将 NFS 卷用作 Google Cloud NetApp Volumes 托管的 vSphere 数据存储区

您可以将 Google Cloud NetApp Volumes NFS 存储用于 Standard、Premium 和 将极端服务等级作为外部数据存储区,用于以下环境中的 ESXi 主机 Google Cloud VMware Engine。为此,您必须在选定区域创建 NetApp Volumes, 然后将其作为外部数据存储区装载到 VMware Engine

此解决方案针对数据存储区提供了以下功能:

  • 在 VMware Engine 和 NetApp Volumes 现已推出
  • 支持 NFSv3 协议
  • 通过崩溃一致的快照和跨区域复制实现数据保护

存在以下限制:

  • 不支持副本分流 (VAAI) 和 NFSv4.1。
  • 不支持用于灾难恢复的往返本地的 SnapMirror 功能。

网络

NetApp Volumes 和 VMware Engine 服务通过 专用服务访问通道 。区域内的存储空间访问不会产生的网络费用。不建议从其他 区域。您可以在 Google Cloud 控制台中创建 NetApp 卷并启用删除保护,然后再将卷作为数据存储区挂载到其 ESXi 主机。

下图显示了正在使用的 NetApp Volumes 使用 VMware Engine 和 Compute Engine:

与 VMware Engine 和 Compute Engine 相关的 Cloud Volumes 服务的架构图

准备工作

本文档中的步骤假定您已完成以下操作:

  • 记下用于外部 NFS 存储的 VMware Engine 服务网络的 /26 CIDR。

服务子网

当您创建私有云时,VMware Engine 会创建其他服务子网(例如 service-1service-2service-3)。服务子网适用于各种设备或服务部署场景(例如存储、备份和灾难恢复或媒体流式传输),即便是最大规模的私有云,也能轻松地为其大规模提供线性吞吐量并进行数据包处理。跨服务子网的虚拟机通信从 VMware ESXi 主机直接传输到 Google Cloud 网络基础架构,从而实现高速通信。

NSX-T 网关和分布式防火墙规则不适用于任何服务子网。

配置服务子网

服务子网在初始创建时没有 CIDR 分配。您必须使用 VMware Engine 控制台或 API 为服务子网指定不重叠的 CIDR 范围和前缀。

第一个可用的地址将成为网关地址。如需分配 CIDR 范围和前缀,修改相应服务子网即可。

如果 CIDR 要求发生变化,也可以相应地更新服务子网。但是,修改服务子网的现有 CIDR 时,连接到该服务子网的虚拟机可能会出现网络连接中断。

您应为您定义的服务子网添加预留的 CIDR 分配 在 VMware Engine 门户 访问允许的客户端部分中的 NetApp Volumes 导出规则 创建卷

否则,系统会在 vmkernel.log 中返回以下错误或类似错误:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

获取 VPC 网络详细信息

在 VMware Engine 和 NetApp Volumes 之间建立对等互连连接时,您需要一些有关 NetApp Volumes 使用的 VPC 网络的详细信息。如需获取这些详细信息,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

    前往“VPC 网络对等互连”页面

  2. 为以下对象选择在 NetApp Volumes 中创建的对等互连连接: 自己的项目 该连接名为 sn-netapp-prod

    如果您有多个对等互连 VPC 网络,则可能会看到多个同名的对等互连连接。负责设置 VPC 网络对等互连连接可以帮助您确定 用于 VMware Engine

  3. 复制对等互连 VPC 网络对等互连项目 ID 字段,这两个字段分别以 netapp 开头,以 -tp 结尾

为旧版网络创建对等互连连接

在 VMware Engine 和 NetApp Volumes 服务,在租户之间建立一次性对等互连 托管项目如果您的 VMware Engine 项目和私有云 创建于 2023 年 11 月 12 日之前,则您使用的是旧版 VMware Engine 网络。对于使用较低版本 VMware Engine 网络的环境,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往专用连接页面。

    前往“专用连接”

  2. 点击创建

  3. 专用连接名称中,为对等互连提供一个名称, 示例 peering-2-netapp-volumes

  4. VMware Engine 网络中,指定您要创建的 VMware Engine 网络, 例如 us-central1-default

  5. 对于专用连接类型,选择第三方服务

  6. 对等项目 ID 中,输入包含您的卷的 NetApp Volumes 的对等项目 ID。

  7. 对等互连的 VPC 网络中,输入该卷所在的对等互连 VPC 网络的名称。

  8. 点击创建

在 VMware Engine 服务并验证对等互连请求时,预计新专用连接的 VPC 对等互连状态将保持非活跃状态长达 72 小时。

创建对等连接

如果您的 VMware Engine 项目和私有云是在 2023 年 11 月 12 日之后创建的,请执行以下操作。详细了解如何创建 VPC 如需为此类环境建立对等互连,请参阅为 VPC 网络建立对等互连

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

    前往“VPC 网络对等互连”页面

  2. 点击创建

  3. 名称字段中,提供网络对等互连的名称。例如 peering-2-netapp-volumes

  4. VMware Engine 网络部分中,保留默认值“在当前 项目”。指定您要建立对等互连的 VMware Engine 网络,例如 ven1

  5. 对于对等连接,选择 Google Cloud NetApp Volumes

  6. 服务租户项目 ID 字段中,输入如下的对等互连项目 ID: 包含您的卷的 Google Cloud 项目。

  7. 服务租户 VPC 名称字段中,输入对等互连 VPC 的名称 网络

  8. 路由交换部分中,保留默认设置。

  9. 点击创建

创建 NetApp Volumes 卷

时间 创建 NetApp Volumes 卷 用作 VMware Engine 数据存储区 卷导出规则允许执行以下操作:

  • 从 VMware Engine ESXi 主机(或所有主机)访问 “允许的客户端”下。这通常是您之前创建的 Service 子网范围。
  • 读写权限
  • 根访问权限

将卷标记为不可删除

您必须先阻止用户意外删除 NetApp Volumes 卷,才能将其作为外部 NFS 数据存储区挂载到 VMware Engine 中的 ESXi 主机,以免中断 vSphere 环境。

您还可以使用 Google Cloud CLI 命令设置受限操作、删除 选项。

只有在这些卷配置为禁止删除的情况下,VMware Engine 才会将其挂载。

创建卷后,您可以使用 NetApp Volumes 界面/API/CLI 执行各种卷管理功能。如需了解详情,请参阅 卷概览

将卷装载为数据存储区

如需安装 存储为数据存储区提供私有云的名称(卷装载) 以及服务子网

在数据存储区装载并可用后,您可以使用 vCenter 界面针对外部数据存储区预配虚拟机、查看指标,以及查看与针对外部数据存储区执行的 I/O 操作相关的日志。

如需详细了解 NetApp Volumes,请参阅 什么是 Google Cloud NetApp Volumes