如要在以 ONTAP 為基礎的系統和 NetApp Volumes 之間建立連線,必須符合下列必要條件:
來源 ONTAP 系統
來源 ONTAP 系統必須符合下列需求:
如要確保與 NetApp Volumes 相容,主機代管來源磁碟區的 ONTAP 系統必須執行 ONTAP 9.13.1 以上版本。在允許清單程序中,系統會使用 SnapMirror 相容性矩陣,根據服務版本驗證 ONTAP 版本。
來源叢集必須取得 SnapMirror 功能授權並啟用該功能。
在來源 ONTAP 系統上,您必須在連線至 Google 專案的網路上,為每個節點設定一個 InterCluster-LIF。
所有 InterCluster-LIF 都必須可連線至 TCP 通訊埠 10000、11104、11105 和 ICMP。不需要 HTTPS 存取權。這些連接埠會納入 default-intercluster 服務政策,預設會用於來源系統的叢集間 LIF。
您必須具備必要的 ONTAP 管理員權限,才能接受叢集和 SVM 對等互連。
Flex Unified ONTAP 模式系統可做為遷移來源,但不能做為遷移目的地。使用 ONTAP SnapMirror 將 ONTAP 型系統 (包括 ONTAP 模式儲存空間集區) 遷移至 ONTAP 模式磁碟區。詳情請參閱「瞭解 ONTAP SnapMirror 非同步災難復原」。ONTAP 不支援SVM 資料遷移,也就是 SVM 遷移。
網路連線至 Google Cloud 專案
NetApp Volumes 會使用私人服務存取權連線至虛擬私有雲 (VPC),而私人服務存取權會使用 VPC 對等互連。由於 VPC 對等互連連線的非傳輸路由屬性,流量無法經過多個連續的 VPC 對等互連躍點。
舉例來說,使用透過 VPC 對等互連連線的中樞和輪輻網路,可能會導致連線問題。如果地端部署連線抵達的傳輸虛擬私有雲 (中樞) 是透過虛擬私有雲對等互連連至工作負載虛擬私有雲 (分支),而後者又連至 NetApp Volumes,則地端部署或傳輸閘道的流量無法轉送至 NetApp Volumes,反之亦然。
一般來說,NetApp Volumes 會與您的使用者虛擬私有雲建立虛擬私有雲對等互連。因此,請確保使用者虛擬私有雲不會使用虛擬私有雲對等互連,做為網路流量路徑中前往來源系統的下一個躍點。
可用的部署模型包括:
直接在使用者虛擬私有雲中終止互連連線。
使用在使用者虛擬私有雲中終止的 VPN 連線。
使用非虛擬私有雲對等互連路徑,做為使用者虛擬私有雲的上游連線。
IP 位址分配
NetApp Volumes 會從您委派給私人服務存取對等互連的 /27 CIDR 中,預留專屬的 psaRange,用於移轉流量。這個 CIDR 範圍可用於接收一或多個磁碟區遷移作業,將磁碟區遷移至相同專案或區域配對中的目標磁碟區。這些遷移作業可來自多個來源叢集。如果將遷移作業佈建至不同的專案或區域配對,系統會預留額外的 /27 CIDR。外部複製和磁碟區遷移作業使用相同的 CIDR 配置和叢集對等互連。
NetApp Volumes 設定
NetApp Volumes 必須符合下列規定:
您必須具備足夠的 IAM 權限,才能管理混合式複寫。
roles/netapp.admin包含所有必要權限。提供足夠大的儲存空間集區,以存放目的地磁碟區。 請確認集區具備您要建立的目的地磁碟區所需的正確 Active Directory、LDAP 和 CMEK 設定。
如果磁碟區含有 SMB 資料,請在與來源磁碟區連線至相同 Windows 網域的儲存空間集區中,建立目的地磁碟區。
如果您在網路中使用防火牆,請確認來源叢集間 LIF 和 NetApp Volumes 允許 TCP 通訊埠 10000、11104、11105 和 ICMP。