Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

NFS 데이터 스토어 개요

데이터가 증가함에 따라 컴퓨팅 리소스와 독립적으로 VMware 워크로드의 스토리지를 확장해야 할 수 있습니다. VMware Engine의 기본 vSAN 스토리지는 가장 까다로운 애플리케이션에 고성능을 제공하지만 용량을 추가하려면 필요하지 않을 수도 있는 컴퓨팅 및 네트워킹 리소스를 포함한 전체 노드를 추가해야 합니다.

유연성을 높이기 위해 VMware Engine은 Filestore 및 Google Cloud NetApp Volumes와 같은 서비스의 외부 네트워크 파일 시스템 (NFS) 데이터 스토어를 지원합니다. 외부 NFS 데이터 저장소를 사용하면 vSAN의 고성능이 필요하지 않은 2단계 및 3단계 애플리케이션, 백업, 보관 워크로드의 스토리지를 비용 효율적으로 확장할 수 있습니다.

지원되는 NFS 스토리지 서비스

다음 Google Cloud 서비스와 함께 외부 NFS 데이터 스토어를 사용할 수 있습니다.

Filestore: Filestore 관련 기본 요건, 제한사항, 마운트 안내에 대한 자세한 내용은 Filestore 볼륨을 vSphere 데이터 스토어로 사용을 참고하세요.
Google Cloud NetApp Volumes: GCNV 관련 기본 요건, 제한사항, 마운트 안내에 관한 자세한 내용은 Google Cloud NetApp Volumes를 vSphere 데이터 스토어로 사용을 참고하세요.

VMware Engine에서 NFS 데이터 스토어를 사용하기 위한 일반적인 기본 요건

외부 NFS 볼륨을 데이터 스토어로 마운트하려면 다음 기본 요건을 충족해야 합니다.

NFS 볼륨 요구사항

NFS 볼륨은 다음 요구사항을 충족해야 합니다.

위치: NFS 볼륨 (Filestore 인스턴스 또는 Google Cloud NetApp Volumes 볼륨)과 VMware Engine 클러스터가 동일한 Google Cloud 리전에 있어야 합니다. VMware Engine은 서로 다른 리전 간에 데이터 저장소 마운트를 지원하지 않습니다. 스트레치된 비공개 클라우드의 경우 리전 데이터 스토어만 지원됩니다.
프로토콜: VMware Engine은 VMware Engine 데이터 스토어로 사용할 때 NFS 버전 3 (NFSv3)만 지원합니다. NFSv4.1은 지원되지 않습니다.
삭제 보호: Filestore 또는 Google Cloud NetApp Volumes를 사용하는 경우 실수로 인한 삭제 및 데이터 손실을 방지하려면 볼륨에서 삭제 보호를 사용 설정해야 합니다.

VMware Engine 서비스 계정 권한

Filestore 또는 Google Cloud NetApp Volumes에서 지원하는 데이터 스토어를 만들고 마운트하기 위해 VMware Engine은 Google 관리 서비스 계정을 사용하여 NFS 리소스에 액세스합니다. 서비스 계정(service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com)에 다음 IAM 역할을 부여합니다.

roles/compute.networkViewer: 네트워크 피어링을 보기 위해 모든 Datastore 유형에 필요합니다. NFS 볼륨이 있는 프로젝트에 이 역할을 부여합니다. 공유 VPC를 사용하는 경우 호스트 프로젝트에 이 역할을 부여하세요.
roles/file.viewer: Filestore 인스턴스에 액세스하기 위해 Filestore에서 지원하는 데이터 저장소에 필요합니다. Filestore가 있는 프로젝트에 이 역할을 부여합니다.
roles/netapp.viewer: Google Cloud NetApp Volumes 볼륨에 액세스하기 위해 Google Cloud NetApp Volumes에서 지원하는 데이터 스토어에 필요합니다. Google Cloud NetApp Volumes가 있는 프로젝트에 이 역할을 부여합니다.

다음 명령어를 사용하여 이러한 역할을 부여합니다.

공유 VPC 구성에 대해 roles/compute.networkViewer 역할을 부여할 때는 예시의 프로젝트 ID를 호스트 프로젝트 ID로 바꿔야 합니다.

Filestore의 경우:

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Google Cloud NetApp Volumes:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

다음을 바꿉니다.

FILESTORE_PROJECT_ID: Filestore 인스턴스가 있는 프로젝트 ID입니다.
NETAPP_PROJECT_ID: Google Cloud NetApp Volumes 볼륨이 있는 프로젝트 ID입니다.
PROJECT_NUMBER: VMware Engine이 사용 설정된 프로젝트 번호입니다.

