Utiliser un volume NFS en tant que datastore vSphere hébergé par Google Cloud NetApp Volumes

Vous pouvez utiliser le stockage NFS de Google Cloud NetApp Volumes pour les éditions Standard, Premium et Niveaux de service extrêmes utilisés comme datastore externe pour les hôtes ESXi dans Google Cloud VMware Engine. Pour ce faire, vous devez créer des volumes NetApp dans certaines régions, puis les monter en tant que datastores externes sur leurs hôtes ESXi existants dans VMware Engine.

Cette solution offre les fonctionnalités suivantes pour les datastores:

  • Disponibilité dans toutes les régions où VMware Engine et NetApp Volumes est disponible
  • Compatibilité avec le protocole NFSv3
  • Protection des données grâce à des instantanés cohérents en cas de plantage réplication interrégionale

Les limites suivantes s'appliquent :

  • Copier le déchargement (VAAI). et NFSv4.1 ne sont pas pris en charge.
  • La fonctionnalité SnapMirror vers et depuis un environnement sur site pour la reprise après sinistre n'est pas compatibles.

Mise en réseau

Les services NetApp Volumes et VMware Engine sont connectés via accès privé aux services (PSA). Les frais de réseau liés à l'accès au stockage dans une région ne s'appliquent pas. Il est déconseillé d'accéder à un volume de datastore depuis un autre dans la même région. Vous pouvez créer NetApp Volumes dans la console Google Cloud et autoriser la suppression protection avant d'installer les volumes en tant que datastores sur leurs hôtes ESXi.

Voici un schéma illustrant l'utilisation de NetApp Volumes avec VMware Engine et Compute Engine:

Schéma de l'architecture de Cloud Volumes Service en lien avec VMware Engine et Compute Engine

Avant de commencer

La procédure décrite dans ce document suppose que vous avez effectué les opérations suivantes :

  • Attribution d'un CIDR /26 au réseau de service VMware Engine pour le stockage NFS externe.

Sous-réseaux de service

Lorsque vous créez un cloud privé, VMware Engine crée des sous-réseaux de service (par exemple, service-1, service-2, service-3). Service sont ciblés pour des scénarios de déploiement d'appareils ou de services : le stockage, la sauvegarde et la reprise après sinistre, ou le streaming multimédia, qui offre des fonctionnalités le débit linéaire et le traitement des paquets, même pour les environnements privés dans les nuages. La communication de VM à travers un sous-réseau de service transite par VMware ESXi directement dans l'infrastructure réseau Google Cloud, une communication à haut débit.

Les règles de pare-feu distribué et de passerelle NSX-T ne s'appliquent à aucun sous-réseau de service.

Configurer des sous-réseaux de service

Les sous-réseaux de service ne disposent pas d'allocation CIDR lors de la création initiale. Au lieu de cela, vous devez spécifier une plage CIDR et un préfixe qui ne se chevauchent pas pour les sous-réseaux de service utilisant la console ou l'API VMware Engine.

La première adresse utilisable devient l'adresse de la passerelle. Pour allouer une plage CIDR et un préfixe, modifiez l'un des sous-réseaux de service.

Les sous-réseaux de service peuvent être mis à jour si les exigences CIDR changent. Toutefois, la modification du CIDR d'un sous-réseau de service existant peut entraîner une interruption de la disponibilité du réseau pour les VM associées à ce sous-réseau de service.

Vous devez ajouter les allocations CIDR réservées pour les sous-réseaux de service que vous avez définis dans le portail VMware Engine aux règles d'exportation des volumes NetApp dans la section Clients autorisés lors de la création du volume.

Si vous ne le faites pas, l'erreur suivante ou une erreur semblable est renvoyée dans vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtenir les détails du réseau VPC

Lorsque vous créez une connexion d'appairage entre VMware Engine et NetApp Volumes, vous devez disposer de certaines informations sur le réseau VPC utilisé par NetApp Volumes. Pour obtenir ces informations, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairages de réseaux VPC"

  2. Sélectionnez la connexion d'appairage créée dans NetApp Volumes pour votre projet. La connexion est nommée sn-netapp-prod.

    Vous pouvez voir plusieurs connexions d'appairage portant le même nom si vous si vous possédez plusieurs réseaux VPC appairés. La personne qui a configuré les connexions d'appairage de réseaux VPC peut vous aider à déterminer la connexion à utiliser pour VMware Engine.

