Usar o volume NFS como um armazenamento de dados do vSphere alojado pelo Google Cloud NetApp Volumes

Pode usar o armazenamento NFS dos volumes NetApp do Google Cloud para os níveis de serviço Standard, Premium e Extreme como um arquivo de dados externo para hosts ESXi no Google Cloud VMware Engine. Para o fazer, tem de criar volumes NetApp em regiões selecionadas e, em seguida, montá-los como arquivos de dados externos nos respetivos anfitriões ESXi existentes no VMware Engine.

Esta solução tem a seguinte funcionalidade para armazenamentos de dados:

  • Disponibilidade em todas as regiões onde o VMware Engine e os volumes NetApp estão disponíveis
  • Suporte para o protocolo NFSv3
  • Proteção de dados através de instantâneos consistentes em caso de falha e replicação entre regiões

Aplicam-se as seguintes limitações:

  • A cópia de descarga (VAAI) e o NFSv4.1 não são suportados.
  • A funcionalidade SnapMirror para e a partir de instalações para recuperação de desastres não é suportada.

Redes

Os serviços NetApp Volumes e VMware Engine estão ligados através do acesso privado a serviços (PSA). Não se aplicam cobranças de rede resultantes do acesso ao armazenamento numa região. Não é recomendado aceder a um volume de armazenamento de dados a partir de uma região diferente. Pode criar volumes NetApp na consola Google Cloud e ativar a proteção contra eliminação antes de montar os volumes como repositórios de dados nos respetivos anfitriões ESXi.

Segue-se um diagrama que mostra os volumes da NetApp a serem usados com o VMware Engine e o Compute Engine:

Diagrama de arquitetura do Cloud Volumes Service em relação ao VMware Engine e Compute Engine

Antes de começar

Os passos neste documento pressupõem que fez o seguinte:

  • Reservou um /26CIDR para a rede de serviços do VMware Engine a usar para armazenamento NFS externo.

Sub-redes de serviço

Quando cria uma nuvem privada, o VMware Engine cria sub-redes de serviços adicionais (por exemplo, service-1, service-2 e service-3). As sub-redes de serviços destinam-se a cenários de implementação de serviços ou dispositivos, como armazenamento, cópia de segurança e recuperação de desastres ou streaming de multimédia, oferecendo uma elevada escala, débito linear e processamento de pacotes, mesmo para as nuvens privadas de maior escala. A comunicação de VMs numa sub-rede de serviço desloca-se do anfitrião do VMware ESXi diretamente para a infraestrutura de rede, o que permite uma comunicação de alta velocidade. Google Cloud

As regras de firewall distribuídas e de gateway do NSX-T não se aplicam a nenhuma sub-rede de serviço.

Configurar sub-redes de serviço

As sub-redes de serviço não têm uma atribuição de CIDR na criação inicial. Em alternativa, tem de especificar um intervalo CIDR e um prefixo não sobrepostos para sub-redes de serviço através da consola ou da API VMware Engine.

O primeiro endereço utilizável torna-se o endereço de gateway. Para atribuir um intervalo CIDR e editar o prefixo de uma das sub-redes de serviço.

As sub-redes de serviço podem ser atualizadas se os requisitos de CIDR mudarem. No entanto, a modificação de um CIDR de sub-rede de serviço existente pode causar uma interrupção da disponibilidade da rede para VMs associadas a essa sub-rede de serviço.

Deve adicionar as atribuições de CIDR reservadas para as sub-redes de serviço que definiu no portal do VMware Engine às regras de exportação de volumes da NetApp na secção Clientes permitidos durante a criação do volume.

Se não o fizer, é devolvido o seguinte erro ou semelhante em vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtenha detalhes da rede VPC

Quando cria uma ligação de peering entre o VMware Engine e os volumes NetApp, precisa de alguns detalhes sobre a rede VPC usada pelos volumes NetApp. Para obter estes detalhes, faça o seguinte:

  1. Na Google Cloud consola, aceda à página Interligações de rede VPC.

    Aceda a Intercâmbios da rede da VPC

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto que contém a associação de pares.

  3. Selecione a ligação de peering criada nos volumes da NetApp para o seu projeto. A ligação tem o nome sn-netapp-prod.

    Pode ver várias ligações de peering com o mesmo nome se tiver mais do que uma rede VPC com peering. A pessoa que configurou as associações de redes VPC pode ajudar a determinar que associação usar para o VMware Engine.

