Elimina un cloud privato

Un cloud privato è costituito da uno o più cluster vSphere. L'eliminazione di un cloud privato comporta l'eliminazione dell'intero cloud privato. Tutti i componenti del cloud privato vengono eliminati, inclusi tutti i nodi del cloud privato.

I componenti di un cloud privato includono:

  • Nodi
  • Macchine virtuali
  • VLAN e subnet di gestione
  • Subnet del workload
  • Tutti i dati utente archiviati sul cloud privato
  • Tutte le regole di accesso esterno

L'eliminazione di un cloud privato avviene in due fasi: eliminazione temporanea ed eliminazione definitiva. In ogni fase si verifica quanto segue:

  1. Eliminazione temporanea: il cloud privato entra in uno stato di eliminazione temporanea di sette giorni. Durante questa fase, si verifica quanto segue:
    • La fatturazione viene interrotta immediatamente.
    • Tutta la connettività ai segmenti e ai carichi di lavoro NSX viene interrotta.
    • L'accesso all'interfaccia utente e all'API del cloud privato è disabilitato.
    • Gli indirizzi IP esterni sono disattivati.
    • La configurazione e i dati del cloud privato vengono conservati e le tue VM continuano a essere eseguite.
    • Puoi ripristinare il cloud privato allo stato precedente.
  2. Eliminazione definitiva: dopo sette giorni, il cloud privato e le relative risorse vengono eliminati definitivamente. Se vuoi eliminare definitivamente un cloud privato in stato di eliminazione temporanea prima della fine del periodo di sette giorni, puoi utilizzare Privileged Access Manager o contattare l'assistenza.

Prima di iniziare

Se vuoi conservare alcuni dati, esegui il backup in un altro cloud privato, Google Cloud spazio di archiviazione, spazio di archiviazione on-premise o altro spazio di archiviazione.

Requisiti di gcloud e dell'API

Per utilizzare lo strumento a riga di comando gcloud o l'API per gestire le risorse VMware Engine, ti consigliamo di configurare gli strumenti come descritto di seguito.

gcloud

  1. Imposta l'ID progetto predefinito:

    gcloud config set project PROJECT_ID

  2. Imposta una regione e una zona predefinite:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Per saperne di più sullo strumento gcloud vmware, consulta la documentazione di riferimento di Cloud SDK.

API

Gli esempi di API in questo set di documentazione utilizzano lo strumento a riga di comando cURL per interrogare l'API. È necessario un token di accesso valido nell'ambito della richiesta cURL. Esistono molti modi per ottenere un token di accesso valido. I seguenti passaggi utilizzano lo strumento gcloud per generare un token di accesso:

  1. Accedi a Google Cloud:

    gcloud auth login

  2. Genera token di accesso ed esportalo in TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Verifica che TOKEN sia impostato correttamente:

    echo $TOKEN

Ora utilizza il token di autorizzazione nelle richieste all'API. Ad esempio:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Gli esempi di codice Python in questa documentazione utilizzano la libreria VMware Engine per comunicare con l'API. Per poter utilizzare questo approccio, la libreria deve essere installata e le credenziali predefinite dell'applicazione devono essere configurate.

  1. Scarica e installa la libreria Python:

    pip install google-cloud-vmwareengine

  2. Configura le informazioni ADC eseguendo questi comandi nella shell:

    gcloud auth application-default login

    In alternativa, utilizza un file della chiave del service account:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Per maggiori informazioni sulla libreria, visita la pagina di riferimento o visualizza gli esempi di codice su GitHub.

Elimina un cloud privato

Se vuoi che i CIDR IP della rete del workload siano disponibili immediatamente, arresta tutte le VM nel tuo cloud privato prima di iniziare l'eliminazione del cloud privato.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud privati.

    Vai a Private Cloud

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi eliminare il cloud privato.

  3. Seleziona il cloud privato che vuoi eliminare.

  4. Nella pagina di riepilogo, fai clic su Elimina questo Private Cloud.

  5. Nella pagina di conferma, ti viene chiesto di verificare tutti i risultati dell'azione di eliminazione. Leggi attentamente queste informazioni e continua con l'eliminazione solo se sei pronto ad accettare i risultati. Quando sei pronto ad accettare i risultati, seleziona tutte le caselle di controllo.

  6. Inserisci un numero di ore da attendere prima di eseguire l'eliminazione (1-8 ore). Entro questo periodo, puoi annullare l'eliminazione facendo clic su Annulla.

  7. Per verificare di sapere quale cloud privato stai eliminando, inserisci il nome del cloud privato da eliminare.

  8. Fai clic su Elimina per contrassegnare il cloud privato per l'eliminazione.

Il processo di eliminazione inizia dopo il ritardo specificato, in ore, e viene eseguito fino al completamento.

gcloud

Per eliminare un cloud privato utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds delete.

  gcloud vmware private-clouds delete PRIVATE_CLOUD_ID \
     --location=ZONE [--delay-hours=HOURS]

Sostituisci quanto segue:

  • PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta
  • ZONE: la zona per questo cloud privato
  • HOURS: il numero di ore per ritardare questa richiesta. Per impostazione predefinita, questo valore è impostato su 3 ore, ma puoi impostarlo da 0 a 8 ore. Se imposti questo valore su 0, la richiesta di eliminazione inizierà immediatamente.

