NFS-Volume als vSphere-Datenspeicher verwenden, der von Google Cloud NetApp Volumes gehostet wird

Sie können den NFS-Speicher von Google Cloud NetApp Volumes für die Dienstebenen „Standard“, „Premium“ und „Extreme“ als externen Datenspeicher für ESXi-Hosts in der Google Cloud VMware Engine verwenden. Dazu müssen Sie NetApp-Volumes in ausgewählten Regionen erstellen und dann als externe Datenspeicher auf den vorhandenen ESXi-Hosts in der VMware Engine bereitstellen.

Diese Lösung bietet die folgenden Funktionen für Datenspeicher:

  • Verfügbarkeit in allen Regionen, in denen sowohl VMware Engine als auch NetApp Volumes verfügbar sind
  • Unterstützung für das NFSv3-Protokoll
  • Datensicherheit durch sturzkonsistente Snapshots und regionsübergreifende Replikation

Es gelten folgende Einschränkungen:

  • Kopier-Offload (VAAI) und NFSv4.1 werden nicht unterstützt.
  • Die SnapMirror-Funktion für die Notfallwiederherstellung von und zu lokalen Standorten wird nicht unterstützt.

Netzwerk

NetApp-Volumes und VMware Engine-Dienste sind über den Zugriff auf private Dienste (Private Services Access, PSA) verbunden. Netzwerkgebühren, die durch den Speicherzugriff innerhalb einer Region entstehen, fallen nicht an. Der Zugriff auf ein Datenspeicher-Volume aus einer anderen Region wird nicht empfohlen. Sie können NetApp-Volumes in der Google Cloud Console erstellen und den Löschschutz aktivieren, bevor Sie die Volumes als Datenspeicher auf den ESXi-Hosts bereitstellen.

Dieses Diagramm zeigt NetApp-Volumes, die mit VMware Engine und Compute Engine verwendet werden:

Architekturdiagramm des Cloud Volumes-Dienstes in Bezug auf VMware Engine und Compute Engine

Hinweise

In diesem Dokument wird davon ausgegangen, dass Folgendes gegeben ist:

  • Sie haben einen /26-CIDR-Adressbereich für das VMware Engine-Dienstnetzwerk reserviert, der für externen NFS-Speicher verwendet werden soll.

Dienstsubnetze

Wenn Sie eine private Cloud erstellen, erstellt VMware Engine zusätzliche Dienstsubnetze (z. B. service-1, service-2, service-3). Dienstsubnetze sind für Appliance- oder Dienstbereitstellungsszenarien wie Speicher, Sicherung und Notfallwiederherstellung oder Medienstreaming gedacht. Sie bieten einen hohen Maßstab, linearen Durchsatz und Paketverarbeitung selbst für die größten privaten Clouds. Die VM-Kommunikation über ein Dienstsubnetz erfolgt vom VMware ESXi-Host direkt in die Google Cloud Netzwerkinfrastruktur, was eine schnelle Kommunikation ermöglicht.

NSX-T-Gateway- und verteilte Firewallregeln gelten nicht für ein Dienstsubnetz.

Dienstsubnetze konfigurieren

Dienstsubnetze haben bei der Ersterstellung keine CIDR-Zuweisung. Stattdessen müssen Sie über die VMware Engine Console oder API einen nicht überlappenden CIDR-Bereich und ein Präfix für Dienstsubnetze angeben.

Die erste verwendbare Adresse wird zur Gateway-Adresse. Wenn Sie einen CIDR-Bereich und ein Präfix zuweisen möchten, bearbeiten Sie eines der Dienstsubnetze.

Dienstsubnetze können aktualisiert werden, wenn sich die CIDR-Anforderungen ändern. Die Änderung des CIDR-Adressbereichs eines vorhandenen Dienst-Subnetzes kann jedoch zu Netzwerkverfügbarkeitsstörungen für VMs führen, die mit diesem Dienst-Subnetz verbunden sind.

Fügen Sie beim Erstellen des Volumes die reservierten CIDR-Zuweisungen für die Dienstsubnetze, die Sie im VMware Engine-Portal definiert haben, den Exportregeln für NetApp-Volumes im Abschnitt Zugelassene Clients hinzu.

Andernfalls wird in vmkernel.log der folgende oder ein ähnlicher Fehler zurückgegeben:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

VPC-Netzwerkdetails abrufen

Wenn Sie eine Peering-Verbindung zwischen VMware Engine und NetApp Volumes erstellen, benötigen Sie einige Details zu dem VPC-Netzwerk, das von NetApp Volumes verwendet wird. So rufen Sie diese Details ab:

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peerings auf.

    Zum VPC-Netzwerk-Peering

  2. Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, das die Peering-Verbindung enthält.

  3. Wählen Sie die Peering-Verbindung aus, die in NetApp Volumes für Ihr Projekt erstellt wurde. Die Verbindung heißt sn-netapp-prod.

    Möglicherweise werden mehrere Peering-Verbindungen mit demselben Namen angezeigt, wenn Sie mehrere Peering-VPC-Netzwerke haben. Die Person, die die VPC-Netzwerk-Peering-Verbindungen eingerichtet hat, kann Ihnen bei der Entscheidung helfen, welche Verbindung für VMware Engine verwendet werden soll.

