Como usar o volume NFS como repositório de dados do vSphere hospedado pelo Google Cloud NetApp Volumes

É possível usar o armazenamento NFS do Google Cloud NetApp Volumes para os níveis de serviço Standard, Premium e Extreme como um repositório de dados externo para hosts ESXi no Google Cloud VMware Engine. Para isso, é preciso criar volumes NetApp em regiões selecionadas e montá-los como repositórios de dados externos nos respectivos hosts ESXi no VMware Engine.

Esta solução tem as seguintes funcionalidades para repositórios de dados:

  • Disponibilidade em todas as regiões onde o VMware Engine e O NetApp Volumes está disponível
  • Suporte ao protocolo NFSv3
  • Proteção de dados com snapshots consistentes com falhas e replicação entre regiões

Considere as seguintes limitações:

  • O download da cópia (VAAI) e o NFSv4.1 não são compatíveis.
  • Não há suporte para a funcionalidade do SnapMirror de e para o local para recuperação de desastres.

Rede

Os volumes do NetApp e os serviços do VMware Engine estão conectados por acesso a serviços particulares (PSA). As cobranças de rede resultantes do acesso ao armazenamento dentro de uma região não se aplicam. Não é recomendável acessar um volume de repositório de dados de uma região diferente. É possível criar o NetApp Volumes no console do Google Cloud e ativar a exclusão antes de montar os volumes como armazenamentos de dados nos seus hosts ESXi.

Veja um diagrama que mostra o uso do NetApp Volumes com o VMware Engine e o Compute Engine:

Diagrama da arquitetura do Cloud Volumes Service em relação ao VMware Engine e ao Compute Engine

Antes de começar

As etapas neste documento presumem que você fez o seguinte:

  • Marcação de um CIDR /26 para a rede de serviços do VMware Engine para armazenamento NFS externo.

Sub-redes de serviço

Quando você cria uma nuvem privada, o VMware Engine cria sub-redes de serviço (por exemplo, service-1, service-2, service-3). Serviço as sub-redes são direcionadas a cenários de implantação de serviços ou dispositivos, como armazenamento, backup e recuperação de desastres ou streaming de mídia, oferecendo capacidade de processamento linear e processamento de pacotes até mesmo para nuvens. A comunicação da VM em uma sub-rede de serviço passa do host do VMware ESXi diretamente para a infraestrutura de rede do Google Cloud, permitindo a comunicação de alta velocidade.

O gateway NSX-T e as regras de firewall distribuídas não se aplicam a nenhuma sub-rede de serviço.

Como configurar sub-redes de serviço

As sub-redes de serviço não têm uma alocação CIDR na criação inicial. Em vez disso, precisam especificar um intervalo CIDR e um prefixo não sobrepostos para as sub-redes de serviço usando no console ou na API do VMware Engine.

O primeiro endereço utilizável se torna o endereço do gateway. Para alocar um intervalo CIDR e um prefixo, edite uma das sub-redes de serviço.

As sub-redes de serviço poderão ser atualizadas se os requisitos do CIDR mudarem. A modificação de um CIDR de sub-rede de serviço pode causar interrupção da disponibilidade de rede das VMs anexadas a essa sub-rede de serviço.

Adicione as alocações CIDR reservadas para as sub-redes de serviço definidas no Portal do VMware Engine às regras de exportação do NetApp Volumes na seção Clientes permitidos e, criando o volume.

Se você não fizer isso, o erro a seguir ou semelhante em vmkernel.log será retornado:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Acessar detalhes da rede VPC

Ao criar uma conexão de peering entre o VMware Engine e o NetApp Volumes, você precisa de alguns detalhes sobre a rede VPC usada pelo NetApp Volumes. Para ver esses detalhes, faça o seguinte:

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar "Peerings da rede VPC"

  2. Selecione a conexão de peering criada no NetApp Volumes para seu projeto. A conexão é denominada sn-netapp-prod.

    Talvez apareçam várias conexões de peering com o mesmo nome têm mais de uma rede VPC com peering. A pessoa que configurou As conexões de peering de rede VPC ajudam a determinar para usar no VMware Engine.

