppression réversible avant la fin de la période de sept jours, vous pouvez utiliser Privileged Access Manager ou contacter l'assistance.

Avant de commencer

Si vous souhaitez conserver des données, sauvegardez-les dans un autre cloud privé, un espace de stockageGoogle Cloud , un espace de stockage sur site ou un autre type de stockage.

Exigences relatives à gcloud et à l'API

Pour utiliser l'outil de ligne de commande gcloud ou l'API afin de gérer vos ressources VMware Engine, nous vous recommandons de configurer les outils comme décrit ci-dessous.

gcloud

Définissez votre ID de projet par défaut :
```
gcloud config set project PROJECT_ID
```

Définissez une région et une zone par défaut :

gcloud config set compute/region REGION

gcloud config set compute/zone ZONE

Pour en savoir plus sur l'outil gcloud vmware, consultez la documentation de référence de Cloud SDK Cloud.

API

Les exemples d'API de cet ensemble de documentation utilisent l'outil de ligne de commande cURL pour interroger l'API. Un jeton d'accès valide est requis dans la requête cURL. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes utilisent l'outil gcloud pour générer un jeton d'accès :

Se connecter à Google Cloud :
```
gcloud auth login
```
Générez un jeton d'accès et exportez-le vers TOKEN :
```
export TOKEN=`gcloud auth print-access-token`
```
Vérifiez que le TOKEN est correctement défini :
```
echo $TOKEN
```

Utilisez maintenant le jeton d'autorisation dans vos requêtes à l'API. Exemple :

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Les exemples de code Python de cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour pouvoir utiliser cette approche, la bibliothèque doit être installée et les identifiants par défaut de l'application doivent être configurés.

Téléchargez et installez la bibliothèque Python :
```
pip install google-cloud-vmwareengine
```
Configurez les informations ADC en exécutant ces commandes dans votre shell :
```
gcloud auth application-default login
```
Vous pouvez également utiliser un fichier de clé de compte de service :
```
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
```

Pour en savoir plus sur la bibliothèque, consultez la page de référence ou les exemples de code sur GitHub.

Supprimer un cloud privé

Si vous souhaitez que les CIDR d'adresses IP de votre réseau de charge de travail soient disponibles immédiatement, arrêtez toutes vos VM dans votre cloud privé avant de commencer la suppression du cloud privé.

Console

Dans la console Google Cloud , accédez à la page Clouds privés.

Accéder à "Private Clouds"
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez supprimer le cloud privé.
Sélectionnez le cloud privé que vous souhaitez supprimer.
Sur la page récapitulative, cliquez sur Supprimer ce cloud privé.
Sur la page de confirmation, vous êtes invité à vérifier tous les résultats de l'action de suppression. Lisez-les attentivement et ne poursuivez la suppression que si vous êtes prêt à accepter les résultats. Lorsque vous êtes prêt à accepter les résultats, sélectionnez toutes les cases.
Saisissez un délai d'attente en heures avant l'exécution de la suppression (de 1 à 8 heures). Pendant ce délai, vous pouvez annuler la suppression en cliquant sur Annuler.
Pour vérifier si vous savez quel cloud privé supprimer, saisissez-en le nom.
Cliquez sur Supprimer pour marquer le cloud privé comme étant à supprimer.

Le processus de suppression commence après le délai spécifié en heures, puis s'exécute intégralement.

gcloud

Pour supprimer un cloud privé à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds delete.

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE [--delay-hours=HOURS]

Remplacez les éléments suivants :

PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête
ZONE : zone de ce cloud privé
HOURS : nombre d'heures de report de cette requête. Par défaut, cette valeur est définie sur trois heures, mais vous pouvez la définir entre zéro et huit heures. Si vous définissez cette valeur sur 0, la demande de suppression commencera immédiatement.

API

Pour supprimer un cloud privé à l'aide de l'API VMware Engine, envoyez une requête DELETE :

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID&mps;delayHours=HOUR

Remplacez les éléments suivants :

TOKEN : jeton d'autorisation pour cette requête.
PROJECT_ID : projet pour cette requête
ZONE : zone du cloud privé
PRIVATE_CLOUD_ID : ID du cloud privé pour le cloud privé
HOUR : nombre d'heures de report de cette demande. La valeur par défaut est 3. Vous pouvez définir une heure comprise entre 0 et 8. Si vous définissez cette valeur sur 0, la demande de suppression est lancée immédiatement.

