Utilizzo del volume NFS come datastore vSphere ospitato da Google Cloud NetApp Volumes

Puoi utilizzare lo spazio di archiviazione NFS di Google Cloud NetApp Volumes per i livelli di servizio Standard, Premium ed Extreme come datastore esterno per gli host ESXi in Google Cloud VMware Engine. Per farlo, devi creare volumi NetApp in regioni selezionate e poi montarli come datastore esterni agli host ESXi esistenti in VMware Engine.

Questa soluzione offre le seguenti funzionalità per i datastore:

  • Disponibilità in tutte le regioni in cui sono disponibili sia VMware Engine sia i volumi NetApp
  • Supporto per il protocollo NFSv3
  • Protezione dei dati tramite snapshot coerenti con gli arresti anomali e la replica tra regioni

Si applicano le seguenti limitazioni:

  • Lo sgravio del carico di lavoro di copia (VAAI) e NFSv4.1 non sono supportati.
  • La funzionalità SnapMirror da e verso l'on-premise per il ripristino di emergenza non è supportata.

Networking

I servizi NetApp Volumes e VMware Engine sono collegati tramite accesso privato ai servizi (PSA). Gli addebiti di rete derivanti dall'accesso allo spazio di archiviazione all'interno di una regione non si applicano. Non è consigliabile accedere a un volume del datastore da una regione diversa. Puoi creare volumi NetApp nella console Google Cloud e attivare la protezione dall'eliminazione prima di montare i volumi come datastore sugli host ESXi.

Di seguito è riportato un diagramma che mostra i volumi NetApp utilizzati con VMware Engine e Compute Engine:

Diagramma dell'architettura di Cloud Volumes Service in relazione a VMware Engine e Compute Engine

Prima di iniziare

I passaggi descritti in questo documento presuppongono che tu abbia eseguito quanto segue:

  • Assegna un CIDR /26 per la rete di servizi VMware Engine da utilizzare per lo spazio di archiviazione NFS esterno.

Subnet di servizio

Quando crei un cloud privato, VMware Engine crea subnet di servizio aggiuntive (ad esempio service-1, service-2, service-3). Le subnet di servizio sono destinate a scenari di deployment di appliance o servizi, come archiviazione, backup e disaster recovery o streaming di contenuti multimediali, fornendo un'elaborazione di pacchetti e una velocità in uscita lineari su larga scala anche per i cloud privati di grandi dimensioni. La comunicazione delle VM tramite una subnet di servizio avviene dall'host VMware ESXi direttamente nell' Google Cloud infrastruttura di rete, consentendo comunicazioni ad alta velocità.

Le regole del firewall distribuite e del gateway NSX-T non si applicano a nessuna sottorete di servizio.

Configurazione delle subnet di servizio

Le subnet di servizio non hanno un'allocazione CIDR al momento della creazione iniziale. Devi invece specificare un intervallo e un prefisso CIDR non sovrapposti per le sottoreti di servizio utilizzando la console o l'API VMware Engine.

Il primo indirizzo utilizzabile diventa quello del gateway. Per allocare un intervallo e un prefisso CIDR, modifica una delle subnet del servizio.

Le subnet di servizio possono essere aggiornate se i requisiti CIDR cambiano. Tuttavia, la modifica del CIDR di una subnet di servizio esistente può causare interruzioni della disponibilità della rete per le VM collegate a quella subnet di servizio.

Devi aggiungere le allocazioni CIDR riservate per le sottoreti di servizio che hai definito nel portale VMware Engine alle Regole di esportazione dei volumi NetApp nella sezione Client consentiti durante la creazione del volume.

In caso contrario, in vmkernel.log viene restituito il seguente errore o uno simile:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Visualizza i dettagli della rete VPC

Quando crei una connessione in peering tra VMware Engine e NetApp Volumes, hai bisogno di alcuni dettagli sulla rete VPC utilizzata da NetApp Volumes. Per ottenere questi dettagli:

  1. Nella console Google Cloud, vai alla pagina Peering di reti VPC.

    Vai ai peering di rete VPC

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto che contiene la connessione di peering.

  3. Seleziona la connessione di peering creata in NetApp Volumes per il tuo progetto. La connessione è denominata sn-netapp-prod.

    Potresti visualizzare più connessioni in peering con lo stesso nome se hai più di una rete VPC in peering. La persona che ha configurato le connessioni di peering di rete VPC può aiutarti a determinare quale utilizzare per VMware Engine.

