Borra una nube privada

Una nube privada consiste en uno o más clústeres de vSphere. Si borras una nube privada, se borra toda la nube privada. Se borran todos los componentes de la nube privada, incluidos todos los nodos de nube privada.

Los componentes de una nube privada incluyen los siguientes:

  • Nodos
  • Máquinas virtuales
  • Subredes y VLAN de administración
  • Subredes de carga de trabajo
  • Todos los datos del usuario almacenados en la nube privada
  • Todas las reglas de acceso externo

La eliminación de una nube privada se realiza en dos etapas: eliminación temporal y eliminación permanente. En cada etapa, sucede lo siguiente:

  1. Eliminación no definitiva: La nube privada entra en un estado de eliminación no definitiva de siete días. Durante esta etapa, ocurre lo siguiente:
    • La facturación se detendrá de inmediato.
    • Se interrumpe toda la conectividad con los segmentos y las cargas de trabajo de NSX.
    • Se inhabilitó el acceso a la API y a la interfaz de usuario de la nube privada.
    • Las direcciones IP externas están inhabilitadas.
    • Se conservan la configuración y los datos de la nube privada, y las VMs siguen ejecutándose.
    • Puedes restablecer la nube privada a su estado anterior.
  2. Eliminación permanente: Después de siete días, la nube privada y sus recursos se borran de forma permanente. Si deseas borrar de forma permanente una nube privada que se encuentra en estado de eliminación temporal antes de que finalice el período de siete días, puedes usar Privileged Access Manager o comunicarte con el equipo de asistencia.

Antes de comenzar

Si deseas conservar alguno de los datos, crea una copia de seguridad en otra nube privada,Google Cloud almacenamiento, almacenamiento local o cualquier otro almacenamiento.

Requisitos de gcloud y la API

Para usar la herramienta de línea de comandos de gcloud o la API para administrar tus recursos de VMware Engine, te recomendamos que configures las herramientas como se describe a continuación.

gcloud

  1. Establece tu ID del proyecto predeterminado:

    gcloud config set project PROJECT_ID

  2. Configura una región y una zona predeterminadas:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Para obtener más información sobre la herramienta gcloud vmware, consulta la documentación de referencia del SDK de Cloud.

API

En los ejemplos de la API de este conjunto de documentación, se usa la herramienta de línea de comandos cURL para consultar la API. Se requiere un token de acceso válido como parte de la solicitud de cURL. Existen muchas formas de obtener un token de acceso válido. Los siguientes pasos usan la herramienta gcloud para generar un token de acceso:

  1. Accede a Google Cloud:

    gcloud auth login

  2. Genera el token de acceso y expórtalo a TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica que TOKEN esté configurado correctamente:

    echo $TOKEN

Ahora, usa el token de autorización en tus solicitudes a la API. Por ejemplo:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Las muestras de código de Python en esta documentación usan la biblioteca de VMware Engine para comunicarse con la API. Para poder usar este enfoque, se debe instalar la biblioteca y configurar las Credenciales predeterminadas de la aplicación.

  1. Descarga e instala la biblioteca de Python:

    pip install google-cloud-vmwareengine

  2. Configura la información de ADC ejecutando esos comandos en tu shell:

    gcloud auth application-default login

    O bien, usa un archivo de claves de la cuenta de servicio:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Para obtener más información sobre la biblioteca, visita la página de referencia o consulta las muestras de código en GitHub.

Borra una nube privada

Si quieres que los CIDR de IP de la red de carga de trabajo estén disponibles de inmediato, apaga todas las VMs de tu nube privada antes de comenzar con la eliminación de la nube privada.

Console

  1. En la consola de Google Cloud , ve a la página Nubes privadas.

    Ir a Nubes privadas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas borrar la nube privada.

  3. Selecciona la nube privada que deseas borrar.

  4. En la página de resumen, haz clic en Borrar esta nube privada.

  5. En la página de confirmación, se te pedirá que verifiques todos los resultados de la acción de eliminación. Léelos con atención y continúa con la eliminación solo si estás listo para aceptar los resultados. Cuando estés listo para aceptar los resultados, selecciona todas las casillas de verificación.

  6. Ingresa la cantidad de horas que se debe esperar antes de ejecutar la eliminación (de 1 a 8 horas). Dentro de ese período, puedes cancelar la eliminación si haces clic en Cancelar.

  7. Para verificar que sabes qué nube privada estás borrando, ingresa el nombre de la nube privada que deseas borrar.

  8. Haz clic en Borrar para marcar la nube privada y borrarla.

El proceso de eliminación comienza después del período especificado, en horas, y se ejecuta hasta completarse.

gcloud

Para borrar una nube privada con Google Cloud CLI, usa el comando gcloud vmware private-clouds delete.