Python

La suppression d'un cloud privé avec la bibliothèque Google Cloud VMware Engine est un processus en une étape par rapport à l'utilisation de la console Google Cloud . Soyez très prudent lorsque vous appelez des méthodes de suppression de cloud privé.

from google.api_core import operation
from google.cloud import vmwareengine_v1


def delete_private_cloud_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Deletes VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to delete.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.DeletePrivateCloudRequest()
    request.force = True
    request.delay_hours = 3
    request.name = cloud_name
    return client.delete_private_cloud(request)


def delete_private_cloud(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Deletes VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to be deleted.

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    return delete_private_cloud_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )

Accélérer la suppression d'un cloud privé à l'aide de Privileged Access Manager

Vous pouvez utiliser Privileged Access Manager pour obtenir un accès privilégié de courte durée afin de supprimer définitivement un cloud privé en état de suppression logicielle, au lieu d'attendre la fin de la période de suppression logicielle de sept jours. Pour en savoir plus sur Privileged Access Manager, consultez la présentation de Privileged Access Manager.

Pour utiliser Privileged Access Manager afin d'accélérer la suppression d'un cloud privé, vous avez besoin d'un droit d'accès. Celui-ci définit les rôles que vous pouvez demander, les utilisateurs qui peuvent les demander et ceux qui peuvent approuver les demandes. Pour en savoir plus, consultez Créer des droits d'accès dans Privileged Access Manager.

Le droit d'accès doit accorder un rôle qui inclut les autorisations permettant de supprimer un cloud privé Google Cloud VMware Engine, tel que vmwareengine.privateClouds.delete. Par exemple, le rôle roles/vmwareengine.vmwareengineAdmin inclut cette autorisation.

Pour demander, approuver et révoquer les autorisations qui accordent un accès temporaire, consultez Demander et gérer les autorisations. Lorsque vous demandez une autorisation, vous devez fournir une justification. L'autorisation doit être approuvée par un approbateur désigné. Les autorisations sont valables pendant une durée spécifiée.

Une fois que vous disposez d'un accès actif avec les autorisations requises, vous pouvez supprimer définitivement le cloud privé supprimé de manière réversible à l'aide de la console, de Google Cloud CLI ou des étapes de l'API décrites dans Supprimer un cloud privé. La suppression d'un cloud privé déjà en état de suppression logicielle supprime définitivement le cloud privé et ses ressources.

Annuler la suppression d'un cloud privé

Vous pouvez annuler la suppression d'un cloud privé pendant la période de suppression réversible. Procédez comme suit :

Console

Dans la console Google Cloud , accédez à la page Clouds privés.

Accéder à "Private Clouds"

Sélectionnez le cloud privé que vous avez marqué pour suppression.
Sur la page récapitulative, cliquez sur Annuler la suppression pour annuler la suppression du cloud privé.

gcloud

Pour annuler la suppression d'un cloud privé à l'aide de Google Cloud CLI, utilisez la commande gcloud vmware private-clouds undelete :

  gcloud vmware private-clouds undelete PRIVATE_CLOUD_ID \
     --location=ZONE

Remplacez les éléments suivants :

PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête
ZONE : zone de ce cloud privé

API

Pour annuler la suppression d'un cloud privé à l'aide de l'API VMware Engine, envoyez une requête POST :

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID:undelete

Remplacez les éléments suivants :

TOKEN : jeton d'autorisation pour cette requête.
PROJECT_ID : ID du projet pour cette requête
ZONE : zone du cloud privé
PRIVATE_CLOUD_ID : ID du cloud privé pour cette requête

Python

from google.api_core import operation
from google.cloud import vmwareengine_v1


def cancel_private_cloud_deletion_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Cancels in progress deletion of VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to cancel deletion for.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.UndeletePrivateCloudRequest()
    request.name = cloud_name
    return client.undelete_private_cloud(request)


def cancel_private_cloud_deletion(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Cancels in progress deletion of VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to cancel deletion for.

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    return cancel_private_cloud_deletion_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )