Google Cloud NetApp Volumes als vSphere-Datastore in der VMware Engine verwenden

Auf dieser Seite wird beschrieben, wie Sie den NFS-Speicher von Google Cloud NetApp Volumes mit den Service-Levels „Standard“, „Premium“ und „Extrem“ als externen Datastore für ESXi-Hosts in der Google Cloud VMware Engine verwenden. Wenn Sie Google Cloud NetApp Volumes als Datastore verwenden möchten, erstellen Sie Google Cloud NetApp Volumes-Volumes in derselben Region wie den vSphere-Cluster und stellen Sie sie dann als externe Datenspeicher für vorhandene ESXi-Hosts in der VMware Engine bereit. Diese Lösung bietet Datenschutz durch absturzkonsistente Snapshots und regionsübergreifende Replikation.

Eine Übersicht über NFS-Datenspeicher, einschließlich Voraussetzungen und Vorteile, finden Sie unter Übersicht über NFS-Datenspeicher.

Das folgende Diagramm zeigt die Verwendung von NetApp Volumes mit der VMware Engine und Compute Engine:

Architekturdiagramm von NetApp Volumes in Bezug auf VMware Engine und Compute Engine.

Das vorherige Diagramm veranschaulicht die Verwendung von Google Cloud NetApp Volumes als externen Datastore für die VMware Engine. Zwischen Ihrem VPC-Netzwerk und dem VMware Engine-Netzwerk (VEN) besteht eine VPC-Netzwerk-Peering-Verbindung. Eine weitere VPC-Netzwerk-Peering-Verbindung besteht zwischen dem VEN und dem Google Cloud NetApp Volumes-Dienstnetzwerk, in dem sich das NFS-Volume befindet. Das Google Cloud NetApp Volumes-Volume wird als NFS-Datenspeicher auf den ESXi-Hosts in der privaten Cloud der VMware Engine bereitgestellt.

Beschränkungen

Zusätzlich zu den in der Übersicht über NFS-Datenspeicher, beschriebenen Einschränkungen gelten für Google Cloud NetApp Volumes-Datenspeicher die folgenden Einschränkungen:

  • Unterstützte Service-Levels:Die VMware Engine unterstützt nur Volumes mit den Service-Levels „Standard“, „Premium“ oder „Extrem“. Volumes mit dem Service-Level „Flex“ sind von NetApp nicht für die Verwendung mit vSphere-Datenspeichern zertifiziert.
  • VAAI: Copy Offload (VAAI) wird nicht unterstützt.

Hinweis

Erfüllen Sie die folgenden Voraussetzungen, bevor Sie ein externes NFS-Volume als Datastore bereitstellen:

  • VPC-Peering:Stellen Sie eine aktive VPC-Netzwerk-Peering-Verbindung zwischen dem VPC-Netzwerk des NFS-Volumes und dem VMware Engine-Netzwerk (VEN) der privaten Cloud her, in der Sie Datastore bereitstellen möchten.
  • Dienstsubnetz:Reservieren Sie ein dediziertes Dienstsubnetz mit einem eindeutigen CIDR-Bereich, der für den NFS-Traffic zugewiesen ist. Konfigurieren Sie mindestens eine /26-CIDR für das VMware Engine-Dienstnetzwerk für externen NFS-Speicher. Dieses Subnetz muss ausschließlich für NFS-Datenspeicher verwendet werden. Dasselbe Dienstsubnetz kann jedoch für mehrere NFS-Datenspeicher verwendet werden.
  • Löschschutz: Aktivieren Sie den Löschschutz für das Volume, um versehentliches Löschen und Datenverlust zu verhindern.

Berechtigungen

Wenn Sie Google Cloud NetApp Volumes-Volumes als externe Datenspeicher bereitstellen möchten, benötigt der VMware Engine-Dienst-Agent bestimmte IAM-Rollen für service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com. Weisen Sie dem Dienst-Agent die folgenden Rollen zu:

  • roles/netapp.viewer:Gewähren Sie diese Rolle für das Projekt, in dem sich Google Cloud NetApp Volumes befindet. Mit dieser Rolle kann die VMware Engine auf Google Cloud NetApp Volumes-Volumes zugreifen.
  • roles/compute.networkViewer:Gewähren Sie diese Rolle für das Projekt, in dem sich Google Cloud NetApp Volumes befindet. Wenn Sie eine freigegebene VPC verwenden und Google Cloud NetApp Volumes in einem Dienstprojekt bereitgestellt wird, gewähren Sie diese Rolle stattdessen für das Hostprojekt. Mit dieser Rolle kann die VMware Engine Netzwerk-Peerings aufrufen.

Verwenden Sie die folgenden gcloud CLI-Befehle, um diese Rollen zu gewähren:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Ersetzen Sie Folgendes:

  • NETAPP_PROJECT_ID: Die Projekt-ID des Projekts, in dem sich Ihr Google Cloud NetApp Volumes-Volume befindet.
  • PROJECT_NUMBER: Die Projektnummer des Projekts, in dem die VMware Engine aktiviert ist.
  • VPC_HOST_PROJECT_ID: Die Projekt-ID des Projekts, das das VPC-Netzwerk enthält, das von Google Cloud NetApp Volumes verwendet wird. Wenn Google Cloud NetApp Volumes in einem Dienstprojekt einer freigegebene VPC bereitgestellt wird, ist dies die ID des Hostprojekts. Andernfalls entspricht dieser Wert NETAPP_PROJECT_ID.

