在 VMware Engine 中使用 Google Cloud NetApp Volumes 做為 vSphere 資料儲存庫

本文說明如何使用 Google Cloud NetApp Volumes NFS 儲存空間,搭配標準、進階和極致服務等級,做為 Google Cloud VMware Engine 中 ESXi 主機的外部資料儲存庫。如要將 Google Cloud NetApp Volumes 做為資料儲存庫使用,您必須在與 vSphere 叢集相同的區域中建立 Google Cloud NetApp Volumes 磁碟區,然後將這些磁碟區掛接為外部資料儲存庫,連至 VMware Engine 中現有的 ESXi 主機。這項解決方案可透過當機一致性快照和跨區域複製功能,提供資料保護機制。

如要瞭解 NFS 資料儲存庫的相關資訊 (包括必要條件和優點),請參閱 NFS 資料儲存庫總覽

下圖顯示如何搭配使用 NetApp Volumes 與 VMware Engine 和 Compute Engine:

架構圖:NetApp Volumes 與 VMware Engine 和 Compute Engine 的關係。

上圖說明如何將 Google Cloud NetApp Volumes 做為 VMware Engine 的外部資料存放區。虛擬私有雲網路與 VMware Engine 網路 (VEN) 之間存在虛擬私有雲網路對等互連連線。VEN 和 Google Cloud NetApp Volumes 服務網路之間存在另一個虛擬私有雲網路對等互連連線,NFS 磁碟區位於該網路中。Google Cloud NetApp Volumes 磁碟區會以 NFS 資料儲存庫的形式,掛接至 VMware Engine 私有雲中的 ESXi 主機。

限制

除了 NFS 資料儲存庫總覽所述的限制外,Google Cloud NetApp Volumes 資料儲存庫還適用下列限制:

  • 支援的服務等級:VMware Engine 僅支援服務等級為「Standard」、「Premium」或「Extreme」的磁碟區。NetApp 未認證 Flex 服務等級的磁碟區可搭配 vSphere Datastores 使用。
  • VAAI:不支援複製卸載 (VAAI)。

事前準備

將外部 NFS 磁碟區掛接為資料儲存庫前,請務必完成下列事項:

  • 虛擬私有雲對等互連:NFS 磁碟區的虛擬私有雲網路,以及您打算掛接資料存放區的私有雲 VMware Engine 網路 (VEN) 之間,必須存在有效的虛擬私有雲網路對等互連連線。
  • 服務子網路:您必須擁有專屬的服務子網路,並為 NFS 流量分配專屬的 CIDR 範圍。為外部 NFS 儲存空間的 VMware Engine 服務網路設定至少一個 /26 CIDR。這個子網路只能用於 NFS 資料儲存庫,但同一個服務子網路可供多個 NFS 資料儲存庫使用。
  • 防刪除功能:您必須在磁碟區上啟用防刪除功能,才能防止意外刪除和資料遺失。

權限

如要將 Google Cloud NetApp Volumes 磁碟區掛接為外部資料儲存庫,VMware Engine 服務代理人需要特定 IAM 角色。將下列角色授予服務代理:

  • roles/netapp.viewer: 允許 VMware Engine 存取 Google Cloud NetApp Volumes 磁碟區。
  • roles/compute.networkViewer允許 VMware Engine 查看網路對等互連。

使用下列 gcloud CLI 指令授予這些角色:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

更改下列內容:

  • NETAPP_PROJECT_ID:Google Cloud NetApp Volumes 磁碟區所在的專案 ID。
  • PROJECT_NUMBER:已啟用 VMware Engine 的專案編號。

取得虛擬私有雲網路詳細資料

在 VMware Engine 和 NetApp Volumes 之間建立對等互連連線時,您需要 NetApp Volumes 所用虛擬私有雲網路的一些詳細資料。如要查看這些詳細資料,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 按一下與 NetApp Volumes 對等互連的虛擬私有雲網路。

  3. 按一下「VPC 網路對等互連」分頁標籤。

  4. 選取 NetApp Volumes 租戶專案的對等互連連線。連線名稱通常是 sn-netapp-prod

  5. 複製對等互連專案 ID (例如 netapp-tenant-project-tp) 和對等互連虛擬私有雲網路名稱。

為舊版網路建立對等互連連線

如要在 VMware Engine 和 NetApp Volumes 或 Filestore 服務之間建立連線,請在租戶主機專案之間進行一次性對等互連。如果您在 2023 年 11 月 12 日前建立 VMware Engine 專案和私有雲,則使用的是舊版 VMware Engine 網路。如果是使用舊版 VMware Engine 網路的環境,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「私人連線」頁面。