서비스 서브넷 요구사항

ESXi 호스트와 NFS 볼륨 간의 NFS 트래픽에 할당된 고유한 CIDR 범위가 있는 전용 서비스 서브넷이 있어야 합니다. 다음과 같이 서비스 서브넷을 구성합니다.

프라이빗 클라우드의 각 노드에 하나씩 할당할 수 있는 IP 주소가 충분한 서비스 서브넷의 CIDR 범위를 구성해야 합니다.
서비스 서브넷은 NFS 데이터 스토어 트래픽에만 사용할 수 있지만 동일한 서브넷을 여러 다른 NFS 데이터 스토어에 연결할 수 있습니다.
서비스 서브넷의 예약된 CIDR 할당을 NFS 볼륨의 허용된 클라이언트 목록 또는 내보내기 정책에 추가해야 합니다. Filestore의 경우 서비스 서브넷 CIDR 범위에 대한 액세스 제어 규칙을 추가합니다. Google Cloud NetApp Volumes의 경우 볼륨의 내보내기 규칙에 있는 허용된 클라이언트 섹션에 CIDR을 추가합니다.

NSX-T 게이트웨이와 분산 방화벽 규칙은 서비스 서브넷에 적용되지 않습니다.

네트워크 연결 요구사항

NFS 볼륨의 VPC 네트워크와 데이터 저장소를 마운트할 프라이빗 클라우드의 VMware Engine 네트워크 (VEN) 간에 활성 연결이 있어야 합니다. 비공개 서비스 액세스 (PSA)와 함께 Filestore를 사용하는 경우 리전 내 스토리지 액세스로 인한 네트워크 요금이 적용되지 않습니다.

네트워크 파일 서비스에 연결할 때는 프라이빗 클라우드의 VEN 유형에 따라 다음 연결 방법 중 하나를 사용하세요.

표준 VEN: 표준 VEN에서 생성된 프라이빗 클라우드는 VPC 네트워크 피어링을 사용하여 Filestore (PSA 사용) 또는 Google Cloud NetApp Volumes와 같은 네트워크 파일 서비스에 연결됩니다.
기존 VEN: 기존 VEN에서 작동하는 비공개 클라우드는 네트워크 파일 서비스와 연결하기 위해 비공개 연결이 필요합니다. NFS Datastore가 사용 중인 상태에서 비공개 연결을 삭제하면 Datastore에 대한 액세스가 중단됩니다. 따라서 NFS Datastore가 마운트되어 사용 중인 동안에는 비공개 연결을 삭제하지 마세요.

프라이빗 클라우드 수명 주기와의 상호 운용성

VMware Engine API로 관리되는 NFS 데이터 스토어는 다음과 같은 방식으로 프라이빗 클라우드 수명 주기 이벤트 전반에서 지속됩니다.

클러스터 확장 및 축소: NFS 데이터 스토어가 마운트된 클러스터에 노드를 추가하면 VMware Engine이 새 노드에 해당 데이터 스토어를 자동으로 마운트합니다. 클러스터를 축소할 때 노드를 삭제하면 vmknic IP 주소가 해제됩니다.
노드 재부팅: 노드의 NFS Datastore 구성은 영구적이며 노드 재부팅 후에도 그대로 유지됩니다.
소프트웨어 업그레이드: 호스트에 마운트된 NFS 데이터 저장소는 ESXi, vCenter, NSX-T 구성요소 업그레이드의 영향을 받지 않습니다.

기존 NFS Datastore 마운트에서 마이그레이션

2026년 1월 1일 이전에 VMware Engine에서 NFS 데이터 스토어를 만든 경우 기존 모델을 사용하고 있는 것입니다. 지원되고 권장되는 모델로 전환하려면 Cloud Customer Care에 문의하여 마이그레이션 프로세스를 시작하세요.

알려진 문제

외부 NFS 데이터 스토어와 관련하여 알려진 문제는 다음과 같습니다.

프라이빗 클라우드 소프트 삭제 중에는 데이터 스토어의 네트워크 경로가 차단됩니다.
VPC 네트워크 피어링이 설정된 후 vSphere 노드로 경로가 전파되는 데 최대 20분이 걸릴 수 있습니다.

다음 단계

Filestore 볼륨을 마운트하려면 Filestore 볼륨을 vSphere 데이터 스토어로 사용을 참고하세요.
Google Cloud NetApp Volumes 볼륨을 마운트하려면 Google Cloud NetApp Volumes를 vSphere 데이터 스토어로 사용을 참고하세요.
API 또는 Google Cloud CLI를 사용하여 데이터 저장소를 관리하려면 NFS 데이터 저장소 관리를 참고하세요.
NFS 데이터 스토어를 모니터링하려면 NFS 데이터 스토어 모니터링을 참고하세요.