Utilizzo del volume NFS come datastore vSphere ospitato da Google Cloud NetApp Volumes

Puoi utilizzare l'archiviazione NFS di Google Cloud NetApp Volumes per livelli di servizio Standard, Premium ed Estremi come datastore esterno per gli host ESXi in Google Cloud VMware Engine. Per farlo, devi creare NetApp Volumes in determinate regioni e poi montarli come datastore esterni negli host ESXi esistenti in VMware Engine.

Questa soluzione ha le seguenti funzionalità per i datastore:

  • Disponibilità in tutte le regioni in cui sono disponibili sia VMware Engine che NetApp Volumes
  • Supporto per il protocollo NFSv3
  • Protezione dei dati tramite snapshot coerenti con arresti anomali e replica tra regioni

Si applicano le seguenti limitazioni:

  • L'offload della copia (VAAI) e NFSv4.1 non è attualmente supportato.
  • La funzionalità SnapMirror da e verso l'ambiente on-premise per il ripristino di emergenza non è supportata.

Networking

I servizi NetApp Volumes e VMware Engine sono connessi tramite accesso privato ai servizi (PSA). Non vengono applicati gli addebiti di rete derivanti dall'accesso allo spazio di archiviazione all'interno di una regione. Non è consigliabile accedere a un volume di datastore da un'altra regione. Puoi creare NetApp Volumes nella console Google Cloud e attivare la protezione da eliminazione prima di montare i volumi come datastore sui rispettivi host ESXi.

Ecco un diagramma che mostra l'utilizzo di NetApp Volumes con VMware Engine e Compute Engine:

Diagramma dell'architettura del servizio Cloud Volumes in relazione a VMware Engine e Compute Engine

Prima di iniziare

I passaggi descritti in questo documento presuppongono che tu abbia eseguito le seguenti operazioni:

  • È stato scelto un CIDR /26 per la rete di servizi VMware Engine da utilizzare per l'archiviazione NFS esterna.

Subnet di servizio

Quando crei un cloud privato, VMware Engine crea subnet di servizio aggiuntive (ad esempio, service-1, service-2, service-3). Le subnet di servizio sono destinate a scenari di deployment di appliance o servizi, come archiviazione, backup e ripristino di emergenza o streaming multimediale, e offrono velocità effettiva lineare ed elaborazione di pacchetti su larga scala anche per i cloud privati con scalabilità maggiore. La comunicazione delle VM attraverso una subnet di servizio si sposta dall'host VMware ESXi direttamente nell'infrastruttura di rete di Google Cloud, supportando la comunicazione ad alta velocità.

Le regole del firewall distribuito e del gateway NSX-T non si applicano a nessuna subnet di servizio.

Configurazione delle subnet di servizio

Le subnet di servizio non hanno un'allocazione CIDR al momento della creazione iniziale. Devi invece specificare un intervallo CIDR non sovrapposto e un prefisso per le subnet di servizio utilizzando la console o l'API VMware Engine.

Il primo indirizzo utilizzabile diventa l'indirizzo del gateway. Per allocare un intervallo CIDR e prefisso, modifica una delle subnet di servizio.

Le subnet di servizio possono essere aggiornate se i requisiti CIDR cambiano. Tuttavia, la modifica di un CIDR della subnet di servizio esistente può causare l'interruzione della disponibilità della rete per le VM collegate a quella subnet di servizio.

Devi aggiungere le allocazioni CIDR riservate per le subnet di servizio definite nel portale VMware Engine alle regole di esportazione di NetApp Volumes nella sezione Client consentiti durante la creazione del volume.

In caso contrario, viene restituito il seguente errore o un errore simile in vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Ottieni dettagli della rete VPC

Quando crei una connessione in peering tra VMware Engine e NetApp Volumes, ti servono alcuni dettagli sulla rete VPC utilizzata da NetApp Volumes:

  1. Accedi alla console Google Cloud.
  2. Seleziona il progetto Google Cloud contenente il tuo volume cloud.
  3. Vai a Rete VPC > Peering di rete VPC.

    Vai al peering di rete VPC

  4. Seleziona la connessione in peering creata in NetApp Volumes per il tuo progetto. La connessione è denominata sn-netapp-prod.

  5. Copia i campi Rete VPC in peering e ID progetto in peering, che iniziano rispettivamente con netapp e terminano con -tp.

Crea una connessione in peering per le reti legacy

Per stabilire una connessione tra VMware Engine e il servizio NetApp Volumes, crea una connessione di peering una tantum tra i progetti host del tenant.

