Usar Google Cloud NetApp Volumes como almacén de datos de vSphere en VMware Engine
En este documento se describe cómo usar el almacenamiento NFS de Google Cloud NetApp Volumes con los niveles de servicio Estándar, Premium y Extremo como almacén de datos externo para los hosts ESXi en Google Cloud VMware Engine. Para usar Google Cloud NetApp Volumes como almacén de datos, debes crear volúmenes de Google Cloud NetApp Volumes en la misma región que el clúster de vSphere y, a continuación, montarlos como almacenes de datos externos en los hosts ESXi de VMware Engine. Esta solución ofrece protección de datos mediante capturas coherentes en caso de fallos y replicación entre regiones.
Para obtener una descripción general de los almacenes de datos de NFS, incluidos los requisitos previos y las ventajas, consulta el artículo Descripción general de los almacenes de datos de NFS.
En el siguiente diagrama se muestra cómo se usan los volúmenes de NetApp con VMware Engine y Compute Engine:
En el diagrama anterior se muestra cómo usar Google Cloud NetApp Volumes como almacén de datos externo para VMware Engine. Existe una conexión de emparejamiento de redes de VPC entre tu red de VPC y la red de VMware Engine (VEN). Existe otra conexión de interconexión de redes VPC entre la VEN y la red del servicio de volúmenes de NetApp de Google Cloud, donde reside el volumen NFS. El volumen de Google Cloud NetApp Volumes se monta como un almacén de datos de NFS en los hosts ESXi de la nube privada de VMware Engine.
Limitaciones
Además de las limitaciones descritas en la descripción general de los almacenes de datos de NFS, se aplican las siguientes limitaciones a los almacenes de datos de Google Cloud NetApp Volumes:
- Niveles de servicio admitidos: VMware Engine solo admite volúmenes con niveles de servicio Estándar, Premium o Extremo. NetApp no ha certificado los volúmenes de nivel de servicio flexible para usarlos con almacenes de datos de vSphere.
- VAAI: no se admite la descarga de copias (VAAI).
Antes de empezar
Antes de montar un volumen NFS externo como almacén de datos, debes hacer lo siguiente:
- Emparejamiento de VPC: debe haber una conexión de emparejamiento de redes de VPC activa entre la red de VPC del volumen de NFS y la red de VMware Engine (VEN) de la nube privada en la que quieras montar el almacén de datos.
- Subred de servicio: debes tener una subred de servicio específica con un intervalo CIDR único asignado al tráfico NFS. Configura al menos un
/26CIDR para la red de servicio de VMware Engine para el almacenamiento NFS externo. Esta subred debe usarse exclusivamente para los almacenes de datos NFS, pero la misma subred de servicio se puede usar para varios almacenes de datos NFS. - Protección contra eliminación: debes habilitar la protección contra eliminación en el volumen para evitar que se eliminen datos accidentalmente y que se pierdan.
Permisos
Para montar volúmenes de Google Cloud NetApp Volumes como almacenes de datos externos, el agente de servicio de VMware Engine requiere roles de IAM específicos. Asigna los siguientes roles al agente de servicio:
roles/netapp.viewer: para permitir que VMware Engine acceda a los volúmenes de Google Cloud NetApp Volumes.roles/compute.networkViewer: para permitir que VMware Engine vea las conexiones de red entre iguales.
Usa los siguientes comandos de gcloud CLI para asignar estos roles:
gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
--role=roles/netapp.viewer
gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
--role=roles/compute.networkViewer
Haz los cambios siguientes:
NETAPP_PROJECT_ID: el ID del proyecto en el que se encuentra tu volumen de Google Cloud NetApp Volumes.PROJECT_NUMBER: número del proyecto en el que está habilitado VMware Engine.
Obtener los detalles de una red de VPC
Cuando creas una conexión de emparejamiento entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:
En la Google Cloud consola, ve a la página Redes de VPC.
Haz clic en la red de VPC emparejada con los volúmenes de NetApp.
Haz clic en la pestaña Emparejamiento de redes VPC.
Selecciona la conexión de peering con el proyecto de inquilino de NetApp Volumes. El nombre de la conexión suele ser
sn-netapp-prod.Copia el ID del proyecto emparejado (por ejemplo,
netapp-tenant-project-tp) y el nombre de la red de VPC emparejada.