    前往「私人連線」頁面

  2. 按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。

  3. 點選「建立」

  4. 在「私人連線名稱」中,提供對等互連的名稱,例如 peering-2-netapp-volumes

  5. 在「VMware Engine 網路」中,指定要對等互連的 VMware Engine 網路,例如 us-central1-default

  6. 在「Private connection type」(私人連線類型) 部分,選取「Third party service」(第三方服務)

  7. 在「Peered project ID」(對等互連專案 ID) 中,輸入含有磁碟區的 NetApp Volumes 對等互連專案 ID。

  8. 在「對等互連虛擬私有雲網路」中,輸入磁碟區所在的對等互連虛擬私有雲網路名稱。

  9. 點選「建立」

在 VMware Engine 服務驗證對等互連要求期間,新的私有連線虛擬私有雲對等互連狀態最多會維持在「Inactive」狀態 72 小時。

如果是舊版網路,請先確認與 NetApp Volumes 租戶專案的私人連線處於啟用狀態,再嘗試掛接 Datastore。如果連線遺失或無效,掛接作業就會失敗。此外,請勿刪除已掛接 Datastore 使用的私人連線,否則可能會中斷 Datastore 的存取權。

建立對接連線

如果您的 VMware Engine 專案和私有雲是在 2023 年 11 月 12 日之後建立,請按照下列步驟操作。如要進一步瞭解如何為這類環境建立虛擬私有雲對等互連,請參閱「建立虛擬私有雲網路對等互連」。

  1. 前往 Google Cloud 控制台的「VPC Network peerings」(VPC 網路對等互連) 頁面。

    前往「虛擬私有雲網路對等互連」頁面

  2. 按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。

  3. 點選「建立」

  4. 在「Name」(名稱) 欄位中,輸入網路對等互連的名稱。例如:peering-2-netapp-volumes

  5. 在「VMware Engine 網路」部分中,保留預設選取的「在目前專案中」。指定要對等互連的 VMware Engine 網路,例如 ven1

  6. 在「對等互連」部分,選取「Google Cloud NetApp Volumes」

  7. 在「Service tenant project ID」欄位中,輸入 Google Cloud 含有磁碟區的專案對等互連專案 ID

  8. 在「Route exchange」(路徑交換) 部分,保留預設設定。

  9. 點選「建立」

建立 VPC 對等互連後,將路徑傳播至 vSphere 節點最多可能需要 20 分鐘。

請注意,對等互連會連結兩個網路。您有責任避免任何重疊路徑,因為對等互連不會防止動態路徑重疊。

建立 Google Cloud NetApp Volumes 磁碟區

建立 Google Cloud NetApp Volumes 磁碟區做為 VMware Engine 資料儲存庫時,請確保磁碟區匯出規則允許下列項目:

  • 從您先前在「授權的應用程式」下方建立的服務子網路範圍存取。
  • 讀寫權限
  • 根層級存取權

將磁碟區標示為不可刪除

如先決條件所述,您必須先啟用刪除保護機制,才能將 Google Cloud NetApp Volumes 磁碟區掛接為外部 NFS 資料儲存庫。在磁碟區上啟用刪除保護功能後,任何使用者都無法刪除磁碟區,因此可避免磁碟區遭到意外刪除。

如要啟用防刪除功能,請使用 Google Cloud CLI 指令限制磁碟區的 delete 動作。如需操作說明,請參閱「防止刪除磁碟區」。

建立磁碟區後,您可以使用 NetApp Volumes UI/API/CLI 執行各種磁碟區管理功能。詳情請參閱「磁碟區總覽」。

將磁碟區掛接為 Datastore

建立 Google Cloud NetApp Volumes 磁碟區並設定必要條件後,即可使用 VMware Engine API 將磁碟區掛接為資料儲存庫。

VMware Engine 掛接 Datastore 後,即可使用 vCenter 使用者介面,針對外部 Datastore 佈建 VM、查看指標,以及查看與針對外部 Datastore 執行的 I/O 作業相關的記錄。

如要進一步瞭解 NetApp Volumes,請參閱「什麼是 Google Cloud NetApp Volumes」。

API 和 gcloud CLI 工作流程

如要瞭解如何使用 API 或 gcloud CLI 管理資料儲存庫,請參閱「在 VMware Engine 中將 NFS 磁碟區做為 vSphere 資料儲存庫管理」。