API

Per eliminare un cloud privato utilizzando l'API VMware Engine, invia una richiesta DELETE:

curl -X DELETE -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID&mps;delayHours=HOUR

Sostituisci quanto segue:

  • TOKEN: il token di autorizzazione per questa richiesta.
  • PROJECT_ID: il progetto per questa richiesta
  • ZONE: la zona del cloud privato
  • PRIVATE_CLOUD_ID: l'ID del cloud privato per il cloud privato
  • HOUR: il numero di ore di cui ritardare questa richiesta; il valore predefinito è 3. Puoi impostare un'ora compresa tra 0 e 8. Se imposti questo valore su 0, la richiesta di eliminazione viene avviata immediatamente.

Python

L'eliminazione di un cloud privato con la libreria Google Cloud VMware Engine è una procedura in un solo passaggio rispetto all'utilizzo della console Google Cloud . Presta molta attenzione quando chiami i metodi di eliminazione del cloud privato.

from google.api_core import operation
from google.cloud import vmwareengine_v1


def delete_private_cloud_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Deletes VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to delete.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.DeletePrivateCloudRequest()
    request.force = True
    request.delay_hours = 3
    request.name = cloud_name
    return client.delete_private_cloud(request)


def delete_private_cloud(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Deletes VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to be deleted.

    Returns:
        An Operation object related to started private cloud deletion operation.
    """
    return delete_private_cloud_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )

Accelerare l'eliminazione del cloud privato utilizzando Privileged Access Manager

Puoi utilizzare Privileged Access Manager per ottenere l'accesso privilegiato di breve durata per eliminare definitivamente un cloud privato in stato di eliminazione temporanea, anziché attendere il termine del periodo di eliminazione temporanea di sette giorni. Per scoprire di più su Privileged Access Manager, consulta la panoramica di Privileged Access Manager.

Per utilizzare Privileged Access Manager per accelerare l'eliminazione del cloud privato, devi disporre di un diritto, che definisce i ruoli che puoi richiedere, gli utenti che possono richiederli e gli utenti che possono approvare le richieste. Per saperne di più, consulta Creare diritti in Privileged Access Manager.

Il diritto deve concedere un ruolo che includa le autorizzazioni per eliminare un cloud privato Google Cloud VMware Engine, ad esempio vmwareengine.privateClouds.delete. Ad esempio, il ruolo roles/vmwareengine.vmwareengineAdmin include questa autorizzazione.

Per richiedere, approvare e revocare le concessioni che forniscono l'accesso temporaneo, vedi Richiedere e gestire le concessioni. Quando richiedi una concessione, devi fornire una giustificazione e la concessione deve essere approvata da un responsabile approvatore designato. Le concessioni sono valide per una durata specificata.

Dopo aver ottenuto una concessione attiva con le autorizzazioni richieste, puoi eliminare definitivamente il cloud privato eliminato temporaneamente utilizzando la console, Google Cloud CLI o i passaggi dell'API descritti in Eliminare un cloud privato. L'eliminazione di un cloud privato già in stato di eliminazione temporanea comporta l'eliminazione definitiva del cloud privato e delle relative risorse.

Annulla l'eliminazione di un cloud privato

Puoi annullare l'eliminazione di un cloud privato entro il periodo di eliminazione temporanea. Segui questi passaggi.

Console

  1. Nella console Google Cloud , vai alla pagina Cloud privati.

Vai a Private Cloud

  1. Seleziona il cloud privato che hai contrassegnato per l'eliminazione.
  2. Nella pagina di riepilogo, fai clic su Annulla eliminazione per annullare l'eliminazione del cloud privato.

gcloud

Per annullare l'eliminazione di un cloud privato utilizzando Google Cloud CLI, utilizza il comando gcloud vmware private-clouds undelete:

  gcloud vmware private-clouds undelete PRIVATE_CLOUD_ID \
     --location=ZONE

Sostituisci quanto segue:

  • PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta
  • ZONE: la zona per questo cloud privato

API

Per annullare l'eliminazione di un cloud privato utilizzando l'API VMware Engine, invia una richiesta POST:

curl -X POST -H "Authorization: Bearer TOKEN"  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?privateCloudId=PRIVATE_CLOUD_ID:undelete

Sostituisci quanto segue:

  • TOKEN: il token di autorizzazione per questa richiesta.
  • PROJECT_ID: l'ID progetto per questa richiesta
  • ZONE: la zona del cloud privato
  • PRIVATE_CLOUD_ID: l'ID del cloud privato per questa richiesta

Python 

from google.api_core import operation
from google.cloud import vmwareengine_v1


def cancel_private_cloud_deletion_by_full_name(cloud_name: str) -> operation.Operation:
    """
    Cancels in progress deletion of VMware Private Cloud.

    Args:
        cloud_name: identifier of the Private Cloud you want to cancel deletion for.
            Expected format:
            projects/{project_name}/locations/{zone}/privateClouds/{cloud}

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    client = vmwareengine_v1.VmwareEngineClient()
    request = vmwareengine_v1.UndeletePrivateCloudRequest()
    request.name = cloud_name
    return client.undelete_private_cloud(request)


def cancel_private_cloud_deletion(
    project_id: str, zone: str, cloud_name: str
) -> operation.Operation:
    """
    Cancels in progress deletion of VMWare Private Cloud.

    Args:
        project_id: name of the project hosting the private cloud.
        zone: zone in which the private cloud is located in.
        cloud_name: name of the private cloud to cancel deletion for.

    Returns:
        An Operation object related to canceling private cloud deletion operation.
    """
    return cancel_private_cloud_deletion_by_full_name(
        f"projects/{project_id}/locations/{zone}/privateClouds/{cloud_name}"
    )