Como usar o volume NFS como repositório de dados do vSphere hospedado pelo Google Cloud NetApp Volumes

É possível usar o armazenamento NFS do Google Cloud NetApp Volumes para Standard, Premium e Níveis de serviço extremos como um repositório de dados externo para hosts ESXi em Google Cloud VMware Engine. Para isso, é preciso criar o NetApp Volumes em determinadas regiões e e, em seguida, montá-los como repositórios de dados externos aos hosts ESXi existentes em o VMware Engine.

Esta solução tem as seguintes funcionalidades para repositórios de dados:

  • Disponibilidade em todas as regiões onde o VMware Engine e O NetApp Volumes está disponível
  • Suporte ao protocolo NFSv3
  • Proteção de dados com snapshots consistentes com falhas e replicação entre regiões

Considere as seguintes limitações:

  • O download da cópia (VAAI) e o NFSv4.1 não são compatíveis.
  • A funcionalidade do SnapMirror de e para o local para recuperação de desastres não é suporte.

Rede

Os volumes do NetApp e os serviços do VMware Engine estão conectados por acesso a serviços particulares (PSA). As cobranças de rede resultantes do acesso ao armazenamento em uma região não se aplicam. Não é recomendado acessar um volume de armazenamento de dados de um na mesma região. É possível criar o NetApp Volumes no console do Google Cloud e ativar a exclusão antes de montar os volumes como armazenamentos de dados nos seus hosts ESXi.

Confira um diagrama que mostra os volumes do NetApp sendo usados com o VMware Engine e o Compute Engine:

Diagrama da arquitetura do Cloud Volumes Service em relação à VMware Engine e Compute Engine

Antes de começar

As etapas neste documento presumem que você fez o seguinte:

  • Marcação de um CIDR /26 para a rede de serviços do VMware Engine para armazenamento NFS externo.

Sub-redes de serviço

Quando você cria uma nuvem privada, o VMware Engine cria sub-redes de serviço (por exemplo, service-1, service-2, service-3). Serviço as sub-redes são direcionadas a cenários de implantação de serviços ou dispositivos, como armazenamento, backup e recuperação de desastres ou streaming de mídia, oferecendo capacidade de processamento linear e processamento de pacotes até mesmo para nuvens. A comunicação da VM entre uma sub-rede de serviço é transmitida do VMware ESXi hospedados diretamente na infraestrutura de rede do Google Cloud, e comunicação de alta velocidade.

O gateway NSX-T e as regras de firewall distribuídas não se aplicam a nenhuma sub-rede de serviço.

Como configurar sub-redes de serviço

As sub-redes de serviço não têm uma alocação CIDR na criação inicial. Em vez disso, precisam especificar um intervalo CIDR e um prefixo não sobrepostos para as sub-redes de serviço usando o console ou a API do VMware Engine.

O primeiro endereço utilizável se torna o endereço do gateway. Para alocar um intervalo CIDR e um prefixo, edite uma das sub-redes de serviço.

As sub-redes de serviço poderão ser atualizadas se os requisitos do CIDR mudarem. A modificação de um CIDR de sub-rede de serviço pode causar interrupção da disponibilidade de rede das VMs anexadas a essa sub-rede de serviço.

Adicione as alocações CIDR reservadas para as sub-redes de serviço definidas no Portal do VMware Engine às regras de exportação do NetApp Volumes na seção Clientes permitidos e, criando o volume.

Se você não fizer isso, o erro a seguir ou semelhante em vmkernel.log será retornado:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Acessar detalhes da rede VPC

Ao criar uma conexão de peering entre o VMware Engine e NetApp Volumes, você precisa de alguns detalhes sobre a rede VPC usados pelo NetApp Volumes. Para ver esses detalhes, faça o seguinte:

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar "Peerings da rede VPC"

  2. Selecione a conexão de peering criada no NetApp Volumes para seu projeto. A conexão é denominada sn-netapp-prod.

    Você poderá ver várias conexões de peering com o mesmo nome se tiver mais de uma rede VPC com peering. A pessoa que configurou As conexões de peering de rede VPC ajudam a determinar usar no VMware Engine.

