Utiliser un volume NFS en tant que datastore vSphere hébergé par Google Cloud NetApp Volumes

Vous pouvez utiliser le stockage NFS Google Cloud NetApp Volumes pour les niveaux de service Standard, Premium et Extreme en tant que datastore externe pour les hôtes ESXi dans Google Cloud VMware Engine. Pour ce faire, vous devez créer des volumes NetApp dans certaines régions, puis les monter en tant que datastores externes sur leurs hôtes ESXi existants dans VMware Engine.

Cette solution propose les fonctionnalités suivantes pour les datastores:

  • Disponibilité dans toutes les régions où VMware Engine et NetApp Volumes sont disponibles
  • Compatibilité avec le protocole NFSv3
  • Protection des données via des instantanés cohérents en cas de plantage et une réplication interrégionale

Les limites suivantes s'appliquent :

  • Le déchargement de copie (VAAI) et NFSv4.1 ne sont pas compatibles.
  • La fonctionnalité SnapMirror vers et depuis l'environnement sur site pour la reprise après sinistre n'est pas disponible.

Mise en réseau

Les volumes NetApp et les services VMware Engine sont connectés via l'accès aux services privés (PSA). Les frais de réseau liés à l'accès au stockage dans une région ne s'appliquent pas. Il est déconseillé d'accéder à un volume de datastore à partir d'une autre région. Vous pouvez créer des volumes NetApp dans la console Google Cloud et activer la protection contre la suppression avant de les monter en tant que datastores sur leurs hôtes ESXi.

Voici un schéma illustrant l'utilisation de NetApp Volumes avec VMware Engine et Compute Engine:

Schéma d'architecture de Cloud Volumes Service par rapport à VMware Engine et Compute Engine

Avant de commencer

La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :

  • Réservation d'un CIDR /26 pour le réseau de services VMware Engine à utiliser pour le stockage NFS externe.

Sous-réseaux de service

Lorsque vous créez un cloud privé, VMware Engine crée des sous-réseaux de services supplémentaires (par exemple, service-1, service-2 et service-3). Les sous-réseaux de services sont ciblés pour les scénarios de déploiement d'appareils ou de services, tels que le stockage, la sauvegarde et la reprise après sinistre, ou le streaming multimédia. Ils offrent un débit linéaire et un traitement de paquets à grande échelle, même pour les plus grands clouds privés. La communication entre les VM via un sous-réseau de service passe de l'hôte VMware ESXi directement dans l'infrastructure réseau, ce qui permet une communication à grande vitesse. Google Cloud

Les règles de pare-feu distribué et de passerelle NSX-T ne s'appliquent à aucun sous-réseau de service.

Configurer des sous-réseaux de service

Les sous-réseaux de service ne sont pas alloués de bloc CIDR lors de leur création initiale. Vous devez plutôt spécifier un préfixe et une plage CIDR sans chevauchement pour les sous-réseaux de service à l'aide de la console ou de l'API VMware Engine.

La première adresse utilisable devient l'adresse de la passerelle. Pour allouer une plage CIDR et un préfixe, modifiez l'un des sous-réseaux de service.

Les sous-réseaux de service peuvent être mis à jour si les exigences CIDR changent. Toutefois, la modification du CIDR d'un sous-réseau de service existant peut entraîner une interruption de la disponibilité du réseau pour les VM associées à ce sous-réseau de service.

Vous devez ajouter les allocations CIDR réservées pour les sous-réseaux de service que vous avez définis dans le portail VMware Engine aux règles d'exportation des volumes NetApp dans la section Clients autorisés lors de la création du volume.

Dans le cas contraire, l'erreur suivante ou une erreur similaire s'affiche dans vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtenir les détails du réseau VPC

Lorsque vous créez une connexion d'appairage entre VMware Engine et NetApp Volumes, vous devez disposer de certaines informations sur le réseau VPC utilisé par NetApp Volumes. Pour obtenir ces informations, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder aux appairages de réseaux VPC

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet contenant la connexion de peering.

  3. Sélectionnez la connexion d'appairage créée dans NetApp Volumes pour votre projet. La connexion est nommée sn-netapp-prod.

    Vous pouvez voir plusieurs connexions d'appairage portant le même nom si vous disposez de plusieurs réseaux VPC appairés. La personne qui a configuré les connexions d'appairage de réseaux VPC peut vous aider à déterminer la connexion à utiliser pour VMware Engine.

