如要在以 ONTAP 為基礎的系統和 NetApp Volumes 之間建立連線,必須符合下列必要條件:
來源 ONTAP 系統
來源 ONTAP 系統必須符合下列需求:
如要確保與 NetApp Volumes 相容,主機來源磁碟區的 ONTAP 系統必須搭載 ONTAP 9.11.1 以上版本。在允許清單程序中,系統會使用 SnapMirror 相容性矩陣,根據服務版本驗證 ONTAP 版本。
來源叢集必須取得 SnapMirror 功能授權並啟用。
在來源 ONTAP 系統上,您必須在連線至 Google 專案的網路上,為每個節點設定一個叢集間 LIF。
所有 InterCluster-LIF 都必須可連上 TCP 通訊埠 10000、11104、11105 和 ICMP。不需要使用 HTTPS 存取。這些連接埠會納入 default-intercluster 服務政策,預設會用於來源系統的叢集間 LIF。
您必須具備必要的 ONTAP 管理員權限,才能接受叢集和 SVM 對等互連。
網路連線至 Google Cloud 專案
NetApp Volumes 會使用私人服務存取權連線至虛擬私有雲 (VPC),而私人服務存取權會使用 VPC 對等互連。由於 VPC 對等互連連線的非傳輸路由屬性,流量無法經過多個連續的 VPC 對等互連躍點。
舉例來說,使用透過虛擬私有雲對等互連連線的軸輻式網路,可能會導致連線問題。如果地端部署連線抵達的傳輸虛擬私有雲 (中樞) 是透過虛擬私有雲對等互連連線至工作負載虛擬私有雲 (分支),而後者又連線至 NetApp Volumes,則來自地端部署或傳輸閘道的流量無法轉送至 NetApp Volumes,反之亦然。
一般來說,NetApp Volumes 會與您的使用者虛擬私有雲建立虛擬私有雲對等互連。因此,請確保您的使用者 VPC 不會使用 VPC 對等互連,做為網路流量路徑中前往來源系統的下一個躍點。
可用的部署模型包括:
直接在使用者虛擬私有雲中終止互連連線。
使用在使用者 VPC 中終止的 VPN 連線。
使用非 VPC 對等互連轉送,做為使用者 VPC 的上游連線。
IP 位址分配
NetApp Volumes 會從您委派給私人服務存取對等互連的 psaRange/27 CIDR 中,預留專屬 CIDR 做為移轉流量。這個 CIDR 範圍可用於接收一或多個磁碟區遷移作業,將磁碟區遷移至同一專案或區域配對中的目標磁碟區。這些遷移作業可來自多個來源叢集。如果將遷移作業佈建至不同的專案或區域配對,系統會預留額外的 /27 CIDR。外部複製和磁碟區遷移作業使用相同的 CIDR 配置和叢集對等互連。
NetApp Volumes 設定
NetApp Volumes 必須符合下列規定:
您必須具備足夠的 IAM 權限,才能管理混合式複寫。
roles/netapp.admin包含所有必要權限。提供足夠大的儲存空間集區,以存放目的地磁碟區。 確認集區具有您要建立的目的地磁碟區所需的正確 Active Directory、LDAP 和 CMEK 設定。
如果磁碟區含有 SMB 資料,請在與來源磁碟區連線至相同 Windows 網域的儲存空間集區中,建立目的地磁碟區。
如果您在網路中使用防火牆,請確認來源叢集間 LIF 和 NetApp Volumes 允許 TCP 通訊埠 10000、11104、11105 和 ICMP。