Google Cloud NetApp Volumes als vSphere-Datastore in VMware Engine verwenden

In diesem Dokument wird beschrieben, wie Sie Google Cloud NetApp Volumes-NFS-Speicher mit den Dienststufen „Standard“, „Premium“ und „Extreme“ als externen Datastore für ESXi-Hosts in Google Cloud VMware Engine verwenden. Wenn Sie Google Cloud NetApp Volumes als Datastore verwenden möchten, müssen Sie Google Cloud NetApp Volumes-Volumes in derselben Region wie den vSphere-Cluster erstellen und sie dann als externe Datenspeicher auf vorhandenen ESXi-Hosts in VMware Engine bereitstellen. Diese Lösung bietet Datenschutz durch absturzkonsistente Snapshots und regionenübergreifende Replikation.

Eine Übersicht über NFS-Datenspeicher, einschließlich Voraussetzungen und Vorteile, finden Sie unter NFS-Datenspeicher.

Das folgende Diagramm zeigt NetApp Volumes, die mit VMware Engine und Compute Engine verwendet werden:

Architekturdiagramm von NetApp Volumes in Bezug auf VMware Engine und Compute Engine.

Das vorherige Diagramm zeigt die Verwendung von Google Cloud NetApp Volumes als externen Datastore für VMware Engine. Zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk (VEN) besteht eine VPC-Netzwerk-Peering-Verbindung. Zwischen dem VEN und dem Google Cloud NetApp Volumes-Dienstnetzwerk, in dem sich das NFS-Volume befindet, besteht eine weitere VPC-Netzwerk-Peering-Verbindung. Das Google Cloud NetApp Volumes-Volume wird als NFS-Datenspeicher auf den ESXi-Hosts in der privaten VMware Engine-Cloud bereitgestellt.

Beschränkungen

Zusätzlich zu den Einschränkungen, die unter NFS-Datenspeicher – Übersicht beschrieben werden, gelten die folgenden Einschränkungen für Google Cloud NetApp Volumes-Datenspeicher:

  • Unterstützte Service-Levels:VMware Engine unterstützt nur Volumes mit den Service-Levels „Standard“, „Premium“ oder „Extrem“. Volumes mit dem Service-Level „Flex“ sind nicht von NetApp für die Verwendung mit vSphere-Datenspeichern zertifiziert.
  • VAAI:Das Auslagern von Kopiervorgängen (VAAI) wird nicht unterstützt.

Hinweise

Bevor Sie ein externes NFS-Volume als Datastore bereitstellen, müssen Sie Folgendes tun:

  • VPC-Peering:Zwischen dem VPC-Netzwerk des NFS-Volumes und dem VMware Engine-Netzwerk (VEN) der privaten Cloud, in der Sie den Datastore einbinden möchten, muss eine aktive VPC-Netzwerk-Peering-Verbindung bestehen.
  • Dienstsubnetz:Sie benötigen ein dediziertes Dienstsubnetz mit einem eindeutigen CIDR-Bereich, der für NFS-Traffic zugewiesen ist. Konfigurieren Sie mindestens eine /26-CIDR für das VMware Engine-Dienstnetzwerk für externen NFS-Speicher. Dieses Subnetz muss ausschließlich für NFS-Datenspeicher verwendet werden. Dasselbe Dienstsubnetz kann jedoch für mehrere NFS-Datenspeicher verwendet werden.
  • Löschschutz:Sie müssen den Löschschutz für das Volume aktivieren, um versehentliches Löschen und Datenverlust zu verhindern.

Berechtigungen

Zum Einbinden von Google Cloud NetApp Volumes-Volumes als externe Datenspeicher benötigt der VMware Engine-Dienst-Agent bestimmte IAM-Rollen. Weisen Sie dem Dienst-Agent die folgenden Rollen zu:

  • roles/netapp.viewer:Damit VMware Engine auf Google Cloud NetApp Volumes-Volumes zugreifen kann.
  • roles/compute.networkViewer:Damit VMware Engine Netzwerk-Peerings aufrufen kann.

Verwenden Sie die folgenden gcloud CLI-Befehle, um diese Rollen zuzuweisen:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Ersetzen Sie Folgendes:

  • NETAPP_PROJECT_ID: Die Projekt-ID, in der sich Ihr Google Cloud NetApp Volumes-Volume befindet.
  • PROJECT_NUMBER: Die Projektnummer, in der VMware Engine aktiviert ist.

VPC-Netzwerkdetails abrufen

Wenn Sie eine Peering-Verbindung zwischen VMware Engine und NetApp Volumes erstellen, benötigen Sie einige Details zum VPC-Netzwerk, das von NetApp Volumes verwendet wird. So rufen Sie diese Details auf:

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf das VPC-Netzwerk, das per Peering mit NetApp Volumes verbunden ist.

  3. Klicken Sie auf den Tab VPC-Netzwerk-Peering.

  4. Wählen Sie die Peering-Verbindung zum Mandantenprojekt für NetApp Volumes aus. Der Verbindungsname ist in der Regel sn-netapp-prod.

  5. Kopieren Sie die Peering-Projekt-ID (z.B. netapp-tenant-project-tp) und den Namen des Peering-VPC-Netzwerks.

Peering-Verbindung für Legacy-Netzwerke erstellen

Wenn Sie eine Verbindung zwischen VMware Engine und NetApp Volumes- oder Filestore-Diensten herstellen möchten, führen Sie ein einmaliges Peering zwischen den Mandanten-Host-Projekten durch. Wenn Sie Ihr VMware Engine-Projekt und Ihre privaten Clouds vor dem 12. November 2023 erstellt haben, verwenden Sie eine frühere Version des VMware Engine-Netzwerks. Führen Sie für Umgebungen mit einer früheren Version des VMware Engine-Netzwerks die folgenden Schritte aus:

  1. Rufen Sie in der Google Cloud Console die Seite Private Verbindungen auf.

    Zu „Private Verbindungen“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie unter Name der privaten Verbindung einen Namen für das Peering an, z. B. peering-2-netapp-volumes.

