Cómo usar un volumen NFS como almacén de datos de vSphere alojado por Google Cloud NetApp Volumes
Puedes usar el almacenamiento NFS de Google Cloud NetApp Volumes para los niveles de servicio Standard, Premium y Extreme como almacén de datos externo para hosts de ESXi en Google Cloud VMware Engine. Para ello, debes crear volúmenes de NetApp en regiones seleccionadas y, luego, activarlos como almacenes de datos externos en sus hosts ESXi existentes en VMware Engine.
Esta solución tiene la siguiente funcionalidad para los almacenes de datos:
- Disponibilidad en todas las regiones donde VMware Engine y NetApp Volumes están disponibles
- Compatibilidad con el protocolo NFSv3
- Protección de datos a través de instantáneas coherentes con las fallas y replicación entre regiones
Se aplica la siguiente limitación:
- No se admiten la descarga de copia (VAAI) ni NFSv4.1.
- No se admite la funcionalidad de SnapMirror desde y hacia las instalaciones para la recuperación ante desastres.
Redes
Los servicios de NetApp Volumes y VMware Engine se conectan a través del acceso privado a servicios (PSA). No se aplican los cargos de red que se generan por el acceso al almacenamiento dentro de una región. No se recomienda acceder a un volumen de almacén de datos desde una región diferente. Puedes crear volúmenes de NetApp en la consola de Google Cloud y habilitar la protección contra la eliminación antes de activar los volúmenes como almacenes de datos en sus hosts ESXi.
En el siguiente diagrama, se muestra que NetApp Volumes se usa con VMware Engine y Compute Engine:
Antes de comenzar
En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:
- Se reservó un CIDR
/26para la red de servicios de VMware Engine que se usará para el almacenamiento NFS externo.
Subredes de servicio
Cuando creas una nube privada, VMware Engine crea subredes de servicio adicionales (por ejemplo, service-1, service-2, service-3). Las subredes de servicio se segmentan para situaciones de implementación de dispositivos o servicios, como almacenamiento, copia de seguridad y recuperación ante desastres, o transmisión de contenido multimedia, lo que proporciona un procesamiento de paquetes y una capacidad de procesamiento lineal de alta escala incluso para las nubes privadas de mayor escala. La comunicación de la VM a través de una subred de servicio se envía desde el host VMware ESXi directamente a la infraestructura de red de Google Cloud , lo que permite una comunicación de alta velocidad.
Las reglas de firewall distribuido y de puerta de enlace de NSX-T no se aplican a ninguna subred de servicio.
Configura las subredes de servicio
Las subredes de servicio no tienen una asignación de CIDR en la creación inicial. En su lugar, debes especificar un rango y un prefijo CIDR que no se superpongan para las subredes de servicio con la consola o la API de VMware Engine.
La primera dirección utilizable se convierte en la dirección de la puerta de enlace. Para asignar un rango y un prefijo de CIDR, edita una de las subredes del servicio.
Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. Sin embargo, la modificación del CIDR de una subred de servicio existente puede causar una interrupción de la disponibilidad de la red para las VMs conectadas a esa subred de servicio.
Debes agregar las asignaciones de CIDR reservadas para las subredes de servicio que definiste en el portal de VMware Engine a las reglas de exportación de volúmenes de NetApp en la sección Clientes permitidos mientras creas el volumen.
De lo contrario, se mostrará el siguiente error o uno similar en vmkernel.log:
2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.
Obtén detalles de la red de VPC
Cuando creas una conexión de intercambio de tráfico entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:
En la consola de Google Cloud, ve a la página Intercambio de tráfico entre redes de VPC.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto que contiene la conexión de peering.
Selecciona la conexión de intercambio de tráfico creada en NetApp Volumes para tu proyecto. La conexión se llama
sn-netapp-prod.Es posible que veas varias conexiones de intercambio de tráfico con el mismo nombre si tienes más de una red de VPC con intercambio de tráfico. La persona que configuró las conexiones de intercambio de tráfico de la red de VPC puede ayudarte a determinar qué conexión usar para VMware Engine.
Copia los campos Red de VPC con intercambio de tráfico y ID del proyecto de intercambio de tráfico, que comienzan con netapp y terminan con -tp, respectivamente.
