本页面详细介绍了 Google Cloud NetApp Volumes 的已知限制。
常见问题
本部分介绍了 NetApp Volumes 的常见已知问题。
Flex 卷不响应 ping
Flex 卷与标准卷、高级卷和极速卷的不同之处在于,它们不会响应 ICMP 流量。依赖于 ICMP 的标准网络工具(如 ping 或 traceroute)无法用于测试这些卷。
如需测试客户端与 Flex 卷的连接,请使用一种检查 TCP 协议端口是否处于打开状态的方法。
在 Linux 客户端上,使用以下 CLI 命令:
timeout 2 bash -c '/dev/tcp/VOLUME_IP/PORT && echo Port is open || echo Port is closed' || echo Connection timeout
在 Windows 客户端上,使用以下 PowerShell 命令:
Test-NetConnection -ComputerName VOLUME_IP_ADDRESS -Port PORT_NUMBER
替换以下信息:
PORT_NUMBER:对于 NFS 卷,请指定 2049;对于 SMB 卷,请指定 445。
使用重叠的专用服务访问通道连接时,连接会间歇性中断
配置 netapp.servicenetworking.goog 连接时,如果 CIDR 范围与同一 VPC 上另一个专用服务访问通道连接使用的 CIDR 范围重叠,可能会导致卷装载连接间歇性丢失。请使用不重叠的范围,以避免此问题。
在更新从 Cloud Volumes Service 转换到 NetApp Volumes 的 NFS 卷的设置时,可能会中断客户端对卷的访问
问题:当您更新处于镜像传输状态的有效卷复制的源卷或目标卷上的任何设置时,客户端对卷的访问会中断。
原因:更新卷可能会导致其导出政策与复制合作伙伴卷同步。如果更新后的卷具有错误或缺失的导出政策,则装载到生产源卷的客户端可能会失去访问权限,从而可能导致中断。
背景:当复制处于镜像状态时,NetApp Volumes 会自动同步源卷和目标卷的导出政策。这样可确保客户端访问的一致性,而无需管理员手动干预,因为一个卷上的任何政策更改都会自动应用于另一个卷。
在 CVS 中,管理员需要手动同步源音量和目标音量设置。在将卷从 CVS 迁移到 NetApp Volumes 的过程中,系统会转移现有的导出政策,而不会进行修改,这可能会导致复制卷中的导出政策不一致。当您更新卷复制关系中源卷或目标卷的导出政策时,系统会自动同步这两个卷上的政策。
受影响的卷
此问题适用于满足以下所有条件的卷:
处于有效镜像卷复制状态的卷。在复制停止后恢复复制可能会导致此问题。
所有已启用 NFS 且具有导出政策的卷。
导出政策在来源和目的地之间存在差异的卷。
解决方案:如需解决此问题,必须同步一次源卷和目标卷的导出政策。请完成以下步骤:
检查并比较源卷和目标卷的导出政策。
如果导出政策相同,则无需执行任何操作。
如果导出政策不同,请合并导出规则,以创建允许两个政策中指定的所有主机的导出政策。
将合并后的导出政策应用于源卷。此政策也会自动应用于目标卷。
通过同步导出政策,您可以确保访问权限的一致性,并防止客户端出现潜在的中断。
同时使用 Cloud Volumes Service (CVS) 和 NetApp Volumes 资源时出现的错误消息
在同一项目或区域内同时使用 CVS 和 NetApp Volumes 资源时,您可能会收到错误消息。当您执行以下任一操作时,可能会出现此问题:
在之前用于 CVS 的项目中创建资源,例如池和政策。
尝试列出为 NetApp Volumes 配置的项目中的 CVS 资源。
以下是常见的错误消息:
Host project and service project must be using the same service。Resources from CVS and NetApp Volumes may not be used together in a single region。Cannot share VPC between 3P and 1P networks。
如需解决此问题,请与 Google Cloud 客户支持团队联系,并请求重置您的特定项目或区域,以专门使用 NetApp Volumes 资源。
Active Directory 集成问题
以下部分包含 Active Directory 集成的已知问题。
连接问题
由于以下限制,与本地网域控制器的连接失败:
VPC 对等互连:NetApp Volumes 只能访问存储池的 Virtual Private Cloud (VPC) 中或通过 VPN 连接到该 VPC 的网域控制器。NetApp Volumes 无法访问任何其他 VPC 中的网域控制器,包括与存储池的 VPC 对等互连且连接到存储池的网域控制器。
防火墙:如果您不允许 NetApp Volumes 与您的网域控制器联系,本地连接将会失败。如需了解详情,请参阅用于访问 Active Directory 的防火墙规则。
修改 Active Directory 政策的 Active Directory 站点设置不会影响 Flex 服务等级存储池。
NetApp Volumes 无法加入基于 Windows 2025 的网域控制器
由于 Windows 2025 中存在回归问题,NetApp Volumes 无法使用 Windows 2025 网域控制器加入网域。如需加入网域,请务必使用 2025 年之前的 Windows 版本(例如 Windows 2022)中的网域控制器。您无法直接指定有效的网域控制器,因为该服务使用基于 DNS 的发现来查找网域控制器。我们建议您在专用 Active Directory 站点中添加可用的 Windows 2025 之前的域控制器,并在 NetApp Volumes 的 Active Directory 政策中指定该站点。
CMEK 问题
以下部分包含客户管理的加密密钥 (CMEK) 操作的已知问题。
ListKmsConfigs 返回“枚举类型的值无效”错误
当卷从系统管理的加密迁移到客户管理的加密时,ListKmsConfigs 命令偶尔会在迁移期间返回“枚举类型的值无效”错误。迁移完成后,ListKmsConfigs 命令会恢复正常运行。
KmsConfig 政策创建失败
有时,KmsConfig 政策创建会失败,导致您无法创建其他政策。如果发生这种情况,请与 Google Cloud Customer Care 联系。
卷复制问题和限制
以下各部分详细介绍了卷复制功能的已知问题和限制。
在主动复制中,目标卷配额设置可能会失败
修改处于有效复制状态的卷的设置时,这些设置会同时应用于源卷和目标卷。不过,专门针对目标卷的配额变更会分阶段进行,并在复制停止后应用于目标卷。有时,此配额设置可能会失败,您会在操作结束时收到一条错误消息。虽然 Stop 操作成功,但可能并非所有配额都已应用于目标卷。如果您在 Stop 操作期间收到配额错误,请比较源卷和目标卷上的配额规则,然后更新目标卷上缺少的任何配额规则,以与源卷设置保持一致。
Google Cloud 控制台显示未关联 Active Directory 政策的存储池
在 Google Cloud 控制台中,当您为源卷创建卷复制时,可供选择的用于创建目标卷的存储池列表中包含没有 Active Directory 政策的存储池。选择没有 Active Directory 政策的存储池会导致复制失败。
备份限制
以下部分介绍了备份功能的已知限制和问题。
客户管理的加密密钥
不允许在使用客户管理的加密密钥 (CMEK) 加密的卷上进行备份。
大容量卷的已知问题
以下部分介绍了大容量卷功能的已知问题。
显示不兼容的池
更改存储池(服务等级)时, Google Cloud 控制台可能会显示不兼容的存储池。如果您尝试更改为不兼容的存储池,则尝试会失败,并且您会收到错误消息。
CMEK 迁移未被阻止
CMEK 迁移不会受到 Google Cloud 控制台的阻止,即使存在大容量卷,也可以进行迁移。如果您在配置大容量卷时尝试进行 CMEK 迁移,则尝试会失败。