Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

NFS データストアの概要

データが増加すると、VMware ワークロードのストレージをコンピューティングリソースとは別にスケーリングする必要が生じる場合があります。VMware Engine のデフォルトの vSAN ストレージは、最も要求の厳しいアプリケーションに高いパフォーマンスを提供しますが、容量を追加するには、必要のないコンピューティングリソースやネットワークリソースを含む完全なノードを追加する必要があります。

柔軟性を高めるため、VMware Engine は、Filestore や Google Cloud NetApp Volumes などのサービスからの外部 Network File System（NFS）データストアをサポートしています。外部 NFS データストアを使用すると、vSAN の高いパフォーマンスを必要としない Tier-2 アプリケーション、Tier-3 アプリケーション、バックアップ、アーカイブワークロードのストレージを費用対効果の高い方法でスケーリングできます。

サポートされている NFS ストレージサービス

次のサービスで外部 NFS データストアを使用できます。 Google Cloud

Filestore: Filestore 固有の前提条件、制限事項、マウント手順の詳細については、 Filestore ボリュームを vSphere データストアとして使用するをご覧ください。
Google Cloud NetApp Volumes: GCNV 固有の前提条件、制限事項、マウント手順の詳細については、Google Cloud NetApp Volumes を vSphere データストアとして使用するをご覧ください。

VMware Engine で NFS データストアを使用するための一般的な前提条件

外部 NFS ボリュームをデータストアとしてマウントする前に、次の前提条件を満たす必要があります。

NFS ボリュームの要件

NFS ボリュームは次の要件を満たす必要があります。

ロケーション: NFS ボリューム（Filestore インスタンスまたは Google Cloud NetApp Volumes ボリューム）と VMware Engine クラスタは、同じ Google Cloud リージョンに存在する必要があります。VMware Engine では、異なるリージョン間でデータストアをマウントすることはできません。拡張プライベートクラウドでは、リージョンデータストアのみがサポートされます。
プロトコル: VMware Engine は、VMware Engine データストアとして使用する場合、NFS バージョン 3（NFSv3）のみをサポートしています。NFSv4.1 はサポートされていません。
削除保護: Filestore または Google Cloud NetApp Volumes を使用する場合は、誤って削除してデータ損失を防ぐため、ボリュームで削除保護を有効にする必要があります。

VMware Engine サービスアカウントの権限

Filestore または Google Cloud NetApp Volumes を基盤とするデータストアを作成してマウントするために、VMware Engine は Google マネージドサービスアカウントを使用して NFS リソースにアクセスします。サービスアカウント（service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com）に次の IAM ロールを付与します。

roles/compute.networkViewer: ネットワークピアリングを表示するために、すべてのデータストアタイプで必要です。このロールは、NFS ボリュームが存在するプロジェクトに付与します。共有 VPC を使用する場合は、代わりにホストプロジェクトにこのロールを付与します。
roles/file.viewer: Filestore を基盤とするデータストアが Filestore インスタンスにアクセスするために必要です。このロールは、Filestore が存在するプロジェクトに付与します。
roles/netapp.viewer: Google Cloud NetApp Volumes を基盤とするデータストアが Google Cloud NetApp Volumes ボリュームにアクセスするために必要です。このロールは、Google Cloud NetApp Volumes が存在するプロジェクトに付与します。

これらのロールを付与するには、次のコマンドを使用します。

共有 VPC 構成に roles/compute.networkViewer ロールを付与する場合は、例のプロジェクト ID をホストプロジェクト ID に置き換えてください。

Filestore の場合:

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Google Cloud NetApp Volumes の場合:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

次のように置き換えます。

FILESTORE_PROJECT_ID: Filestore インスタンスが存在するプロジェクト ID。
NETAPP_PROJECT_ID: Google Cloud NetApp Volumes ボリュームが存在するプロジェクト ID。
PROJECT_NUMBER: VMware Engine が有効になっているプロジェクト番号。

