Cómo usar un volumen NFS como almacén de datos de vSphere alojado por Google Cloud NetApp Volumes

Puedes usar el almacenamiento NFS de Google Cloud NetApp Volumes para servicios estándar, premium y Niveles de servicio extremos como almacén de datos externo para hosts ESXi en Google Cloud VMware Engine Para ello, debes crear volúmenes de NetApp en regiones seleccionadas y, luego, activarlos como almacenes de datos externos en sus hosts ESXi existentes en VMware Engine.

Esta solución tiene la siguiente funcionalidad para los almacenes de datos:

  • Disponibilidad en todas las regiones donde están disponibles VMware Engine y NetApp Volumes
  • Compatibilidad con el protocolo NFSv3
  • Protección de datos a través de instantáneas coherentes con las fallas y replicación entre regiones

Se aplica la siguiente limitación:

  • No se admiten la descarga de copia (VAAI) ni NFSv4.1.
  • No se admite la funcionalidad de SnapMirror desde y hacia las instalaciones para la recuperación ante desastres.

Redes

Los servicios de NetApp Volumes y VMware Engine se conectan a través de acceso privado a servicios (PSA). Los cargos de red resultantes del acceso al almacenamiento dentro de una región no aplicar. No se recomienda acceder a un volumen de almacén de datos desde un volumen diferente región. Puedes crear volúmenes de NetApp en la consola de Google Cloud y habilitar la protección contra la eliminación antes de activar los volúmenes como almacenes de datos en sus hosts ESXi.

En el siguiente diagrama, se muestra que NetApp Volumes se usa con VMware Engine y Compute Engine:

Diagrama de la arquitectura de Cloud Volumes Service en relación con VMware Engine y Compute Engine

Antes de comenzar

En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:

  • Se reservó un CIDR /26 para la red de servicios de VMware Engine que se usará para el almacenamiento NFS externo.

Subredes del servicio

Cuando creas una nube privada, VMware Engine crea subredes de servicio (por ejemplo, service-1, service-2, service-3) Servicio las subredes se orientan a situaciones de implementación de dispositivos o servicios, como almacenamiento, copias de seguridad y recuperación ante desastres, o transmisión de medios, que proporciona de procesamiento lineal y de paquetes, incluso para las aplicaciones o nubes. La comunicación de las VMs a través de una subred de servicio se envía desde el host VMware ESXi directamente a la infraestructura de redes de Google Cloud, lo que permite una comunicación de alta velocidad.

Las reglas de firewall distribuido y de puerta de enlace de NSX-T no se aplican a ninguna subred de servicio.

Configura subredes de servicio

Las subredes de servicio no tienen una asignación CIDR en el momento de la creación inicial. En su lugar, debes especificar un rango y un prefijo CIDR que no se superpongan para las subredes de servicio con la consola o la API de VMware Engine.

La primera dirección utilizable se convierte en la dirección de la puerta de enlace. Para asignar un rango y un prefijo de CIDR, edita una de las subredes del servicio.

Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. Sin embargo, la modificación del CIDR de una subred de servicio existente puede causar una interrupción de la disponibilidad de la red para las VMs conectadas a esa subred de servicio.

Debes agregar las asignaciones CIDR reservadas para las subredes de servicio que definiste en la Portal de VMware Engine a las reglas de exportación de NetApp Volumes en la sección Allowed Clients mientras creando el volumen.

Si no lo haces, se mostrará el siguiente error o uno similar en vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtén detalles de la red de VPC

Cuando creas una conexión de intercambio de tráfico entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Intercambios de tráfico entre redes de VPC.

    Ir a Intercambios de tráfico entre redes de VPC

  2. Selecciona la conexión de intercambio de tráfico creada en NetApp Volumes para tu proyecto. La conexión se llama sn-netapp-prod.

    Es posible que veas varias conexiones de intercambio de tráfico con el mismo nombre si tienes más de una red de VPC con intercambio de tráfico. La persona que configuró las conexiones de intercambio de tráfico de la red de VPC puede ayudarte a determinar qué conexión usar para VMware Engine.

  3. Copia los campos Red de VPC con intercambio de tráfico e ID del proyecto con intercambio de tráfico, que comienzan con netapp y terminan con -tp, respectivamente.