  3. Copiez les champs Réseau VPC appairé et ID du projet appairé, qui commencent par netapp et se terminent par -tp, respectivement.

Créer une connexion d'appairage pour les anciens réseaux

Pour établir une connexion entre VMware Engine et le service NetApp Volumes, effectuez un appairage unique entre les projets hôtes locataires. Si votre projet VMware Engine et vos clouds privés étaient créées avant le 12 novembre 2023, vous utilisez une version antérieure réseau VMware Engine. Pour les environnements utilisant une version antérieure du réseau VMware Engine, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Connexions privées.

    Accéder à la page "Connexions privées"

  2. Cliquez sur Créer.

  3. Dans Nom de la connexion privée, indiquez un nom pour votre mise en pairage, par exemple peering-2-netapp-volumes.

  4. Dans Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple, us-central1-default.

  5. Dans Type de connexion privée, sélectionnez Service tiers.

  6. Dans ID du projet appairé, saisissez l'ID du projet appairé des volumes NetApp contenant votre volume.

  7. Dans Réseau VPC appairé, saisissez le nom du réseau VPC appairé qui le volume est réglé.

  8. Cliquez sur Créer.

L'état de l'appairage VPC de votre nouvelle connexion privée pourra rester à l'état Inactif pendant 72 heures, le temps que VMware Engine traite et valide la demande d'appairage.

Créer une connexion d'appairage

Si votre projet VMware Engine et vos clouds privés ont été créés après 12 novembre 2023, procédez comme suit. Pour en savoir plus sur la création d'un VPC des appairages de ces environnements, consultez la section Appairer un réseau VPC.

  1. Dans la console Google Cloud, accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairages de réseaux VPC"

  2. Cliquez sur Créer.

  3. Dans le champ Nom, indiquez un nom pour votre appairage de réseaux. Exemple : peering-2-netapp-volumes.

  4. Dans la section Réseau VMware Engine, conservez la valeur par défaut "In current project sélectionné. Spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple ven1.

  5. Pour Appairage, sélectionnez Google Cloud NetApp Volumes.

  6. Dans le champ ID du projet locataire du service, saisissez l'ID du projet appairé du projet Google Cloud contenant votre volume.

  7. Dans le champ Nom du VPC locataire de services, saisissez le nom du VPC appairé réseau sur lequel se trouve votre volume.

  8. Dans la section Échange de routes, conservez les paramètres par défaut.

  9. Cliquez sur Créer.

Créer des volumes NetApp Volumes

Lorsque vous créez un volume NetApp Volumes à utiliser en tant que datastore VMware Engine, assurez-vous que la règle d'exportation de volume autorise les éléments suivants :

  • Accès depuis les hôtes ESXi VMware Engine (ou tous les hôtes) sous "Clients autorisés". Il s'agit généralement de la plage de sous-réseau de service que vous avez créée précédemment.
  • Lire et accès en écriture
  • Accès root

Marquer les volumes comme non supprimants

Avant de pouvoir installer un volume NetApp Volumes en tant que datastore NFS externe sur des hôtes ESXi dans VMware Engine, vous devez empêcher les utilisateurs de le supprimer accidentellement pour éviter de perturber l'environnement vSphere.

Vous pouvez également utiliser une commande Google Cloud CLI pour définir l'option de suppression des actions limitées sur votre volume.

VMware Engine n'installe ces volumes que s'ils sont configurés pour ne peuvent plus être supprimées.

Après avoir créé le volume, vous pouvez effectuer diverses fonctions de gestion du volume. à l'aide de l'UI, de l'API et de la CLI de NetApp Volumes. Pour en savoir plus, consultez Présentation des volumes

Installer le volume en tant que datastore

Contactez l'assistance VMware Engine pour obtenir de l'aide concernant l'installation du en tant que datastore. Indiquez le nom du cloud privé, l'installation de volume le chemin d'accès et le sous-réseau du service.

Une fois les datastores montés et disponibles, vous pouvez utiliser l'interface utilisateur de vCenter pour provisionner des VM sur les datastores externes, afficher des métriques et des journaux liés aux opérations d'E/S effectuées sur les datastores externes.

Pour en savoir plus sur NetApp Volumes, consultez la page Qu'est-ce que Google Cloud NetApp Volumes ?