  4. Kopieren Sie die Felder Peering-VPC-Netzwerk und Peering-Projekt-ID, die mit netapp beginnen und mit -tp enden.

Peering-Verbindung für Legacy-Netzwerke erstellen

Wenn Sie eine Verbindung zwischen VMware Engine und dem NetApp Volumes-Dienst herstellen möchten, führen Sie ein einmaliges Peering zwischen den Mandantenhostprojekten durch. Wenn Ihr VMware Engine-Projekt und Ihre privaten Clouds vor dem 12. November 2023 erstellt wurden, verwenden Sie eine ältere Version des VMware Engine-Netzwerks. Führen Sie für Umgebungen, in denen eine ältere Version des VMware Engine-Netzwerks verwendet wird, die folgenden Schritte aus:

  1. Rufen Sie in der Google Cloud Console die Seite Private Verbindungen auf.

    Zu „Private Verbindungen“

  2. Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie unter Name der privaten Verbindung einen Namen für das Peering ein, z. B. peering-2-netapp-volumes.

  5. Geben Sie unter VMware Engine-Netzwerk das VMware Engine-Netzwerk für das Peering an, z. B. us-central1-default.

  6. Wählen Sie als Typ der privaten Verbindung die Option Drittanbieterdienst aus.

  7. Geben Sie in Peering-Projekt-ID die Peering-Projekt-ID des NetApp-Volumes ein, das Ihr Volume enthält.

  8. Geben Sie unter Peering-VPC-Netzwerk den Namen des Peering-VPC-Netzwerks ein, in dem sich das Volume befindet.

  9. Klicken Sie auf Erstellen.

Der VPC-Peering-Status Ihrer neuen privaten Verbindung bleibt bis zu 72 Stunden im Status Inaktiv, während die VMware Engine-Dienste die Peering-Anfrage verarbeiten und validieren.

Peering-Verbindung erstellen

Wenn Ihr VMware Engine-Projekt und Ihre privaten Clouds nach dem 12. November 2023 erstellt wurden, gehen Sie so vor: Weitere Informationen zum Erstellen von VPC-Peerings für solche Umgebungen finden Sie unter VPC-Netzwerk mit einem anderen VPC-Netzwerk verbinden.

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peerings auf.

    Zum VPC-Netzwerk-Peering

  2. Klicken Sie auf Projekt auswählen und wählen Sie die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein. Beispiel: peering-2-netapp-volumes

  5. Lassen Sie im Abschnitt VMware Engine-Netzwerk die Standardeinstellung Im aktuellen Projekt ausgewählt. Geben Sie das VMware Engine-Netzwerk für das Peering an, z. B. ven1.

  6. Wählen Sie unter Peering die Option Google Cloud NetApp Volumes aus.

  7. Geben Sie im Feld Projekt-ID des Dienst-Mandanten die Peering-Projekt-ID des Google Cloud -Projekts ein, das Ihr Volume enthält.

  8. Geben Sie im Feld VPC-Name des Service-Mandanten den Namen des Peering-VPC-Netzwerks ein, in dem sich Ihr Volume befindet.

  9. Behalten Sie im Abschnitt Weiterleitungs-Exchange die Standardeinstellungen bei.

  10. Klicken Sie auf Erstellen.

NetApp Volumes-Volumes erstellen

Achten Sie beim Erstellen eines NetApp Volumes-Volumes für die Verwendung als VMware Engine-Datenspeicher darauf, dass die Exportregel für Volumes Folgendes zulässt:

  • Zugriff von den VMware Engine-ESXi-Hosts (oder allen Hosts) unter „Zugelassene Clients“. Das ist normalerweise der Dienstsubnetzbereich, den Sie zuvor erstellt haben.
  • Lese- und Schreibzugriff
  • Root-Zugriff

Volumes als nicht löschbar markieren

Bevor Sie ein NetApp Volumes-Volume als externen NFS-Datenspeicher auf ESXi-Hosts in der VMware Engine bereitstellen können, müssen diese Volumes vor versehentlichem Löschen durch Nutzer geschützt werden, um Unterbrechungen der vSphere-Umgebung zu vermeiden.

Sie können auch einen Google Cloud CLI-Befehl verwenden, um die Löschoption für eingeschränkte Aktionen auf Ihrem Volume festzulegen.

Die VMware Engine bindet diese Volumes nur dann, wenn sie so konfiguriert sind, dass sie nicht gelöscht werden können.

Nachdem Sie das Volume erstellt haben, können Sie mit der NetApp Volumes-Benutzeroberfläche, API oder Befehlszeile verschiedene Volume-Verwaltungsfunktionen ausführen. Weitere Informationen finden Sie unter Volumes – Übersicht.

Volume als Datenspeicher bereitstellen

Wenden Sie sich an den VMware Engine-Support, um Unterstützung beim Bereitstellen des Volumes als Datenspeicher zu erhalten. Geben Sie den Namen der privaten Cloud, den Bereitstellungspfad des Volumes und das Dienstsubnetz an.

Sobald die Datenspeicher bereitgestellt und verfügbar sind, können Sie über die vCenter-Benutzeroberfläche VMs für die externen Datenspeicher bereitstellen, Messwerte und Protokolle zu I/O-Vorgängen auf externen Datenspeichern aufrufen.

Weitere Informationen zu NetApp Volumes finden Sie unter Was ist NetApp Volumes? Google Cloud