Usa el volumen NFS como el almacén de datos de vSphere alojado por Google Cloud NetApp Volumes

Puedes usar el almacenamiento NFS de Google Cloud NetApp Volumes como almacén de datos externo para hosts ESXi en Google Cloud VMware Engine. Para hacerlo, debes crear NetApp Volumes en regiones seleccionadas y, luego, activarlos como almacenes de datos externos en sus hosts ESXi existentes en VMware Engine.

Esta solución tiene la siguiente funcionalidad para los almacenes de datos:

  • Disponibilidad en todas las regiones en las que están disponibles VMware Engine y NetApp Volumes
  • Compatibilidad con el protocolo NFSv3
  • Protección de datos a través de instantáneas con coherencia ante fallas y replicación entre regiones

Se aplica la siguiente limitación:

  • Por el momento, no se admiten la descarga de copias (VAAI) ni NFSv4.1.
  • No se admite la funcionalidad de SnapMirror hacia y desde el entorno local para la recuperación ante desastres.

Redes

Los servicios de NetApp Volumes y VMware Engine están conectados a través del acceso privado a servicios (PSA). No se aplican los cargos de red resultantes del acceso al almacenamiento dentro de una región. No se recomienda acceder a un volumen del almacén de datos desde una región diferente. Puedes crear NetApp Volumes en la consola de Google Cloud y habilitar la protección contra la eliminación antes de activar los volúmenes como almacenes de datos en sus hosts ESXi.

En el siguiente diagrama, se muestra el uso de NetApp Volumes con VMware Engine y Compute Engine:

Diagrama de arquitectura de Cloud Volumes Service en relación con VMware Engine y Compute Engine

Antes de comenzar

En los pasos de este documento, se supone que hiciste completaste los siguientes pasos:

  • Se asignó un CIDR /26 para la red de servicio de VMware Engine que se usará en el almacenamiento de NFS externo.

Subredes de servicio

Cuando creas una nube privada, VMware Engine crea subredes de servicio adicionales (por ejemplo, service-1, service-2 y service-3). Las subredes de servicio están orientadas a situaciones de implementación de dispositivos o servicios, como almacenamiento, copia de seguridad y recuperación ante desastres, o transmisión de contenido multimedia, lo que proporciona capacidad de procesamiento lineal y de gran escala, y procesamiento de paquetes incluso para las nubes privadas de mayor escala. La comunicación de VM a través de una subred de servicio viaja desde el host VMware ESXi directamente a la infraestructura de red de Google Cloud, lo que permite una comunicación de alta velocidad.

La puerta de enlace de NSX-T y las reglas de firewall distribuidas no se aplican a ninguna subred de servicio.

Configura subredes de servicio

Las subredes de servicio no tienen una asignación CIDR en la creación inicial. En su lugar, debes especificar un rango y un prefijo de CIDR que no se superpongan para las subredes de servicio mediante la consola o la API de VMware Engine.

La primera dirección utilizable se convierte en la dirección de la puerta de enlace. Para asignar un rango y un prefijo CIDR, edita una de las subredes de servicio.

Las subredes de servicio pueden actualizarse si cambian los requisitos de CIDR. Sin embargo, la modificación de una CIDR de subred de servicio existente puede causar interrupciones en la disponibilidad de la red para las VM conectadas a esa subred de servicio.

Debes agregar las asignaciones de CIDR reservadas para las subredes de servicio que definiste en el portal de VMware Engine a las reglas de exportación de NetApp Volumes en la sección Clientes permitidos cuando creas el volumen.

Si no lo haces, se muestra el siguiente error o uno similar en vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtén detalles de la red de VPC

Cuando creas una conexión de intercambio de tráfico entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usan NetApp Volumes:

  1. Accede a la consola de Google Cloud.
  2. Selecciona el proyecto de Google Cloud que contiene tu Cloud Volume.
  3. Ve a Red de VPC > Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  4. Selecciona la conexión de intercambio de tráfico creada en NetApp Volumes para tu proyecto. La conexión se llama sn-netapp-prod.

  5. Copia el campo Red de VPC con intercambio de tráfico y el ID del proyecto con intercambio de tráfico, que comienzan con netapp y terminan con -tp respectivamente.

Crea una conexión de intercambio de tráfico para las redes heredadas

Para establecer una conexión entre VMware Engine y el servicio NetApp Volumes, crea una única conexión de intercambio de tráfico entre los proyectos host de usuario.