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE [--delay-hours=HOURS]

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
  • ZONE: La zona de esta nube privada
  • HOURS: Es la cantidad de horas que se retrasará esta solicitud. De forma predeterminada, se establece en 3 horas, pero puedes configurarlo entre 0 y 8 horas. Si se establece este valor en 0, la solicitud de eliminación comenzará de inmediato.

API

Para borrar una nube privada con la API de VMware Engine, realiza una solicitud DELETE:

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID&mps;delayHours=HOUR

Reemplaza lo siguiente:

  • TOKEN: Es el token de autorización para esta solicitud.
  • PROJECT_ID: Es el proyecto de esta solicitud.
  • ZONE: Es la zona de la nube privada.
  • PRIVATE_CLOUD_ID: ID de la nube privada
  • HOUR: Es la cantidad de horas que se retrasará esta solicitud. El valor predeterminado es 3. Puedes establecer una hora entre las 0 y las 8. Si estableces este valor en 0, se inicia la solicitud de eliminación de inmediato.

Python

Borrar una nube privada con la biblioteca de Google Cloud VMware Engine es un proceso de un solo paso en comparación con el uso de la consola de Google Cloud . Ten mucho cuidado cuando llames a los métodos de eliminación de nubes privadas.

from google.api_core import operation
from google.cloud import vmwareengine_v1


def delete_private_cloud_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Deletes VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to delete.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.DeletePrivateCloudRequest()
    request.force = True
    request.delay_hours = 3
    request.name = cloud_name
    return client.delete_private_cloud(request)


def delete_private_cloud(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Deletes VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to be deleted.

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    return delete_private_cloud_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )

Acelera la eliminación de la nube privada con Privileged Access Manager

Puedes usar Privileged Access Manager para obtener acceso privilegiado de corta duración y borrar de forma permanente una nube privada que se encuentra en estado de eliminación temporal, en lugar de esperar a que finalice el período de eliminación temporal de siete días. Para obtener más información sobre Privileged Access Manager, consulta la descripción general de Privileged Access Manager.

Para usar Privileged Access Manager y acelerar la eliminación de la nube privada, necesitas un derecho, que define los roles que puedes solicitar, los usuarios que pueden solicitarlos y los usuarios que pueden aprobar las solicitudes. Para obtener más información, consulta Crea derechos en Privileged Access Manager.

El derecho debe otorgar un rol que incluya permisos para borrar una nube privada de Google Cloud VMware Engine, como vmwareengine.privateClouds.delete. Por ejemplo, el rol roles/vmwareengine.vmwareengineAdmin incluye este permiso.

Para solicitar, aprobar y revocar los otorgamientos que proporcionan acceso temporal, consulta Solicita y administra otorgamientos. Cuando solicites un otorgamiento, debes proporcionar una justificación, y el otorgamiento debe ser aprobado por un responsable de aprobación designado. Los permisos son válidos durante un período especificado.

Después de que tengas una concesión activa con los permisos requeridos, puedes borrar de forma permanente la nube privada que se borró de forma temporal con los pasos de la consola, Google Cloud CLI o la API que se describen en Cómo borrar una nube privada. Si borras una nube privada que ya se encuentra en estado de eliminación temporal, se borrará de forma permanente la nube privada y sus recursos.

Cancela la eliminación de una nube privada

Puedes cancelar la eliminación de una nube privada durante el período de eliminación no definitiva. Para ello, sigue estos pasos:

Console

  1. En la consola de Google Cloud , ve a la página Nubes privadas.

Ir a Nubes privadas

  1. Selecciona la nube privada que marcaste para borrar.
  2. En la página de resumen, haz clic en Cancelar eliminación para cancelar la eliminación de la nube privada.

gcloud

Para cancelar el borrado de una nube privada con Google Cloud CLI, usa el comando gcloud vmware private-clouds undelete:

  gcloud vmware private-clouds undelete PRIVATE_CLOUD_ID \
     --location=ZONE

Reemplaza lo siguiente:

  • PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.
  • ZONE: La zona de esta nube privada

API

Para cancelar el borrado de una nube privada con la API de VMware Engine, realiza una solicitud POST:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID:undelete

Reemplaza lo siguiente:

  • TOKEN: Es el token de autorización para esta solicitud.
  • PROJECT_ID: Es el ID del proyecto de esta solicitud.
  • ZONE: La zona de la nube privada
  • PRIVATE_CLOUD_ID: Es el ID de la nube privada para esta solicitud.

Python 

from google.api_core import operation
from google.cloud import vmwareengine_v1


def cancel_private_cloud_deletion_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Cancels in progress deletion of VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to cancel deletion for.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.UndeletePrivateCloudRequest()
    request.name = cloud_name
    return client.undelete_private_cloud(request)


def cancel_private_cloud_deletion(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Cancels in progress deletion of VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to cancel deletion for.

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    return cancel_private_cloud_deletion_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )