Como usar o volume NFS como o repositório de dados do vSphere hospedado pelo Google Cloud NetApp Volumes

É possível usar o armazenamento NFS do Google Cloud NetApp Volumes para níveis de serviço Standard, Premium e Extreme como um repositório de dados externo para hosts ESXi no Google Cloud VMware Engine. Para isso, é preciso criar NetApp Volumes em regiões selecionadas e montá-los como repositórios de dados externos para os hosts ESXi existentes no VMware Engine.

Essa solução tem as seguintes funcionalidades para repositórios de dados:

  • Disponibilidade em todas as regiões em que o VMware Engine e NetApp Volumesp estão disponíveis
  • Suporte para o protocolo NFSv3
  • Proteção de dados por meio de snapshots consistentes em falhas e replicação entre regiões

Considere as seguintes limitações:

  • No momento, o descarregamento de cópias (VAAI) e o NFSv4.1 não são compatíveis.
  • Não há suporte para a funcionalidade do SnapMirror de e para o local para recuperação de desastres.

Rede

Os serviços NetApp Volumes e VMware Engine estão conectados por meio de acesso a serviços privados (PSA, na sigla em inglês). As cobranças de rede resultantes do acesso ao armazenamento em uma região não se aplicam. Não é recomendável acessar um volume de armazenamento de dados de uma região diferente. É possível criar NetApp Volumes no console do Google Cloud e ativar a proteção de exclusão antes de ativar os volumes como repositórios de dados nos hosts ESXi deles.

Veja um diagrama que mostra o NetApp Volumes em uso com o VMware Engine e o Compute Engine:

Diagrama da arquitetura do Cloud Volumes Service em relação ao
          VMware Engine e ao Compute Engine

Antes de começar

As etapas neste documento presumem que você fez o seguinte:

  • Designou um CIDR /26 para a rede de serviços do VMware Engine a ser usada no armazenamento NFS externo.

Sub-redes de serviço

Quando você cria uma nuvem privada, o VMware Engine cria outras sub-redes de serviço (por exemplo, service-1, service-2, service-3). As sub-redes de serviço são direcionadas para cenários de implantação de dispositivos ou serviços, como armazenamento, backup e recuperação de desastres ou streaming de mídia, fornecendo processamento de pacotes e de alta escala até mesmo para as nuvens privadas de maior escala. A comunicação da VM em uma sub-rede de serviço viaja do host do VMware ESXi diretamente para a infraestrutura de rede do Google Cloud, capacitando uma comunicação de alta velocidade.

O gateway NSX-T e as regras de firewall distribuídas não se aplicam a nenhuma sub-rede de serviço.

Como configurar sub-redes de serviço

As sub-redes de serviço não têm uma alocação CIDR na criação inicial. Em vez disso, é necessário especificar um intervalo CIDR e um prefixo não sobrepostos para sub-redes de serviço usando o console ou a API do VMware Engine.

O primeiro endereço utilizável se torna o endereço do gateway. Para alocar um intervalo CIDR e um prefixo, edite uma das sub-redes de serviço.

As sub-redes de serviço poderão ser atualizadas se os requisitos do CIDR mudarem. A modificação de um CIDR de sub-rede de serviço pode causar interrupção da disponibilidade de rede das VMs anexadas a essa sub-rede de serviço.

Adicione as alocações de CIDR reservadas para as sub-redes de serviço definidas no portal do VMware Engine às regras de exportação do NetApp Volumes na seção Clientes permitidos durante a criação do volume.

Se você não fizer isso, o erro a seguir ou semelhante em vmkernel.log será retornado:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Acessar detalhes da rede VPC

Ao criar uma conexão de peering entre o VMware Engine e o NetApp Volumes, você precisa de alguns detalhes sobre a rede VPC usada pelo NetApp Volumes:

  1. Vá para o console do Google Cloud
  2. Selecione o projeto do Google Cloud que contém o Cloud Volume.
  3. Acesse Rede VPC > Peering de rede VPC.

    Acessar o peering de rede VPC

  4. Selecione a conexão de peering criada no NetApp Volumes para seu projeto. A conexão é denominada sn-netapp-prod.

  5. Copie o campo Rede VPC com peering e ID do projeto com peering, que começam com netapp e terminam com -tp, respectivamente.

