Panoramica dei datastore NFS

Man mano che i dati aumentano, potrebbe essere necessario scalare lo spazio di archiviazione per i carichi di lavoro VMware indipendentemente dalle risorse di calcolo. Sebbene l'archiviazione vSAN predefinita in VMware Engine offra prestazioni elevate per le applicazioni più esigenti, l'aggiunta di capacità richiede l'aggiunta di un nodo completo, incluse le risorse di calcolo e di rete di cui potresti non aver bisogno.

Per offrirti maggiore flessibilità, VMware Engine supporta datastore Network File System (NFS) esterni da servizi come Filestore e Google Cloud NetApp Volumes. L'utilizzo di un datastore NFS esterno è un modo conveniente per scalare l'archiviazione per applicazioni di livello 2 e 3, backup e carichi di lavoro di archiviazione che non richiedono le prestazioni elevate di vSAN.

Servizi di archiviazione NFS supportati

Puoi utilizzare datastore NFS esterni con i seguenti servizi Google Cloud :

Prerequisiti generali per l'utilizzo dei datastore NFS con VMware Engine

Prima di montare un volume NFS esterno come datastore, devi soddisfare i seguenti prerequisiti:

Requisiti per i volumi NFS

I volumi NFS devono soddisfare i seguenti requisiti:

  • Posizione:il volume NFS (istanza Filestore o volume Google Cloud NetApp Volumes) e il cluster VMware Engine devono trovarsi nella stessa Google Cloud regione. VMware Engine non supporta il montaggio di datastore in regioni diverse. Per i cloud privati estesi, sono supportati solo i datastore regionali.
  • Protocollo:VMware Engine supporta solo NFS versione 3 (NFSv3) per l'utilizzo come datastore VMware Engine. NFSv4.1 non è supportato.
  • Protezione dall'eliminazione:se utilizzi Filestore o Google Cloud NetApp Volumes, devi attivare la protezione dall'eliminazione sul volume per evitare eliminazioni accidentali e perdita di dati.

Autorizzazioni del account di servizio VMware Engine

Per creare e montare un datastore supportato da Filestore o Google Cloud NetApp Volumes, VMware Engine utilizza un service account gestito da Google per accedere alle risorse NFS. Concedi i seguenti ruoli IAM al account di servizio (service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com):

  • roles/compute.networkViewer: obbligatorio per tutti i tipi di Datastore per visualizzare i peering di rete. Concedi questo ruolo sul progetto in cui risiede il volume NFS. Se utilizzi un VPC condiviso, concedi questo ruolo nel progetto host.
  • roles/file.viewer: obbligatorio per i datastore supportati da Filestore per accedere alle istanze Filestore. Concedi questo ruolo sul progetto in cui si trova Filestore.
  • roles/netapp.viewer: obbligatorio per i datastore supportati da Google Cloud NetApp Volumes per accedere ai volumi di Google Cloud NetApp Volumes. Concedi questo ruolo nel progetto in cui si trova Google Cloud NetApp Volumes.

Utilizza i seguenti comandi per concedere questi ruoli:

Quando concedi il ruolo roles/compute.networkViewer per una configurazione VPC condiviso, assicurati di sostituire l'ID progetto nell'esempio con l'ID progetto host.

Per Filestore:

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Per Google Cloud NetApp Volumes:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Sostituisci quanto segue:

  • FILESTORE_PROJECT_ID: l'ID progetto in cui si trova l'istanza Filestore.
  • NETAPP_PROJECT_ID: l'ID progetto in cui si trova il volume Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: Il numero di progetto in cui è abilitato VMware Engine.

Requisiti per la subnet di servizio

Devi disporre di una subnet di servizio dedicata con un intervallo CIDR univoco allocato per il traffico NFS tra gli host ESXi e il volume NFS. Configura la subnet di servizio come segue:

  • Devi configurare un intervallo CIDR per la subnet di servizio che abbia indirizzi IP sufficienti per assegnarne uno a ogni nodo nel cloud privato.
  • Puoi utilizzare la subnet di servizio solo per il traffico del datastore NFS, ma puoi connettere la stessa subnet a più datastore NFS diversi.
  • Devi aggiungere l'allocazione CIDR riservata per la subnet del servizio all'elenco dei client consentiti o alla policy di esportazione del volume NFS. Per Filestore, aggiungi una regola di controllo dell'accesso dell'accesso per l'intervallo CIDR della subnet del servizio. Per Google Cloud NetApp Volumes, aggiungi il CIDR alla sezione Client consentiti delle regole di esportazione del volume.

Le regole firewall distribuite e del gateway NSX-T non si applicano alle subnet di servizio.

Requisiti di connessione di rete

Deve esistere una connessione attiva tra la rete VPC del volume NFS e la rete VMware Engine (VEN) del cloud privato in cui monterai il datastore. I costi di rete derivanti dall'accesso allo spazio di archiviazione all'interno di una regione non si applicano quando utilizzi Filestore con Private Service Access (PSA).

Quando ti connetti ai servizi di file di rete, utilizza uno dei seguenti metodi di connessione, a seconda del tipo di VEN del tuo cloud privato:

  • VEN standard:i cloud privati creati in un VEN standard utilizzano il peering di rete VPC per connettersi a servizi di file di rete come Filestore (utilizzando l'accesso privato ai servizi) o Google Cloud NetApp Volumes.
  • VEN legacy:i cloud privati che operano su un VEN legacy richiedono una connessione privata per connettersi ai servizi di file di rete. Se elimini una connessione privata mentre è in uso un archivio NFS, l'accesso all'Datastore verrà interrotto. Pertanto, assicurati di non eliminare una connessione privata mentre un datastore NFS è montato e in uso.

Interoperabilità con il ciclo di vita del cloud privato

I datastore NFS gestiti dall'API VMware Engine rimangono persistenti durante gli eventi del ciclo di vita del cloud privato nei seguenti modi:

  • Espansione e riduzione del cluster:se aggiungi nodi a un cluster con datastore NFS montati, VMware Engine monta automaticamente questi datastore sui nuovi nodi. Se rimuovi i nodi quando riduci le dimensioni di un cluster, gli indirizzi IP vmknic vengono rilasciati.
  • Riavvio del nodo:la configurazione del datastore NFS su un nodo è persistente e rimane intatta dopo il riavvio del nodo.
  • Upgrade software:i datastore NFS montati sugli host non sono interessati dagli upgrade dei componenti ESXi, vCenter e NSX-T.

Migrazione dai montaggi di datastore NFS legacy

Se hai creato datastore NFS in VMware Engine prima del 1° gennaio 2026, stai utilizzando il modello legacy. Per eseguire la transizione al modello supportato e consigliato, contatta l'assistenza clienti Google Cloud per iniziare il processo di migrazione.

Problemi noti

Di seguito sono riportati i problemi noti relativi ai datastore NFS esterni:

  • Durante l'eliminazione temporanea del cloud privato, il percorso di rete a Datastore viene interrotto.
  • Una volta stabilito il peering di rete VPC, la propagazione delle route ai nodi vSphere può richiedere fino a 20 minuti.

Passaggi successivi