将 NFS 卷用作 Google Cloud NetApp Volumes 托管的 vSphere 数据存储区

您可以将标准、优质和极致服务级别的 Google Cloud NetApp Volumes NFS 存储空间用作 Google Cloud VMware Engine 中 ESXi 主机的外部数据存储区。为此,您必须在特定区域中创建 NetApp 卷,然后将其作为外部数据存储区装载到其在 VMware Engine 中的现有 ESXi 主机。

此解决方案针对数据存储区提供了以下功能:

  • 在同时提供 VMware Engine 和 NetApp Volumes 的所有区域提供
  • 支持 NFSv3 协议
  • 通过崩溃一致的快照和跨区域复制实现数据保护

存在以下限制:

  • 不支持副本分流 (VAAI) 和 NFSv4.1。
  • 不支持用于灾难恢复的往返本地的 SnapMirror 功能。

网络

NetApp 卷和 VMware Engine 服务通过专用服务访问 (PSA) 连接。区域内的存储空间访问不会产生的网络费用。建议不要从其他区域访问数据存储空间卷。您可以在 Google Cloud 控制台中创建 NetApp 卷并启用删除保护,然后再将卷作为数据存储区挂载到其 ESXi 主机。

下图展示了 NetApp 卷与 VMware Engine 和 Compute Engine 结合使用的情况:

与 VMware Engine 和 Compute Engine 相关的 Cloud Volumes 服务的架构图

准备工作

本文档中的步骤假定您已完成以下操作:

  • 记下用于外部 NFS 存储的 VMware Engine 服务网络的 /26 CIDR。

服务子网

创建私有云时,VMware Engine 会创建其他服务子网(例如 service-1service-2service-3)。服务子网适用于各种设备或服务部署场景(例如存储、备份和灾难恢复或媒体流式传输),即便是最大规模的私有云,也能轻松地为其大规模提供线性吞吐量并进行数据包处理。跨服务子网的虚拟机通信从 VMware ESXi 主机直接传输到 Google Cloud 网络基础架构,从而实现高速通信。

NSX-T 网关和分布式防火墙规则不适用于任何服务子网。

配置服务子网

最初创建时,服务子网没有 CIDR 分配。您必须使用 VMware Engine 控制台或 API 为服务子网指定不重叠的 CIDR 范围和前缀。

第一个可用的地址将成为网关地址。如需分配 CIDR 范围和前缀,修改相应服务子网即可。

如果 CIDR 要求发生变化,也可以相应地更新服务子网。但是,修改服务子网的现有 CIDR 时,连接到该服务子网的虚拟机可能会出现网络连接中断。

在创建卷时,您应将您在 VMware Engine 门户中定义的服务子网的预留 CIDR 分配添加到“允许的客户端”部分中的 NetApp 卷导出规则。

否则,系统会在 vmkernel.log 中返回以下错误或类似错误:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

获取 VPC 网络详细信息

在 VMware Engine 和 NetApp Volumes 之间建立对等互连连接时,您需要一些有关 NetApp Volumes 使用的 VPC 网络的详细信息。如需获取这些详细信息,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

    前往“VPC 网络对等互连”页面

  2. 点击选择项目,然后选择包含对等连接的组织、文件夹或项目。

  3. 选择为您的项目在 NetApp 卷中创建的对等互连连接。该连接名为 sn-netapp-prod

    如果您有多个对等互连 VPC 网络,则可能会看到多个同名的对等互连连接。设置 VPC 网络对等互连连接的人员可以帮助您确定要用于 VMware Engine 的连接。

  4. 复制对等互连 VPC 网络对等互连项目 ID 字段,这两个字段分别以 netapp 开头,以 -tp 结尾

为旧版网络创建对等互连连接

如需在 VMware Engine 和 NetApp Volumes 服务之间建立连接,请在租户宿主项目之间执行一次性对等互连。如果您的 VMware Engine 项目和私有云是在 2023 年 11 月 12 日之前创建的,则您使用的是较低版本的 VMware Engine 网络。对于使用较低版本 VMware Engine 网络的环境,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往专用连接页面。

    前往“专用连接”页面

  2. 点击选择项目,然后选择要创建对等连接的组织、文件夹或项目。

  3. 点击创建

  4. 私有连接名称中,为对等互连提供名称,例如 peering-2-netapp-volumes

  5. VMware Engine 网络中,指定您要建立对等互连的 VMware Engine 网络,例如 us-central1-default

  6. 对于专用连接类型,选择第三方服务

  7. 对等项目 ID 中,输入包含您的卷的 NetApp Volumes 的对等项目 ID。

  8. 对等互连的 VPC 网络中,输入该卷所在的对等互连 VPC 网络的名称。

  9. 点击创建

在 VMware Engine 服务并验证对等互连请求时,预计新专用连接的 VPC 对等互连状态将保持非活跃状态长达 72 小时。

创建对等连接

如果您的 VMware Engine 项目和私有云是在 2023 年 11 月 12 日之后创建的,请执行以下操作。如需详细了解如何为此类环境创建 VPC 对等互连,请参阅对等互连 VPC 网络

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

    前往“VPC 网络对等互连”页面

  2. 点击选择项目,然后选择要创建对等连接的组织、文件夹或项目。

  3. 点击创建

  4. 名称字段中,为您的网络对等互连提供名称。例如 peering-2-netapp-volumes

  5. VMware Engine 网络部分中,保留默认的“在当前项目中”。指定您要建立对等互连的 VMware Engine 网络,例如 ven1

  6. 对于对等连接,选择 Google Cloud NetApp Volumes

  7. 服务租户项目 ID 字段中,输入包含您的卷的 Google Cloud 项目的对等互连项目 ID

  8. 服务租户 VPC 名称字段中,输入您的卷所在的对等互连 VPC 网络的名称。

  9. 路由交换部分中,保留默认设置。

  10. 点击创建

创建 NetApp Volumes 卷

创建 NetApp Volumes 卷以用作 VMware Engine 数据存储区时,请确保卷导出规则允许执行以下操作:

  • 在“允许的客户端”下,从 VMware Engine ESXi 主机(或所有主机)访问。这通常是您之前创建的 Service 子网范围。
  • 读写权限
  • 根访问权限

将卷标记为不可删除

在将 NetApp Volumes 卷作为外部 NFS 数据存储区挂载到 VMware Engine 中的 ESXi 主机之前,必须阻止用户意外删除这些卷,以免中断 vSphere 环境。

您还可以使用 Google Cloud CLI 命令在卷上设置受限操作删除选项。

只有当这些卷配置为禁止删除时,VMware Engine 才会将其挂载。

创建卷后,您可以使用 NetApp Volumes 界面/API/CLI 执行各种卷管理功能。如需了解详情,请参阅卷概览

将卷装载为数据存储区

如需有关将卷挂载为数据存储空间的帮助,请与 VMware Engine 支持团队联系。提供私有云的名称、卷挂载路径和服务子网。

在数据存储区装载并可用后,您可以使用 vCenter 界面针对外部数据存储区预配虚拟机、查看指标,以及查看与针对外部数据存储区执行的 I/O 操作相关的日志。

如需详细了解 NetApp Volumes,请参阅 什么是 Google Cloud NetApp Volumes