Si tu proyecto de VMware Engine y tus nubes privadas se crearon antes del 12 de noviembre de 2023, estás usando una versión anterior de la red de VMware Engine.

Para los entornos que usan una versión anterior de la red de VMware Engine, haz lo siguiente:

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Conexiones privadas.
  3. Haz clic en Crear.
  4. En el campo Nombre de la conexión privada, proporciona un nombre para el intercambio de tráfico. Por ejemplo, peering-2-netapp-volumes
  5. En la sección Red de VMware Engine, especifica la red de VMware Engine con la que deseas intercambiar tráfico, por ejemplo, us-central1-default.
  6. En Tipo de conexión privada, selecciona Servicio de terceros.
  7. En el campo ID del proyecto de intercambio de tráfico, ingresa el ID del proyecto de intercambio de tráfico del proyecto de Google Cloud NetApp Volumes que contiene tu volumen.
  8. En el campo Red de VPC con intercambio de tráfico, ingresa el nombre de la red de VPC con intercambio de tráfico en la que se encuentra el volumen.
  9. Haz clic en Crear.

El estado del intercambio de tráfico de VPC de tu nueva conexión privada permanecerá en el estado Inactivo por hasta 72 horas mientras VMware Engine presta servicios y valida la solicitud de intercambio de tráfico.

Crear conexión de intercambio de tráfico

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente. Si quieres obtener más información a fin de crear intercambios de tráfico de VPC para esos entornos, consulta Intercambio de tráfico entre redes de VPC.

  1. Accede a la consola de Google Cloud.
  2. En el menú de navegación principal, haz clic en Intercambios de tráfico entre redes de VPC.
  3. Haz clic en Crear.
  4. En el campo Nombre, proporciona un nombre para el intercambio de tráfico de redes. Por ejemplo, *peering-2-netapp-volumes*.
  5. En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada “En el proyecto actual”. Especifica la red de VMware Engine con la que deseas intercambiar tráfico, por ejemplo, ven1.
  6. En Intercambio de tráfico, selecciona Servicio de terceros.
  7. En el campo ID del proyecto de usuario del servicio, ingresa el ID del proyecto de intercambio de tráfico del proyecto de Google Cloud NetApp Volumes que contiene tu volumen.
  8. En el campo Nombre de la VPC de usuario del servicio, ingresa el nombre de la red de VPC de intercambio de tráfico en la que se encuentra el volumen.
  9. En la sección Intercambio de ruta, conserva la configuración predeterminada.
  10. Haz clic en Crear.

Después de la creación, comunícate con el equipo de asistencia de Google Cloud NetApp Volumes y solicita que se complete el intercambio de tráfico entre tu proyecto de NetApp Volumes y VMware Engine. La solicitud de intercambio de tráfico puede tardar hasta 72 horas en completarse.

Crea volúmenes de NetApp Volumes

Cuando crees un volumen de NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate de que la regla de exportación de volúmenes permita lo siguiente:

  • Acceso desde los hosts ESXi de VMware Engine (o todos los hosts) en Clientes permitidos Por lo general, este es el rango de subred de servicio que creaste antes.
  • Acceso de lectura y escritura
  • Acceso raíz

Marca los volúmenes como no borrables

Antes de activar un volumen de NetApp Volumes como un almacén de datos de NFS externo para los hosts ESXi en VMware Engine, los usuarios deben bloquear estos volúmenes y evitar la eliminación accidental para evitar interrupciones en el entorno de vSphere.

También puedes usar un comando de Google Cloud CLI para configurar la opción de eliminación de acciones restringidas en tu volumen.

VMware Engine activa estos volúmenes solo si están configurados para impedir que se borren.

Después de crear el volumen, puedes realizar varias funciones de administración de volumen con la IU, la API y la CLI de NetApp Volumes. Para obtener más información, consulta la Descripción general de los volúmenes.

Activa el volumen como un almacén de datos

Comunícate con la asistencia de VMware Engine para obtener ayuda con la activación del volumen como almacén de datos. Proporciona el nombre de la nube privada, la ruta de activación del volumen y la subred de servicio.

Una vez que los almacenes de datos estén activados y disponibles, puedes usar la IU de vCenter para aprovisionar VM en los almacenes de datos externos, ver métricas y ver registros relacionados con operaciones de io realizadas en almacenes de datos externos.

Para obtener más información sobre NetApp Volumes, consulta Qué es Google Cloud NetApp Volumes.