  4. Copie os campos Rede VPC com intercâmbio e ID do projeto com intercâmbio, que começam com netapp e terminam com -tp, respetivamente.

Crie uma ligação de intercâmbio para redes antigas

Para estabelecer uma ligação entre o VMware Engine e o serviço de volumes NetApp, faça uma interligação única entre projetos anfitriões de inquilinos. Se o seu projeto do VMware Engine e nuvens privadas foram criados antes de 12 de novembro de 2023, está a usar uma versão anterior da rede do VMware Engine. Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. Na Google Cloud consola, aceda à página Ligações privadas.

    Aceda a Ligações privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de peering.

  3. Clique em Criar.

  4. Em Nome da ligação privada, indique um nome para a interligação, por exemplo, peering-2-netapp-volumes.

  5. Em Rede do VMware Engine, especifique a rede do VMware Engine com a qual quer estabelecer peering, por exemplo, us-central1-default.

  6. Para o Tipo de ligação privada, selecione Serviço de terceiros.

  7. Em ID do projeto com peering, introduza o ID do projeto com peering dos volumes NetApp que contém o seu volume.

  8. Em Rede de VPC com peering, introduza o nome da rede de VPC com peering em que o volume se encontra.

  9. Clique em Criar.

Aguarde que o estado do intercâmbio da VPC da sua nova ligação privada permaneça no estado Inativo durante um máximo de 72 horas enquanto o VMware Engine presta serviços e valida o pedido de intercâmbio.

Crie uma ligação de intercâmbio

Se o seu projeto do VMware Engine e nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar interligações de VPC para esses ambientes, consulte o artigo Interligue uma rede VPC.

  1. Na Google Cloud consola, aceda à página Interligações de rede VPC.

    Aceda a Intercâmbios da rede da VPC

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de peering.

  3. Clique em Criar.

  4. No campo Nome, indique um nome para a interligação de rede. Por exemplo, peering-2-netapp-volumes.

  5. Na secção Rede do VMware Engine, mantenha a opção predefinida "No projeto atual" selecionada. Especifique a rede do VMware Engine com a qual quer estabelecer uma relação de peering, por exemplo, ven1.

  6. Para Peering, selecione Google Cloud NetApp Volumes.

  7. No campo ID do projeto de inquilino do serviço, introduza o ID do projeto com peering do Google Cloud projeto que contém o seu volume.

  8. No campo Nome da VPC do inquilino do serviço, introduza o nome da rede VPC com intercâmbio em que o volume se encontra.

  9. Na secção Troca de rotas, mantenha as definições predefinidas.

  10. Clique em Criar.

Criar volumes do NetApp Volumes

Quando criar um volume do NetApp Volumes para utilização como um arquivo de dados do VMware Engine, certifique-se de que a regra de exportação do volume permite o seguinte:

  • Acesso a partir dos anfitriões ESXi do VMware Engine (ou de todos os anfitriões) em Clientes permitidos. Normalmente, este é o intervalo da sub-rede de serviço que criou anteriormente.
  • Acesso de leitura e escrita
  • Acesso root

Marcar os volumes como não elimináveis

Antes de poder montar um volume do NetApp Volumes como um arquivo de dados NFS externo em hosts ESXi no VMware Engine, estes volumes têm de ser bloqueados contra a eliminação acidental por parte dos utilizadores para evitar interrupções no ambiente vSphere.

Também pode usar um comando da Google Cloud CLI para definir a opção de eliminação de ações restritas no seu volume.

O VMware Engine monta estes volumes apenas se estiverem configurados para serem bloqueados para eliminação.

Depois de criar o volume, pode realizar várias funções de gestão de volumes através da IU/API/CLI de volumes da NetApp. Para mais informações, consulte o artigo Vista geral dos volumes.

Montar o volume como um arquivo de dados

Contacte o apoio técnico do VMware Engine para receber assistência na montagem do volume como um arquivo de dados. Indique o nome da nuvem privada, o caminho de montagem do volume e a sub-rede de serviço.

Assim que os arquivos de dados estiverem montados e disponíveis, pode usar a IU do vCenter para aprovisionar VMs em relação aos arquivos de dados externos, ver métricas e ver registos relacionados com operações de E/S realizadas em relação aos arquivos de dados externos.

Para mais informações sobre os NetApp Volumes, consulte o artigo O que são os Google Cloud NetApp Volumes.