  3. Copie os campos Rede VPC com peering e ID do projeto com peering, que começam com netapp e terminam com -tp, respectivamente.

Criar uma conexão de peering para redes legadas

Para estabelecer uma conexão entre o VMware Engine e NetApp Volumes, faça um peering único entre o locatário projetos host. Se o projeto do VMware Engine e as nuvens privadas estivessem criado antes de 12 de novembro de 2023, você está usando uma versão anterior do VMware Engine. Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. No console do Google Cloud, acesse a página Conexões privadas.

    Acessar "Conexões particulares"

  2. Clique em Criar.

  3. Em Nome da conexão particular, dê um nome para o peering e para exemplo: peering-2-netapp-volumes.

  4. Em Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo, us-central1-default.

  5. Em Tipo de conexão particular, selecione Serviço de terceiros.

  6. Em ID do projeto com peering, insira o ID do projeto NetApp Volumes que contém o volume.

  7. Em Rede VPC com peering, insira o nome da rede VPC com peering em que o volume está.

  8. Clique em Criar.

Espere que o status de peering de VPC da nova conexão particular permaneça no Estado Inativo por até 72 horas enquanto o VMware Engine serviços e valida a solicitação de peering.

Criar uma conexão de peering

Se o projeto do VMware Engine e as nuvens privadas tiverem sido criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar VPCs para esses ambientes, consulte Fazer o peering de uma rede VPC.

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar os peerings de rede VPC

  2. Clique em Criar.

  3. No campo Nome, insira um nome para o peering de rede. Por exemplo, peering-2-netapp-volumes.

  4. Na seção Rede do VMware Engine, mantenha o padrão Na atual projeto" selecionado. Especifique a rede do VMware Engine que você quer fazer peering, por exemplo, ven1.

  5. Em Peering, selecione Google Cloud NetApp Volumes.

  6. No campo ID do projeto de locatário do serviço, insira o ID do projeto com peering de o projeto do Google Cloud que contém o volume.

  7. No campo Nome da VPC de locatário do serviço, insira o nome da VPC com peering rede em que o volume está.

  8. Na seção Troca de rota, mantenha as configurações padrão.

  9. Clique em Criar.

Como criar volumes do NetApp Volumes

Quando Como criar um volume do NetApp Volumes para uso como repositório de dados do VMware Engine, verifique se que a regra de exportação de volume permite o seguinte:

  • Acesso dos hosts do VMware Engine ESXi (ou de todos os hosts) em Clientes permitidos. Geralmente, é o intervalo de sub-rede de serviço que você criou antes.
  • Acesso de leitura e gravação
  • Acesso raiz

Como marcar os volumes como não elimináveis

Antes de montar um volume NetApp Volumes como um repositório de dados NFS externo para hosts ESXi no VMware Engine, esses volumes devem ser bloqueados exclusão acidental pelos usuários para evitar interrupções no ambiente do vSphere.

Também é possível usar um comando da Google Cloud CLI para definir as ações restritas "excluir" no volume.

O VMware Engine montará esses volumes somente se eles estiverem configurados para não poderão ser excluídos.

Depois de criar o volume, é possível executar várias funções de gerenciamento de volume usando a UI/API/CLI do NetApp Volumes. Para mais informações, consulte Visão geral de volumes.

Como montar o volume como um repositório de dados

Entre em contato com o suporte do VMware Engine para receber ajuda na montagem do volume como repositório de dados. Forneça o nome da nuvem privada, a montagem do volume e a sub-rede do serviço.

Depois que os repositórios de dados forem montados e disponibilizados, será possível usar a interface do vCenter para provisionar VMs nos repositórios de dados externos, visualizar métricas e registros relacionados a operações de E/S realizadas em repositórios de dados externos.

Saiba mais sobre o NetApp Volumes em O que é o Google Cloud NetApp Volumes?