  5. Geben Sie unter VMware Engine-Netzwerk das VMware Engine-Netzwerk an, für das Sie ein Peering einrichten möchten, z. B. us-central1-default.

  6. Wählen Sie für Typ der privaten Verbindung die Option Drittanbieterdienst aus.

  7. Geben Sie unter Peering-Projekt-ID die Peering-Projekt-ID der NetApp-Volumes ein, die Ihr Volume enthalten.

  8. Geben Sie unter Peering-VPC-Netzwerk den Namen des Peering-VPC-Netzwerks ein, in dem sich das Volume befindet.

  9. Klicken Sie auf Erstellen.

Erwarten Sie, dass der VPC-Peering-Status Ihrer neuen privaten Verbindung bis zu 72 Stunden im Status Inaktiv verbleibt, während VMware Engine-Dienste die Peering-Anfrage validieren.

Bei Legacy-Netzwerken muss die private Verbindung zum NetApp Volumes-Mandantenprojekt aktiv sein, bevor Sie versuchen, ein Datastore zu mounten. Wenn eine Verbindung fehlt oder inaktiv ist, schlägt der Mount-Vorgang fehl. Löschen Sie außerdem keine private Verbindung, die von einem eingebundenen Datastore verwendet wird, da dies den Zugriff auf den Datastore beeinträchtigen kann.

Peering-Verbindung erstellen

Wenn Ihr VMware Engine-Projekt und Ihre privaten Clouds nach dem 12. November 2023 erstellt wurden, gehen Sie so vor: Weitere Informationen zum Erstellen von VPC-Peerings für solche Umgebungen finden Sie unter VPC-Netzwerk-Peering erstellen.

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zu VPC-Netzwerk-Peerings

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein. Beispiel: peering-2-netapp-volumes.

  5. Lassen Sie im Abschnitt VMware Engine-Netzwerk die Standardeinstellung „Im aktuellen Projekt“ ausgewählt. Geben Sie das VMware Engine-Netzwerk an, für das Sie ein Peering einrichten möchten, z. B. ven1.

  6. Wählen Sie für Peering die Option Google Cloud NetApp Volumes aus.

  7. Geben Sie im Feld Projekt-ID des Dienstmandanten die Peering-Projekt-ID des Google Cloud Projekts ein, das Ihr Volume enthält.

  8. Behalten Sie im Abschnitt Routenaustausch die Standardeinstellungen bei.

  9. Klicken Sie auf Erstellen.

Nachdem das VPC-Peering eingerichtet wurde, kann es bis zu 20 Minuten dauern, bis die Routen an die vSphere-Knoten weitergegeben werden.

Beim Peering werden zwei Netzwerke verbunden. Es liegt in Ihrer Verantwortung, Überschneidungen von Routen zu vermeiden, da Peering Überschneidungen bei dynamischen Routen nicht verhindert.

Google Cloud NetApp Volumes-Volumes erstellen

Wenn Sie ein Google Cloud NetApp Volumes-Volume zur Verwendung als VMware Engine-Datenspeicher erstellen, muss die Exportregel für das Volume Folgendes zulassen:

  • Zugriff über den Dienstsubnetzbereich, den Sie zuvor unter „Autorisierte Anwendungen“ erstellt haben.
  • Lese- und Schreibzugriff
  • Root-Zugriff

Volume als nicht löschbar markieren

Wie in den Voraussetzungen erwähnt, müssen Sie den Löschschutz aktivieren, bevor Sie ein Google Cloud NetApp Volumes-Volume als externen NFS-Datenspeicher bereitstellen können. Wenn der Löschschutz für ein Volume aktiviert ist, kann es von keinem Nutzer gelöscht werden. So wird es vor versehentlichem Löschen geschützt.

Wenn Sie den Löschschutz aktivieren möchten, verwenden Sie einen Google Cloud CLI-Befehl, um die Aktion delete für das Volume einzuschränken. Eine Anleitung finden Sie unter Löschen von Volumes verhindern.

Nachdem Sie das Volume erstellt haben, können Sie verschiedene Volume-Verwaltungsfunktionen über die NetApp Volumes-UI/API/CLI ausführen. Weitere Informationen finden Sie unter Volumes – Übersicht.

Volume als Datastore bereitstellen

Nachdem Sie Ihr Google Cloud NetApp Volumes-Volume erstellt und die Voraussetzungen konfiguriert haben, können Sie das Volume mit der VMware Engine API als Datastore bereitstellen.

Nachdem VMware Engine den Datastore bereitgestellt hat, ist er verfügbar und Sie können über die vCenter-Benutzeroberfläche VMs für den externen Datastore bereitstellen, Messwerte ansehen und Protokolle für E/A-Vorgänge aufrufen, die für den externen Datastore ausgeführt wurden.

Weitere Informationen zu NetApp Volumes finden Sie unter Was ist Google Cloud NetApp Volumes?.

API- und gcloud CLI-Workflow

Weitere Informationen zur Verwendung der API oder der gcloud CLI zum Verwalten von Datastores finden Sie unter NFS-Volumes als vSphere-Datastores in VMware Engine verwalten.