Crea una conexión de intercambio de tráfico para redes heredadas

Para establecer una conexión entre VMware Engine y NetApp Volumes Service, realiza un intercambio de tráfico único entre usuarios proyectos host. Si tu proyecto de VMware Engine y tus nubes privadas se crearon antes del 12 de noviembre de 2023, estás usando una versión anterior de la red de VMware Engine. Para los entornos que usan una versión anterior de red de VMware Engine, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Conexiones privadas.

    Ir a Conexiones privadas

  2. Haz clic en Crear.

  3. En Nombre de la conexión privada, proporciona un nombre para el intercambio de tráfico, por ejemplo, peering-2-netapp-volumes.

  4. En Red de VMware Engine, especifica la red de VMware Engine que si quieres intercambiar tráfico, por ejemplo, us-central1-default.

  5. En Tipo de conexión privada, selecciona Servicio de terceros.

  6. En ID de proyecto de intercambio de tráfico, ingresa el ID de proyecto de intercambio de tráfico de los Volumes de NetApp que contiene tu volumen.

  7. En Red de VPC con intercambio de tráfico, ingresa el nombre de la red de VPC con intercambio de tráfico a la que está el volumen.

  8. Haz clic en Crear.

El estado del intercambio de tráfico entre VPC de tu nueva conexión privada permanecerá en la Estado Inactivo por hasta 72 horas mientras VMware Engine y valida la solicitud de intercambio de tráfico.

Crear conexión de intercambio de tráfico

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente: Obtén más información para crear VPC intercambios de tráfico para esos entornos, consulta Intercambio de tráfico entre redes de VPC.

  1. En la consola de Google Cloud, ve a la página Intercambios de tráfico entre redes de VPC.

    Ir a Intercambios de tráfico entre redes de VPC

  2. Haz clic en Crear.

  3. En el campo Nombre, proporciona un nombre para el intercambio de tráfico entre redes. Por ejemplo, peering-2-netapp-volumes.

  4. En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada "En el proyecto actual". Especifica la red de VMware Engine a la que deseas establecer la vinculación, por ejemplo, ven1.

  5. En Intercambio de tráfico, selecciona Google Cloud NetApp Volumes.

  6. En el campo ID del proyecto de usuario de servicio, ingresa el ID del proyecto de intercambio de tráfico de el proyecto de Google Cloud que contiene el volumen.

  7. En el campo Nombre de la VPC del usuario del servicio, ingresa el nombre de la red de VPC con intercambio de tráfico en la que se encuentra tu volumen.

  8. En la sección Cambio de ruta, mantén la configuración predeterminada.

  9. Haz clic en Crear.

Crea volúmenes de NetApp Volumes

Cuándo crear un volumen de NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate que la regla de exportación de volumen permite lo siguiente:

  • Accede desde los hosts de ESXi de VMware Engine (o todos los hosts) en Clientes permitidos. Por lo general, es el rango de subred de servicio que creaste anteriormente.
  • Leer y acceso de escritura
  • Acceso raíz

Marca los volúmenes como no borrados

Antes de activar un volumen de NetApp Volumes como almacén de datos NFS externo ESXi en VMware Engine, estos volúmenes deben estar bloqueados la eliminación accidental por parte de los usuarios para evitar interrupciones en el entorno de vSphere.

También puedes usar un comando de Google Cloud CLI para establecer la opción de eliminación de acciones restringidas en tu volumen.

VMware Engine activa estos volúmenes solo si están configurados para no se podrá borrar.

Después de crear el volumen, puedes realizar varias funciones de administración de volumen con la IU, la API y la CLI de NetApp Volumes. Para obtener más información, consulta Descripción general de los volúmenes.

Activa el volumen como almacén de datos

Comunícate con el equipo de asistencia de VMware Engine para obtener ayuda con la activación del como un almacén de datos. Proporciona el nombre de la nube privada, la activación del volumen y la subred de servicio.

Una vez que los almacenes de datos estén activados y disponibles, puedes usar la IU de vCenter para aprovisionar VMs en los almacenes de datos externos, ver métricas y ver registros relacionados con las operaciones de E/S que se realizan en los almacenes de datos externos.

Para obtener más información sobre NetApp Volumes, consulta ¿Qué es Google Cloud NetApp Volumes?.