  4. Copia i campi Rete VPC in peering e ID progetto in peering, che iniziano rispettivamente con netapp e terminano con -tp.

Creare una connessione in peering per le reti precedenti

Per stabilire una connessione tra VMware Engine e il servizio NetApp Volumes, crea un peering una tantum tra i progetti host del tenant. Se il progetto VMware Engine e i cloud privati sono stati creati prima del 12 novembre 2023, stai utilizzando una versione precedente della rete VMware Engine. Per gli ambienti che utilizzano una versione precedente della rete VMware Engine:

  1. Nella console Google Cloud, vai alla pagina Connessioni private.

    Vai a Connessioni private

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.

  3. Fai clic su Crea.

  4. In Nome connessione privata, fornisci un nome per il peering, ad esempio peering-2-netapp-volumes.

  5. In Rete VMware Engine, specifica la rete VMware Engine con cui vuoi eseguire il peering, ad esempio us-central1-default.

  6. Per Tipo di connessione privata, seleziona Servizio di terze parti.

  7. In ID progetto in peering, inserisci l'ID progetto in peering di NetApp Volumes contenente il volume.

  8. In Rete VPC in peering, inserisci il nome della rete VPC in peering in cui si trova il volume.

  9. Fai clic su Crea.

Lo stato del peering VPC della nuova connessione privata dovrebbe rimanere in stato Inactive (Non attivo) per un massimo di 72 ore mentre i servizi VMware Engine convalidano la richiesta di peering.

Crea una connessione in peering

Se il progetto VMware Engine e i cloud privati sono stati creati dopo il 12 novembre 2023, svolgi i seguenti passaggi. Per ulteriori informazioni su come creare peering VPC per questi ambienti, consulta Eseguire il peering di una rete VPC.

  1. Nella console Google Cloud, vai alla pagina Peering di reti VPC.

    Vai ai peering di rete VPC

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.

  3. Fai clic su Crea.

  4. Nel campo Nome, fornisci un nome per il peering di rete. Ad esempio, peering-2-netapp-volumes.

  5. Nella sezione Rete VMware Engine, mantieni selezionata l'opzione predefinita "Nel progetto corrente". Specifica la rete VMware Engine che vuoi collegare in peering, ad esempio ven1.

  6. Per Peering, seleziona Google Cloud NetApp Volumes.

  7. Nel campo ID progetto tenant del servizio, inserisci l'ID progetto in peering del Google Cloud progetto contenente il volume.

  8. Nel campo Nome VPC tenant del servizio, inserisci il nome della rete VPC in peering in cui si trova il volume.

  9. Nella sezione Scambio route, lascia le impostazioni predefinite.

  10. Fai clic su Crea.

Creazione di volumi NetApp Volumes

Quando crei un volume NetApp Volumes da utilizzare come datastore VMware Engine, assicurati che la regola di esportazione del volume consenta quanto segue:

  • Accedi dagli host ESXi di VMware Engine (o da tutti gli host) in Client consentiti. In genere si tratta dell'intervallo della subnet di servizio che hai creato in precedenza.
  • Accesso in lettura e scrittura
  • Accesso root

Contrassegnare i volumi come non eliminabili

Prima di poter montare un volume NetApp come datastore NFS esterno sugli host ESXi in VMware Engine, questi volumi devono essere bloccati per impedire l'eliminazione accidentale da parte degli utenti, in modo da evitare interruzioni dell'ambiente vSphere.

Puoi anche utilizzare un comando Google Cloud CLI per impostare l'opzione di eliminazione delle azioni limitate sul volume.

VMware Engine monta questi volumi solo se sono configurati per essere bloccati per l'eliminazione.

Dopo aver creato il volume, puoi eseguire varie funzioni di gestione del volume utilizzando l'interfaccia utente/l'API/la CLI di NetApp Volumes. Per ulteriori informazioni, consulta la panoramica dei volumi.

Montaggio del volume come data store

Contatta l'assistenza di VMware Engine per ricevere assistenza per il montaggio del volume come data store. Fornisci il nome del cloud privato, il percorso di montaggio del volume e la sottorete di servizio.

Una volta montati e disponibili, puoi utilizzare l'interfaccia utente di vCenter per eseguire il provisioning delle VM sui datastore esterni, visualizzare le metriche e i log relativi alle operazioni di I/O eseguite sui datastore esterni.

Per saperne di più su NetApp Volumes, consulta Che cos'è Google Cloud NetApp Volumes.