Como usar o volume NFS como repositório de dados do vSphere hospedado pelo Google Cloud NetApp Volumes

É possível usar o armazenamento NFS do Google Cloud NetApp Volumes para os níveis de serviço Standard, Premium e Extreme como um repositório de dados externo para hosts ESXi no Google Cloud VMware Engine. Para isso, é preciso criar NetApp Volumes em regiões selecionadas e montá-los como repositórios de dados externos nos respectivos hosts ESXi no VMware Engine.

Esta solução tem as seguintes funcionalidades para repositórios de dados:

  • Disponibilidade em todas as regiões em que o VMware Engine e o NetApp Volumes estão disponíveis
  • Suporte ao protocolo NFSv3
  • Proteção de dados com snapshots consistentes a falhas e replicação entre regiões

Considere as seguintes limitações:

  • O download da cópia (VAAI) e o NFSv4.1 não são compatíveis.
  • Não há suporte para a funcionalidade do SnapMirror de e para o local para recuperação de desastres.

Rede

Os volumes do NetApp e os serviços do VMware Engine estão conectados por acesso a serviços particulares (PSA). As cobranças de rede resultantes do acesso ao armazenamento dentro de uma região não se aplicam. Não é recomendável acessar um volume de repositório de dados de uma região diferente. É possível criar NetApp Volumes no console do Google Cloud e ativar a proteção contra exclusão antes de montar os volumes como repositórios de dados nos hosts ESXi.

Confira um diagrama que mostra NetApp Volumes sendo usados com o VMware Engine e o Compute Engine:

Diagrama da arquitetura do Cloud Volumes Service em relação ao VMware Engine e ao Compute Engine

Antes de começar

As etapas neste documento presumem que você fez o seguinte:

  • Definição de um CIDR /26 para a rede de serviço do VMware Engine ser usada para armazenamento NFS externo.

Sub-redes de serviço

Quando você cria uma nuvem privada, o VMware Engine cria sub-redes de serviço adicionais (por exemplo, service-1, service-2, service-3). As sub-redes de serviço são destinadas a cenários de implantação de dispositivos ou serviços, como armazenamento, backup e recuperação de desastres ou streaming de mídia, oferecendo alta escala, throughput linear e processamento de pacotes até mesmo para as nuvens privadas mais escalonadas. A comunicação da VM em uma sub-rede de serviço passa do host do VMware ESXi diretamente para a infraestrutura de rede Google Cloud , permitindo a comunicação de alta velocidade.

O gateway NSX-T e as regras de firewall distribuídas não se aplicam a nenhuma sub-rede de serviço.

Como configurar sub-redes de serviço

As sub-redes de serviço não têm uma alocação CIDR na criação inicial. Em vez disso, é preciso especificar um intervalo e um prefixo CIDR não sobrepostos para as sub-redes de serviço usando o console ou a API do VMware Engine.

O primeiro endereço utilizável se torna o endereço do gateway. Para alocar um intervalo CIDR e um prefixo, edite uma das sub-redes de serviço.

As sub-redes de serviço poderão ser atualizadas se os requisitos do CIDR mudarem. A modificação de um CIDR de sub-rede de serviço pode causar interrupção da disponibilidade de rede das VMs anexadas a essa sub-rede de serviço.

Adicione as alocações CIDR reservadas das sub-redes de serviço definidas no portal do VMware Engine às regras de exportação de volumes da NetApp na seção Clientes permitidos durante a criação do volume.

Se você não fizer isso, o erro a seguir ou semelhante em vmkernel.log será retornado:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Acessar detalhes da rede VPC

Ao criar uma conexão de peering entre o VMware Engine e o NetApp Volumes, você precisa de alguns detalhes sobre a rede VPC usada pelo NetApp Volumes. Para conferir esses detalhes, faça o seguinte:

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar os peerings de rede VPC

  2. Selecione a conexão de peering criada nos Volumes NetApp para seu projeto. A conexão é chamada de sn-netapp-prod.

    Você poderá ver várias conexões de peering com o mesmo nome se tiver mais de uma rede VPC com peering. A pessoa que configurou as conexões de peering de rede VPC pode ajudar a determinar qual conexão usar para o VMware Engine.

