Filestore でホストされる vSphere データストアとして NFS ボリュームを使用する

Google Cloud VMware Engine の VMware ESXi ホストには、外部データストアとして Filestore のゾーン階層とリージョン階層のインスタンスを使用できます。

そのためには、VMware Engine と Filestore の両方が利用可能なリージョンに Filestore インスタンスを作成し、外部データストアとして VMware Engine の既存の VMware ESXi ホストにマウントします。

VMware Engine には、次の vSphere ストレージオプションが用意されています。

VMware vSAN。これには、各 VMware Engine ノードに付属のストレージが含まれます。
外部 NFS ストレージ。次のようなオプションがあります。
- vSphere データストアとして使用される Filestore インスタンス。
- vSphere データストアとして使用される Google Cloud NetApp Volumes サービスインスタンス。

VMware Engine の外部データストアを使用する理由

VMware Engine vSAN は、VMware Engine で稼働している VM 向けの高性能な仮想ストレージを提供します。VMware Engine サービスは、vSAN によって管理されるローカル NVMe ソリッドステートドライブ（SSD）を備えたハードウェアノードを使用し、VMware VM 用の仮想インフラストラクチャを提供します。クラスタ内のストレージリソースのみをスケーリングする場合はノード全体を購入する必要がありますが、これには不要なリソース（コンピューティング機能とネットワーク機能）が含まれている場合があります。この vSAN ベースのハイパーコンバージドインフラストラクチャ（HCI）に存在する制限のため、他のリソースと独立してストレージをスケーリングする必要があります。

外部 NFS データストアを使用すると、コンピューティングリソースとは別にストレージをスケールでき、すべての VMware ワークロードに VMware Engine を利用できます。

High Scale および Enterprise ティアのインスタンスは、VMware Engine データストアでの使用が VMware から認定されているため、すべての VMware Engine リージョンで使用できます。

機能の制限事項

次の制限が適用されます。

Filestore High Scale および Enterprise ティアのインスタンスでのみ使用できます。基本 SSD および基本 HDD ティアのインスタンスはサポートされていません。
クラッシュ整合性のあるスナップショットは、Filestore Enterprise ティアのインスタンスでのみ使用できます。
バックアップは、High Scale ティアと Enterprise ティアの両方で利用できます。
コピーオフロード（VAAI）は使用できません。

プロトコルサポート

NFSv3 プロトコルがサポートされています。

ネットワーキング

Filestore サービスと VMware Engine サービスは、プライベートサービスアクセス（PSA）を介して接続されます。リージョン内のストレージアクセスに起因するネットワーク料金は適用されません。

始める前に

このドキュメントでは、次の作業が完了していることを前提としています。

外部 NFS ストレージに使用される Google Cloud VMware Engine サービスネットワークの /26 CIDR を選択していること。

サービスのサブネット

プライベートクラウドを作成すると、VMware Engine によって追加のサービスサブネットが作成されます（service-1、service-2、service-3 など）。サービスサブネットは、ストレージ、バックアップ、障害復旧、メディアストリーミングなどのアプライアンスまたはサービスのデプロイシナリオの対象で、大規模なプライベートクラウドであっても、大規模な線形スループットとパケット処理が可能です。サービスサブネット間の VM 通信は、VMware ESXi ホストから Google Cloud ネットワーキングインフラストラクチャに直接行われるため、高速通信が可能になります。

NSX-T ゲートウェイと分散ファイアウォールルールはサービスサブネットに適用されません。

サービスのサブネットの構成

最初の作成時には、サービスのサブネットには CIDR が割り当てられません。代わりに、VMware Engine コンソールまたは API を使用して、サービスサブネットに重複しない CIDR 範囲と接頭辞を指定する必要があります。

最初に使用できるアドレスがゲートウェイアドレスになります。CIDR 範囲と接頭辞を割り当てるには、サービスサブネットの一つを編集します。

CIDR 要件が変更された場合、サービスのサブネットを更新できます。ただし、既存のサービスサブネットの CIDR を変更すると、そのサービスサブネットに接続されている VM でネットワークが使用できなくなる可能性があります。

VMware Engine ポータルで定義したサービスサブネット用に予約された CIDR 割り当てを、ネットワークの VPC ピアリング接続にインポートされたクライアントのリストに追加する必要があります。

この作業を行わないと、vmkernel.log で次のエラーまたは同様のエラーが返されます。

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Filestore インスタンスの作成と管理

Google Cloud コンソールで Filestore インスタンスを作成および管理する方法については、インスタンスの作成をご覧ください。

サービスサブネット用に作成した予約済み CIDR の割り当てをインポートする方法については、ピアリング接続を更新するをご覧ください。

お客様は、GCVE サポートに連絡して Filestore NFS データストアをマウントする必要があります。NFS データストアが特定のクラスタ内のすべてのホストにマウントされて利用可能になったら、vCenter コンソールで、その外部データストアに対して VM をプロビジョニングし、その外部データストアに対して実行された Google I/O オペレーションに関連する指標とログを表示できます。

この機能に関心をお持ちの場合は、担当のアカウントチームまたは Google Cloud サポートまでお問い合わせください。