Crear una conexión de intercambio de tráfico entre redes antiguas
Para establecer una conexión entre VMware Engine y los servicios NetApp Volumes o Filestore, haz un peering único entre proyectos host de inquilinos. Si creaste tu proyecto de VMware Engine y tus nubes privadas antes del 12 de noviembre del 2023, estás usando una versión anterior de la red de VMware Engine. En los entornos que usen una versión anterior de la red de VMware Engine, haz lo siguiente:
En la Google Cloud consola, ve a la página Conexiones privadas.
Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.
Haz clic en Crear.
En Nombre de la conexión privada, indica un nombre para el peering (por ejemplo,
peering-2-netapp-volumes).En Red de VMware Engine, especifica la red de VMware Engine que quieras emparejar. Por ejemplo,
us-central1-default.En Tipo de conexión privada, selecciona Servicio de terceros.
En ID de proyecto emparejado, introduce el ID de proyecto emparejado de los volúmenes de NetApp que contenga tu volumen.
En Red de VPC emparejada, introduce el nombre de la red de VPC emparejada en la que se encuentra el volumen.
Haz clic en Crear.
El estado de emparejamiento de VPC de tu nueva conexión privada será Inactivo durante un máximo de 72 horas mientras VMware Engine comprueba y valida la solicitud de emparejamiento.
Crear una conexión de intercambio de tráfico entre redes
Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre del 2023, haz lo siguiente. Para obtener más información sobre cómo crear emparejamientos de VPC en estos entornos, consulta Emparejar una red de VPC.
En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.
Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.
Haz clic en Crear.
En el campo Name (Nombre), indica un nombre para tu peering de redes. Por ejemplo,
peering-2-netapp-volumes.En la sección Red de VMware Engine, deje seleccionada la opción predeterminada "En el proyecto actual". Especifica la red de VMware Engine que quieres emparejar, por ejemplo,
ven1.En Peering, selecciona Google Cloud NetApp Volumes.
En el campo ID de proyecto de inquilino de servicio, introduce el ID de proyecto emparejado del Google Cloud proyecto que contiene tu volumen.
En la sección Intercambio de rutas, mantén la configuración predeterminada.
Haz clic en Crear.
Una vez que se haya establecido el emparejamiento de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.
Ten en cuenta que el peering conecta dos redes. Es tu responsabilidad evitar las rutas superpuestas, ya que el peering no impide que se superpongan las rutas dinámicas.
Crear volúmenes de Google Cloud NetApp Volumes
Cuando crees un volumen de Google Cloud NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate de que la regla de exportación del volumen permita lo siguiente:
- Acceso desde el intervalo de subred de servicio que has creado anteriormente en Aplicaciones autorizadas.
- Acceso de lectura y escritura
- Acceso root
Marcar un volumen como no eliminable
Como se menciona en los requisitos previos, antes de poder montar un volumen de Google Cloud NetApp Volumes como almacén de datos NFS externo, debes habilitar la protección contra eliminación. Si la protección contra la eliminación está habilitada en un volumen, ningún usuario podrá eliminarlo, lo que lo protegerá de eliminaciones accidentales.
Para habilitar la protección contra eliminación, usa un comando de la CLI de Google Cloud para restringir la acción delete en el volumen. Para obtener instrucciones, consulta Evitar que se eliminen volúmenes.
Una vez que hayas creado el volumen, podrás realizar varias funciones de gestión de volúmenes mediante la interfaz de usuario, la API o la CLI de volúmenes de NetApp. Para obtener más información, consulta la descripción general de los volúmenes.
Montar el volumen como un almacén de datos
Una vez que hayas creado tu volumen de Google Cloud NetApp Volumes y hayas configurado los requisitos previos, podrás montar el volumen como un almacén de datos mediante la API VMware Engine.
Una vez que VMware Engine monta el almacén de datos, este pasa a estar disponible y puedes usar la interfaz de usuario de vCenter para aprovisionar VMs en el almacén de datos externo, ver métricas y consultar registros relacionados con las operaciones de E/S realizadas en el almacén de datos externo.
Para obtener más información sobre NetApp Volumes, consulta ¿Qué es Google Cloud NetApp Volumes?
Flujo de trabajo de la API y la CLI de gcloud
Para obtener información sobre cómo usar la API o la CLI de gcloud para gestionar almacenes de datos, consulta el artículo Gestionar volúmenes de NFS como almacenes de datos de vSphere en VMware Engine.