  3. Copie os campos Rede VPC com peering e ID do projeto com peering, que começam com netapp e terminem com -tp, respectivamente.

Criar uma conexão de peering para redes legadas

Para estabelecer uma conexão entre o VMware Engine e o serviço NetApp Volumes, faça um peering único entre os projetos host de locatário. Se o projeto do VMware Engine e as nuvens privadas foram criados antes de 12 de novembro de 2023, você está usando uma versão anterior da rede VMware Engine. Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. No console do Google Cloud, acesse a página Conexões privadas.

    Acessar "Conexões particulares"

  2. Clique em Criar.

  3. Em Nome da conexão privada, forneça um nome para o peering, por exemplo, peering-2-netapp-volumes.

  4. Em Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo, us-central1-default.

  5. Em Tipo de conexão particular, selecione Serviço de terceiros.

  6. Em ID do projeto com peering, insira o ID do projeto com peering dos Volumes do NetApp que contém seu volume.

  7. Em Rede VPC com peering, insira o nome da rede VPC com peering em que o volume está.

  8. Clique em Criar.

Espere que o status do peering de VPC da nova conexão particular permaneça no estado Inativo por até 72 horas enquanto o VMware Engine presta serviços e valida a solicitação de peering.

Criar uma conexão de peering

Se o projeto do VMware Engine e as nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar peerings de VPC para esses ambientes, consulte Peering de uma rede VPC.

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar os peerings de rede VPC

  2. Clique em Criar.

  3. No campo Nome, forneça um nome para o peering de rede. Por exemplo, peering-2-netapp-volumes.

  4. Na seção Rede do VMware Engine, mantenha selecionado o padrão "No projeto atual". Especifique a rede do VMware Engine que você quer fazer peering, por exemplo, ven1.

  5. Em Peering, selecione Google Cloud NetApp Volumes.

  6. No campo ID do projeto do locatário de serviço, insira o ID do projeto com peering do projeto Google Cloud que contém seu volume.

  7. No campo Nome da VPC do locatário de serviço, insira o nome da rede VPC com peering em que o volume está.

  8. Na seção Troca de rotas, mantenha as configurações padrão.

  9. Clique em Criar.

Como criar volumes do NetApp Volumes

Ao criar um volume do NetApp Volumes para uso como um repositório de dados do VMware Engine, verifique se a regra de exportação de volume permite o seguinte:

  • Acesse os hosts ESXi do VMware Engine (ou todos os hosts) em Clientes permitidos. Geralmente, é o intervalo de sub-rede de serviço que você criou anteriormente.
  • Acesso de leitura e gravação
  • Acesso raiz

Marcar os volumes como não excluíveis

Antes de montar um volume do NetApp Volumes como um repositório de dados NFS externo para hosts ESXi no VMware Engine, é preciso impedir que os usuários excluam os volumes acidentalmente para evitar interrupções no ambiente do vSphere.

Também é possível usar um comando da Google Cloud CLI para definir a opção de exclusão de ações restritas no seu volume.

O VMware Engine monta esses volumes somente se eles estiverem configurados para ser bloqueados da exclusão.

Depois de criar o volume, é possível realizar várias funções de gerenciamento de volume usando a API/CLI/interface do Volumes da NetApp. Para mais informações, consulte Visão geral de volumes.

Como montar o volume como um repositório de dados

Entre em contato com o suporte do VMware Engine para receber ajuda na montagem do volume como um repositório de dados. Informe o nome da nuvem privada, o caminho de montagem do volume e a sub-rede de serviço.

Depois que os repositórios de dados forem montados e disponibilizados, será possível usar UI do vCenter para provisionar VMs nos repositórios de dados externos, visualizar métricas e registros relacionados a operações de E/S realizadas em repositórios de dados externos.

Para mais informações sobre o NetApp Volumes, consulte O que é o Google Cloud NetApp Volumes.