Se il tuo progetto VMware Engine e i cloud privati sono stati creati prima del 12 novembre 2023, stai utilizzando una versione precedente della rete VMware Engine.

Per gli ambienti che utilizzano una versione precedente della rete VMware Engine, segui questi passaggi:

  1. Accedi alla console Google Cloud.
  2. Nella barra di navigazione principale, fai clic su Connessioni private.
  3. Fai clic su Crea.
  4. Nel campo Nome connessione privata, fornisci un nome per il peering. Ad esempio, peering-2-netapp-volumes.
  5. Nella sezione Rete VMware Engine, specifica la rete VMware Engine a cui vuoi connetterti in peering, ad esempio us-central1-default.
  6. In Tipo di connessione privata, seleziona Servizio di terze parti.
  7. Nel campo ID progetto in peering, inserisci l'ID progetto in peering del progetto Google Cloud NetApp Volumes contenente il tuo volume.
  8. Nel campo Rete VPC in peering, inserisci il nome della rete VPC in peering in cui si trova il volume.
  9. Fai clic su Crea.

Lo stato di peering VPC della nuova connessione privata rimarrà nello stato Inattivo per un massimo di 72 ore mentre VMware Engine esegue i servizi e la convalida della richiesta di peering.

Crea una connessione in peering

Se il tuo progetto VMware Engine e i cloud privati sono stati creati dopo il 12 novembre 2023: Per maggiori informazioni su come creare peering VPC per questi ambienti, consulta Eseguire il peering di una rete VPC.

  1. Accedi alla console Google Cloud.
  2. Nella barra di navigazione principale, fai clic su Peering di rete VPC.
  3. Fai clic su Crea.
  4. Nel campo Nome, specifica un nome per il peering di rete. Ad esempio, *peering-2-netapp-volumes*.
  5. Nella sezione Rete VMware Engine, lascia selezionata l'impostazione predefinita "Nel progetto attuale". Specifica la rete VMware Engine con cui vuoi eseguire il peering, ad esempio ven1.
  6. Per Peering, seleziona Servizio di terze parti.
  7. Nel campo ID progetto tenant del servizio, inserisci l'ID progetto in peering del progetto Google Cloud NetApp Volumes contenente il tuo volume.
  8. Nel campo Nome VPC tenant del servizio, inserisci il nome della rete VPC in peering in cui si trova il volume.
  9. Nella sezione Scambio di route, lascia le impostazioni predefinite.
  10. Fai clic su Crea.

Dopo la creazione, contatta l'assistenza di Google Cloud NetApp Volumes e richiedi il completamento del peering tra il tuo progetto NetApp Volumes e VMware Engine. Il completamento della richiesta di peering potrebbe richiedere fino a 72 ore.

Creazione di volumi NetApp Volumes

Quando crei un volume NetApp Volumes da utilizzare come datastore VMware Engine, assicurati che la regola di esportazione del volume consenta quanto segue:

  • Accesso dagli host VMware Engine ESXi (o da tutti gli host) in Client consentiti. In genere si tratta dell'intervallo di subnet di servizio creato in precedenza.
  • Accesso in lettura e scrittura
  • Accesso root

Contrassegnare i volumi come non eliminabili

Prima di poter montare un volume NetApp Volumes come datastore NFS esterno negli host ESXi in VMware Engine, è necessario bloccare l'eliminazione accidentale di questi volumi da parte degli utenti per evitare interruzioni dell'ambiente vSphere.

Puoi anche utilizzare un comando di Google Cloud CLI per impostare l'opzione di eliminazione delle azioni limitate sul volume.

VMware Engine monta questi volumi solo se sono configurati per il blocco dell'eliminazione.

Dopo aver creato il volume, puoi eseguire varie funzioni di gestione del volume utilizzando l'interfaccia utente, l'API e l'interfaccia a riga di comando di NetApp Volumes. Per ulteriori informazioni, consulta la Panoramica dei volumi.

Montaggio del volume come datastore

Contatta l'assistenza VMware Engine per il montaggio del volume come datastore. Specifica il nome del cloud privato, il percorso di montaggio del volume e la subnet del servizio.

Una volta montati e resi disponibili i datastore, puoi utilizzare l'interfaccia utente di vCenter per eseguire il provisioning delle VM nei datastore esterni, visualizzare le metriche e visualizzare i log relativi alle operazioni io eseguite su datastore esterni.

Per ulteriori informazioni su NetApp Volumes, consulta Che cos'è Google Cloud NetApp Volumes.