使用 NFS 卷作为由 Google Cloud NetApp Volumes 托管的 vSphere 数据存储区

您可以将 Google Cloud NetApp Volumes NFS 存储用于 Standard、Premium 和 将极端服务等级作为外部数据存储区,用于以下环境中的 ESXi 主机 Google Cloud VMware Engine。为此,您必须在选定区域创建 NetApp Volumes, 然后将其作为外部数据存储区装载到 VMware Engine

对于数据存储区,此解决方案具有以下功能:

  • 在 VMware Engine 和 NetApp Volumes 现已推出
  • 对 NFSv3 协议的支持
  • 通过具有崩溃一致性的快照和 跨区域复制

存在以下限制:

  • 复制分流 (VAAI) 和 NFSv4.1。
  • 将 SnapMirror 功能导入和送出本地,以实现灾难恢复 不受支持。

网络

NetApp Volumes 和 VMware Engine 服务通过 专用服务访问通道 。同一区域内存储服务产生的网络费用不 。不建议从其他 区域。您可以在 Google Cloud 控制台中创建 NetApp Volumes 并启用删除功能 然后再将卷作为数据存储区装载到其 ESXi 主机上。

下图显示了正在使用的 NetApp Volumes 使用 VMware Engine 和 Compute Engine:

与 Cloud Volumes Service 相关的架构图 VMware Engine 和 Compute Engine

准备工作

本文档中的步骤假定您已完成以下操作:

  • 为 VMware Engine 服务网络分配了一个 /26 CIDR 用于外部 NFS 存储。

服务子网

当您创建私有云时,VMware Engine 会为 服务子网(例如 service-1service-2service-3)。服务 子网是针对设备或服务部署场景的 存储、备份和灾难恢复或媒体流式传输,支持大规模存储数据, 线性吞吐量和数据包处理,即使是规模最大的私有产品 云。跨服务子网的虚拟机通信从 VMware ESXi 传输 直接托管到 Google Cloud 网络基础架构中, 提供高速通信体验

NSX-T 网关和分布式防火墙规则不适用于任何服务子网。

配置服务子网

服务子网在初始创建时没有 CIDR 分配。相反, 必须为服务子网指定互不重叠的 CIDR 范围和前缀 VMware Engine 控制台或 API。

第一个可用的地址将成为网关地址。如需分配 CIDR 范围和前缀,修改相应服务子网即可。

如果 CIDR 要求发生变化,也可以相应地更新服务子网。但是,修改服务子网的现有 CIDR 时,连接到该服务子网的虚拟机可能会出现网络连接中断。

您应为您定义的服务子网添加预留的 CIDR 分配 在 VMware Engine 门户 访问允许的客户端部分中的 NetApp Volumes 导出规则 创建卷

否则,系统会在 vmkernel.log 中返回以下错误或类似错误:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

获取 VPC 网络详细信息

在 VMware Engine 和 NetApp Volumes,您需要有关 VPC 网络的一些详细信息 。如需获取这些详细信息,请执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 选择包含您的 NetApp Volumes 的 Google Cloud 项目 。

  3. 转到 VPC 网络 > VPC 网络 对等互连

    转到 VPC 网络对等互连

  4. 为以下对象选择在 NetApp Volumes 中创建的对等互连连接: 自己的项目 连接的名称为 sn-netapp-prod

    在以下情况下,您可能会看到具有相同名称的多个对等互连连接: 有多个对等互连的 VPC 网络。负责设置 VPC 网络对等互连连接可以帮助您确定 用于 VMware Engine

  5. 复制对等互连的 VPC 网络对等互连的项目 ID 字段, 分别为 netapp-tp 结尾。

为旧版网络创建对等互连连接

在 VMware Engine 和 NetApp Volumes 服务,在租户之间建立一次性对等互连 托管项目如果您的 VMware Engine 项目和私有云 创建于 2023 年 11 月 12 日之前,则您使用的是旧版 VMware Engine 网络。对于使用早期版本的 请执行以下操作:

  1. 访问 Google Cloud 控制台
  2. 信息中心中,点击专用连接
  3. 点击创建
  4. 专用连接名称中,为对等互连提供一个名称, 示例 peering-2-netapp-volumes
  5. VMware Engine 网络中,指定您要创建的 VMware Engine 网络, 例如 us-central1-default
  6. 对于专用连接类型,选择第三方服务
  7. 对等项目 ID 中,输入 包含您的卷的 NetApp Volumes。
  8. 对等互连的 VPC 网络中,输入在对等互连的 VPC 网络
  9. 点击创建

预期新专用连接的 VPC 对等互连状态将保留在 非活跃状态长达 72 小时(使用 VMware Engine 时) 并验证对等互连请求。

创建对等连接

如果您的 VMware Engine 项目和私有云是在 请在 2023 年 11 月 12 日执行以下操作。详细了解如何创建 VPC 如需为此类环境建立对等互连,请参阅为 VPC 网络建立对等互连

  1. 访问 Google Cloud 控制台
  2. 在主导航栏中,点击 VPC 网络对等互连
  3. 点击创建
  4. 名称字段中,提供网络对等互连的名称。例如 peering-2-netapp-volumes
  5. VMware Engine 网络部分中,保留默认值“在当前 项目”。指定您要 对等网络,例如 ven1
  6. 对于对等互连,选择 Google Cloud NetApp Volumes
  7. 服务租户项目 ID 字段中,输入如下的对等互连项目 ID: 包含您的卷的 Google Cloud 项目。
  8. 服务租户 VPC 名称字段中,输入对等互连 VPC 的名称 网络
  9. 路由交换部分,保留默认设置。
  10. 点击创建

创建 NetApp Volumes 卷

时间 创建 NetApp Volumes 卷 用作 VMware Engine 数据存储区 卷导出规则允许执行以下操作:

  • 从 VMware Engine ESXi 主机(或所有主机)访问 “允许的客户端”下。这通常是您创建的服务子网范围 。
  • 阅读和写入权限
  • 根访问权限

将卷标记为不可删除

您需要先将 NetApp Volumes 卷作为外部 NFS 数据存储区装载到 ESXi 主机,必须阻止这些卷 用户意外删除,以避免 vSphere 环境中断。

您还可以使用 Google Cloud CLI 命令设置受限操作、删除 选项。

只有在这些卷配置为 禁止删除。

创建卷后,您可以执行各种卷管理功能 使用 NetApp Volumes 界面/API/CLI。如需了解详情,请参阅 卷概览

将卷装载为数据存储区

如需安装 存储为数据存储区提供私有云的名称(卷装载) 以及服务子网

数据存储区装载完毕且可用后,您可以使用 vCenter 界面 针对外部数据存储区预配虚拟机,查看指标和日志 与针对外部数据存储区执行的 io 操作有关。

有关 NetApp Volumes 的详情,请参阅 什么是 Google Cloud NetApp Volumes