  4. Copiez les champs Réseau VPC appairé et ID du projet appairé, qui commencent par netapp et se terminent par -tp, respectivement.

Créer une connexion d'appairage pour les anciens réseaux

Pour établir une connexion entre VMware Engine et le service NetApp Volumes, effectuez un appairage unique entre les projets hôtes locataires. Si votre projet VMware Engine et vos clouds privés ont été créés avant le 12 novembre 2023, vous utilisez une version antérieure du réseau VMware Engine. Pour les environnements utilisant une version antérieure du réseau VMware Engine, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Connexions privées.

    Accéder à "Connexions privées"

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion de peering.

  3. Cliquez sur Créer.

  4. Dans Nom de la connexion privée, indiquez un nom pour votre mise en pairage, par exemple peering-2-netapp-volumes.

  5. Dans Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple us-central1-default.

  6. Dans Type de connexion privée, sélectionnez Service tiers.

  7. Dans ID du projet appairé, saisissez l'ID du projet appairé des volumes NetApp contenant votre volume.

  8. Dans Réseau VPC appairé, saisissez le nom du réseau VPC appairé dans lequel se trouve le volume.

  9. Cliquez sur Créer.

L'état de l'appairage VPC de votre nouvelle connexion privée pourra rester à l'état Inactif pendant 72 heures, le temps que VMware Engine traite et valide la demande d'appairage.

Créer une connexion d'appairage

Si votre projet VMware Engine et vos clouds privés ont été créés après le 12 novembre 2023, procédez comme suit. Pour en savoir plus sur la création d'appariements VPC pour ces environnements, consultez la section Appairer un réseau VPC.

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder aux appairages de réseaux VPC

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion de peering.

  3. Cliquez sur Créer.

  4. Dans le champ Nom, indiquez un nom pour l'appairage réseau. Exemple : peering-2-netapp-volumes.

  5. Dans la section Réseau VMware Engine, conservez la valeur par défaut "Dans le projet en cours". Spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple ven1.

  6. Pour Peering (mise en paire), sélectionnez Google Cloud NetApp Volumes (Google Cloud NetApp Volumes).

  7. Dans le champ Service tenant project ID (ID du projet locataire de service), saisissez l'ID du projet appairé du projet Google Cloud contenant votre volume.

  8. Dans le champ Nom du VPC du locataire de service, saisissez le nom du réseau VPC appairé dans lequel se trouve votre volume.

  9. Dans la section Échange de routes, conservez les paramètres par défaut.

  10. Cliquez sur Créer.

Créer des volumes NetApp Volumes

Lorsque vous créez un volume NetApp Volumes à utiliser en tant que datastore VMware Engine, assurez-vous que la règle d'exportation de volume autorise les éléments suivants:

  • Accès depuis les hôtes ESXi VMware Engine (ou tous les hôtes) sous "Clients autorisés". Il s'agit généralement de la plage de sous-réseau de service que vous avez créée précédemment.
  • Accès en lecture et en écriture
  • Accès root

Marquer les volumes comme non supprimables

Avant de pouvoir installer un volume NetApp Volumes en tant que datastore NFS externe sur des hôtes ESXi dans VMware Engine, vous devez empêcher les utilisateurs de le supprimer accidentellement pour éviter de perturber l'environnement vSphere.

Vous pouvez également utiliser une commande Google Cloud CLI pour définir l'option de suppression des actions limitées sur votre volume.

VMware Engine ne monte ces volumes que s'ils sont configurés pour être bloqués en cas de suppression.

Une fois le volume créé, vous pouvez effectuer diverses fonctions de gestion des volumes à l'aide de l'UI/API/CLI NetApp Volumes. Pour en savoir plus, consultez la section Présentation des volumes.

Installer le volume en tant que datastore

Contactez l'assistance VMware Engine pour obtenir de l'aide pour monter le volume en tant que datastore. Indiquez le nom du cloud privé, le chemin d'installation du volume et le sous-réseau de service.

Une fois les datastores montés et disponibles, vous pouvez utiliser l'interface utilisateur de vCenter pour provisionner des VM sur les datastores externes, afficher des métriques et des journaux liés aux opérations d'E/S effectuées sur les datastores externes.

Pour en savoir plus sur NetApp Volumes, consultez la page Qu'est-ce que Google Cloud NetApp Volumes.