  3. Copie os campos Rede VPC com peering e ID do projeto com peering, que começam com netapp e terminam com -tp, respectivamente.

Criar uma conexão de peering para redes legadas

Para estabelecer uma conexão entre o VMware Engine e o serviço NetApp Volumes, faça um peering único entre os projetos host de locatário. Se o projeto do VMware Engine e as nuvens privadas estivessem criado antes de 12 de novembro de 2023, você está usando uma versão anterior do VMware Engine. Para ambientes que usam uma versão anterior rede do VMware Engine, faça o seguinte:

  1. No console do Google Cloud, acesse a página Conexões privadas.

    Acessar "Conexões particulares"

  2. Clique em Criar.

  3. Em Nome da conexão particular, dê um nome para o peering e para exemplo: peering-2-netapp-volumes.

  4. Em Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo, us-central1-default.

  5. Em Tipo de conexão particular, selecione Serviço de terceiros.

  6. Em ID do projeto com peering, insira o ID do projeto com peering dos Volumes do NetApp que contém seu volume.

  7. Em Rede VPC com peering, insira o nome da rede VPC com peering em que o volume está.

  8. Clique em Criar.

Espere que o status de peering de VPC da nova conexão particular permaneça no Estado Inativo por até 72 horas enquanto o VMware Engine serviços e valida a solicitação de peering.

Criar uma conexão de peering

Se o projeto do VMware Engine e as nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar peerings de VPC para esses ambientes, consulte Peer uma rede VPC.

  1. No console do Google Cloud, acesse a página Peerings da rede VPC.

    Acessar os peerings de rede VPC

  2. Clique em Criar.

  3. No campo Nome, forneça um nome para o peering de rede. Por exemplo, peering-2-netapp-volumes.

  4. Na seção Rede do VMware Engine, mantenha selecionada a opção padrão "No projeto atual". Especifique a rede do VMware Engine que você quer fazer peering, por exemplo, ven1.

  5. Em Peering, selecione Google Cloud NetApp Volumes.

  6. No campo ID do projeto de locatário do serviço, insira o ID do projeto com peering de o projeto do Google Cloud que contém o volume.

  7. No campo Nome da VPC do locatário de serviço, insira o nome da rede VPC com peering em que o volume está.

  8. Na seção Troca de rotas, mantenha as configurações padrão.

  9. Clique em Criar.

Como criar volumes do NetApp Volumes

Quando Como criar um volume do NetApp Volumes para uso como repositório de dados do VMware Engine, verifique se que a regra de exportação de volume permite o seguinte:

  • Acesso dos hosts do VMware Engine ESXi (ou de todos os hosts) em Clientes permitidos. Geralmente, é o intervalo de sub-rede de serviço que você criou antes.
  • Ler e acesso de gravação
  • Acesso raiz

Como marcar os volumes como não elimináveis

Antes de montar um volume do NetApp Volumes como um repositório de dados NFS externo para hosts ESXi no VMware Engine, é preciso impedir que os usuários excluam os volumes acidentalmente para evitar interrupções no ambiente do vSphere.

Também é possível usar um comando da Google Cloud CLI para definir a opção de exclusão de ações restritas no seu volume.

O VMware Engine montará esses volumes somente se eles estiverem configurados para não poderão ser excluídos.

Depois de criar o volume, é possível realizar várias funções de gerenciamento de volume usando a API/CLI/interface do Volumes da NetApp. Para mais informações, consulte Visão geral de volumes.

Como montar o volume como um repositório de dados

Entre em contato com o suporte do VMware Engine para receber ajuda na montagem do volume como um repositório de dados. Informe o nome da nuvem privada, o caminho de montagem do volume e a sub-rede de serviço.

Depois que os repositórios de dados forem montados e disponibilizados, será possível usar a interface do vCenter para provisionar VMs nos repositórios de dados externos, visualizar métricas e registros relacionados a operações de E/S realizadas em repositórios de dados externos.

Saiba mais sobre o NetApp Volumes em O que é o Google Cloud NetApp Volumes?