Crea una conexión de intercambio de tráfico para redes heredadas
Para establecer una conexión entre VMware Engine y el servicio de NetApp Volumes, realiza un intercambio de tráfico único entre los proyectos de host de la instancia. Si tu proyecto de VMware Engine y tus nubes privadas se crearon antes del 12 de noviembre de 2023, estás usando una versión anterior de la red de VMware Engine. Para los entornos que usan una versión anterior de la red de VMware Engine, haz lo siguiente:
En la consola de Google Cloud, ve a la página Conexiones privadas.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de intercambio.
Haz clic en Crear.
En Nombre de la conexión privada, proporciona un nombre para el intercambio de tráfico, por ejemplo,
peering-2-netapp-volumes.En Red de VMware Engine, especifica la red de VMware Engine con la que deseas establecer la vinculación, por ejemplo,
us-central1-default.En Tipo de conexión privada, selecciona Servicio de terceros.
En ID de proyecto de intercambio de tráfico, ingresa el ID de proyecto de intercambio de tráfico de los Volumes de NetApp que contiene tu volumen.
En Red de VPC con intercambio de tráfico, ingresa el nombre de la red de VPC con intercambio de tráfico en la que se encuentra el volumen.
Haz clic en Crear.
Espera que el estado de intercambio de tráfico de VPC de tu nueva conexión privada permanezca en el estado Inactivo durante un máximo de 72 horas mientras los servicios de VMware Engine y validan la solicitud de intercambio de tráfico.
Crear conexión de intercambio de tráfico
Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente: Para obtener más información sobre cómo crear intercambios de tráfico entre VPC para esos entornos, consulta Cómo establecer un intercambio de tráfico entre una red de VPC.
En la consola de Google Cloud, ve a la página Intercambio de tráfico entre redes de VPC.
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de intercambio.
Haz clic en Crear.
En el campo Nombre, proporciona un nombre para el intercambio de tráfico de red. Por ejemplo,
peering-2-netapp-volumes.En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada "En el proyecto actual". Especifica la red de VMware Engine con la que deseas establecer la vinculación, por ejemplo,
ven1.En Intercambio de tráfico, selecciona Google Cloud NetApp Volumes.
En el campo ID de proyecto del usuario del servicio, ingresa el ID del proyecto de intercambio de tráfico del proyecto Google Cloud que contiene tu volumen.
En el campo Nombre de la VPC del usuario del servicio, ingresa el nombre de la red de VPC con intercambio de tráfico en la que se encuentra tu volumen.
En la sección Cambio de ruta, mantén la configuración predeterminada.
Haz clic en Crear.
Cómo crear volúmenes de NetApp Volumes
Cuando crees un volumen de NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate de que la regla de exportación de volumen permita lo siguiente:
- Accede desde los hosts ESXi de VMware Engine (o todos los hosts) en Clientes permitidos. Por lo general, es el rango de subred de servicio que creaste antes.
- Acceso de lectura y escritura
- Acceso raíz
Marcar los volúmenes como no borrables
Antes de activar un volumen de NetApp Volumes como almacén de datos NFS externo en los hosts de ESXi en VMware Engine, estos volúmenes deben bloquearse para evitar que los usuarios los borren accidentalmente y, así, evitar interrupciones en el entorno de vSphere.
También puedes usar un comando de Google Cloud CLI para establecer la opción de eliminación de acciones restringidas en tu volumen.
VMware Engine activa estos volúmenes solo si están configurados para que no se borren.
Después de crear el volumen, puedes realizar varias funciones de administración de volúmenes con la IU, la API o la CLI de NetApp Volumes. Para obtener más información, consulta Descripción general de los volúmenes.
Activa el volumen como almacén de datos
Comunícate con el equipo de asistencia de VMware Engine para obtener ayuda para activar el volumen como un almacén de datos. Proporciona el nombre de la nube privada, la ruta de acceso de activación del volumen y la subred del servicio.
Una vez que los almacenes de datos estén activados y disponibles, puedes usar la IU de vCenter para aprovisionar VMs en los almacenes de datos externos, ver métricas y ver registros relacionados con las operaciones de E/S que se realizan en los almacenes de datos externos.
Para obtener más información sobre NetApp Volumes, consulta ¿Qué es Google Cloud NetApp Volumes?.