サービスサブネットの要件

ESXi ホストと NFS ボリューム間の NFS トラフィック用に一意の CIDR の範囲が割り当てられた専用のサービスサブネットが必要です。サービスサブネットは次のように構成します。

プライベートクラウド内の各ノードに 1 つずつ割り当てるのに十分な IP アドレスを持つサービスサブネットの CIDR の範囲を構成する必要があります。
サービスサブネットは NFS データストアトラフィックにのみ使用できますが、同じサブネットを複数の異なる NFS データストアに接続できます。
サービスサブネット用に予約された CIDR 割り当てを、NFS ボリュームの許可されたクライアントリストまたはエクスポートポリシーに追加する必要があります。Filestore の場合は、サービスサブネット CIDR 範囲のアクセス制御ルールを追加します。Google Cloud NetApp Volumes の場合は、ボリュームのエクスポートルールの [許可されたクライアント] セクションに CIDR を追加します。

NSX-T ゲートウェイと分散ファイアウォールルールはサービスサブネットに適用されません。

ネットワーク接続の要件

データストアをマウントするプライベートクラウドの NFS ボリュームの VPC ネットワークと VMware Engine ネットワーク（VEN）の間にアクティブな接続が存在する必要があります。Private Service Access（PSA）で Filestore を使用する場合、リージョン内のストレージアクセスに起因するネットワーク料金は適用されません。

ネットワークファイルサービスに接続する場合は、プライベートクラウドの VEN タイプに応じて、次のいずれかの接続方法を使用します。

標準 VEN: 標準 VEN で作成されたプライベートクラウドは、VPC ネットワークピアリングを使用して、Filestore（PSA を使用）や Google Cloud NetApp Volumes などのネットワークファイルサービスに接続します。
レガシー VEN: レガシー VEN で動作するプライベートクラウドでは、ネットワークファイルサービスに接続するためにプライベート接続が必要です。NFS データストアの使用中にプライベート接続を削除すると、データストアへのアクセスが中断されます。したがって、NFS データストアがマウントされて使用されている間は、プライベート接続を削除しないでください。

プライベートクラウドのライフサイクルとの相互運用性

VMware Engine API で管理される NFS データストアは、次の方法でプライベートクラウドのライフサイクルイベント全体で永続化されます。

クラスタの拡張と縮小: マウントされた NFS データストアを含むクラスタにノードを追加すると、VMware Engine は新しいノードにこれらのデータストアを自動的にマウントします。クラスタを縮小するときにノードを削除すると、その vmknic IP アドレスが解放されます。
ノードの再起動: ノードの NFS データストア構成は永続的であり、ノードの再起動後もそのまま残ります。
ソフトウェアのアップグレード: ホストにマウントされた NFS データストアは、ESXi、vCenter、NSX-T コンポーネントのアップグレードの影響を受けません。

従来の NFS データストアマウントからの移行

2026 年 1 月 1 日より前に VMware Engine で NFS データストアを作成した場合、従来のモデルを使用しています。サポートされている推奨モデルに移行するには、Cloud カスタマーケアに連絡して移行プロセスを開始してください。

既知の問題

外部 NFS データストアに関する既知の問題は次のとおりです。

プライベートクラウドの論理削除中に、データストアへのネットワークパスが切断されます。
VPC ネットワークピアリングが確立された後、vSphere ノードへのルート伝播に最大 20 分かかることがあります。

次のステップ

Filestore ボリュームをマウントするには、 Filestore ボリュームを vSphere データストアとして使用するをご覧ください。
Google Cloud NetApp Volumes ボリュームをマウントするには、 Google Cloud NetApp Volumes を vSphere データストアとして使用するをご覧ください。
API または Google Cloud CLI を使用してデータストアを管理するには、 NFS データストアを管理するをご覧ください。
NFS データストアをモニタリングするには、NFS データストアをモニタリングするをご覧ください。

NFS データストアの概要

サポートされている NFS ストレージ サービス