Criar uma conexão de peering para redes legadas

Para estabelecer uma conexão entre o VMware Engine e o serviço NetApp Volumes, crie uma conexão de peering única entre os projetos host de locatário.

Se o projeto do VMware Engine e as nuvens privadas foram criados antes de 12 de novembro de 2023, você está usando uma versão anterior da rede do VMware Engine.

Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. Vá para o console do Google Cloud
  2. Na navegação principal, clique em Conexões particulares.
  3. Clique em Criar.
  4. No campo Nome da conexão particular, forneça um nome para o peering. Por exemplo, peering-2-netapp-volumes.
  5. Na seção Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo, us-central1-default.
  6. Em Tipo de conexão particular, selecione Serviço de terceiros.
  7. No campo ID do projeto com peering, insira o ID do projeto com peering do projeto do Google Cloud NetApp Volumes que contém seu volume.
  8. No campo Rede VPC com peering, insira o nome da rede VPC com peering em que o volume está.
  9. Clique em Criar.

Espere que o status de peering de VPC da sua nova conexão particular permaneça no estado Inativo por até 72 horas enquanto o VMware Engine serviços e valida a solicitação de peering.

Criar uma conexão de peering

Se o projeto do VMware Engine e as nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar peerings de VPC para esses ambientes, consulte Fazer peering de uma rede VPC.

  1. Vá para o console do Google Cloud
  2. Na navegação principal, clique em Peerings da rede VPC.
  3. Clique em Criar.
  4. No campo Nome, dê um nome para o peering de rede. Por exemplo, *peering-2-netapp-volumes*.
  5. Na seção Rede do VMware Engine, mantenha o padrão "No projeto atual" selecionado. Especifique a rede do VMware Engine que você quer fazer peering, por exemplo, ven1.
  6. Em Peering, selecione Serviços de terceiros.
  7. No campo ID do projeto de locatário do serviço, insira o ID do projeto com peering do projeto do Google Cloud NetApp Volumes que contém seu volume.
  8. No campo Nome da VPC do locatário do serviço, insira o nome da rede VPC com peering em que o volume está.
  9. Na seção Troca de rota, mantenha as configurações padrão.
  10. Clique em Criar.

Depois de criar, entre em contato com o Suporte do Google Cloud NetApp Volumes e solicite que o peering seja concluído entre seu projeto do NetApp Volumes e o VMware Engine. A conclusão da solicitação de peering pode levar até 72 horas.

Como criar volumes do NetApp Volumes

Ao criar um volume do NetApp Volumes para uso como um repositório de dados do VMware Engine, verifique se a regra de exportação de volume permite:

  • Acesso dos hosts (ou de todos os hosts) do VMware Engine ESXi em Clientes permitidos. Geralmente, esse é o intervalo de sub-rede de serviço criado anteriormente.
  • Acesso de leitura e gravação
  • Acesso raiz

Como marcar os volumes como não excluíveis

Antes de montar um volume do NetApp Volumes como um repositório de dados NFS externo para hosts ESXi no VMware Engine, esses volumes precisam ser bloqueados e não sejam excluídos acidentalmente por usuários para evitar interrupções no ambiente vSphere.

Também é possível usar um comando da Google Cloud CLI para definir a opção de exclusão de ações restritas no volume.

O VMware Engine vai montar esses volumes somente se eles estiverem configurados para não serem excluídos.

Depois de criar o volume, é possível executar várias funções de gerenciamento usando a interface/API/CLI do NetApp Volumes. Para mais informações, consulte Visão geral de volumes.

Como montar o volume como um repositório de dados

Entre em contato com o suporte do VMware Engine para receber ajuda sobre como montar o volume como um repositório de dados. Forneça o nome da nuvem privada, o caminho de montagem do volume e a sub-rede de serviço.

Depois que os armazenamentos de dados forem montados e estiverem disponíveis, será possível usar UI do vCenter para provisionar VMs em armazenamentos de dados externos, visualizar métricas e visualizar registros relacionados a operações de E/S realizadas em armazenamentos de dados externos.

Para mais informações sobre o NetApp Volumes, consulte O que é o Google Cloud NetApp Volumes.