VPC-Netzwerkdetails abrufen

Wenn Sie eine Peering-Verbindung zwischen der VMware Engine und NetApp Volumes erstellen, benötigen Sie einige Details zum VPC-Netzwerk, das von NetApp Volumes verwendet wird. So rufen Sie diese Details ab:

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf das VPC-Netzwerk, das mit NetApp Volumes verbunden ist.

  3. Klicken Sie auf den Tab VPC-Netzwerk-Peering.

  4. Wählen Sie die Peering-Verbindung zum Mandantenprojekt von NetApp Volumes aus. Der Verbindungsname ist in der Regel sn-netapp-prod.

  5. Kopieren Sie die Peering-Projekt-ID (z.B. netapp-tenant-project-tp) und den Namen des Peering-VPC-Netzwerks.

Peering-Verbindung für Legacy-Netzwerke erstellen

Wenn Sie eine Verbindung zwischen der VMware Engine und NetApp Volumes- oder Filestore-Diensten herstellen möchten, führen Sie ein einmaliges Peering zwischen den Mandanten-Host-Projekten aus. Wenn Sie Ihr VMware Engine-Projekt und Ihre privaten Clouds vor dem 12. November 2023 erstellt haben, verwenden Sie eine frühere Version des VMware Engine-Netzwerks. Für Umgebungen mit einer früheren Version des VMware Engine-Netzwerks gehen Sie so vor:

  1. Rufen Sie in der Google Cloud Console die Seite Private Verbindungen auf.

    Zu privaten Verbindungen

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie unter Name der privaten Verbindung einen Namen für Ihr Peering ein, z. B. peering-2-netapp-volumes.

  5. Geben Sie unter VMware Engine-Netzwerk das VMware Engine-Netzwerk an, für das Sie ein Peering erstellen möchten, z. B. us-central1-default.

  6. Wählen Sie für Typ der privaten Verbindung die Option Drittanbieterdienst aus.

  7. Geben Sie unter Peering-Projekt-ID die Peering-Projekt-ID von den NetApp Volumes ein, das Ihr Volume enthält.

  8. Geben Sie unter Peering-VPC-Netzwerk den Namen des Peering-VPC-Netzwerks ein, in dem sich das Volume befindet.

  9. Klicken Sie auf Erstellen.

Erwarten Sie, dass der VPC-Peering-Status Ihrer neuen privaten Verbindung bis zu 72 Stunden im Status Inaktiv verbleibt, während VMware Engine-Dienste die Peering-Anfrage validieren.

Bei Legacy-Netzwerken muss die private Verbindung zum Mandantenprojekt von NetApp Volumes aktiv sein, bevor Sie versuchen, einen Datastore bereitzustellen. Wenn die Verbindung fehlt oder inaktiv ist, schlägt der Bereitstellungsvorgang fehl. Löschen Sie außerdem keine private Verbindung, die von einem bereitgestellten Datastore verwendet wird, da dies den Zugriff auf Datastore beeinträchtigen kann.

Peering-Verbindung erstellen

Wenn Ihr VMware Engine-Projekt und Ihre privaten Clouds nach dem 12. November 2023 erstellt wurden, gehen Sie so vor. Weitere Informationen zum Erstellen von VPC Peerings für solche Umgebungen finden Sie unter VPC-Netzwerk-Peering.

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zur Seite VPC-Netzwerk-Peering

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie im Feld Name einen Namen für Ihr Netzwerk-Peering ein. Beispiel: peering-2-netapp-volumes.

  5. Behalten Sie im Abschnitt VMware Engine-Netzwerk die Standardeinstellung "Im aktuellen Projekt" bei. Geben Sie das VMware Engine-Netzwerk an, für das Sie ein Peering erstellen möchten, z. B. ven1.

  6. Wählen Sie unter Peering die Option Google Cloud NetApp Volumes aus.

  7. Geben Sie im Feld Dienstmandanten-Projekt-ID die Peering-Projekt-ID des Google Cloud Projekts ein, das Ihr Volume enthält.

  8. Behalten Sie im Abschnitt Routenaustausch die Standardeinstellungen bei.

  9. Klicken Sie auf Erstellen.

Nachdem das VPC-Peering eingerichtet wurde, kann es bis zu 20 Minuten dauern, bis die Routen an die vSphere-Knoten weitergegeben werden.

Peering verbindet zwei Netzwerke. Vermeiden Sie überlappende Routen zwischen den beiden Netzwerken. Peering verhindert keine Überschneidungen bei dynamischen Routen.

Google Cloud NetApp Volumes-Volumes erstellen

Wenn Sie ein Google Cloud NetApp Volumes-Volume erstellen zur Verwendung als VMware Engine-Datenspeicher, muss die Volume-Export regel Folgendes zulassen:

  • Zugriff aus dem Dienstsubnetzbereich, den Sie zuvor unter „Autorisierte Anwendungen“ erstellt haben.
  • Lese- und Schreibzugriff
  • Root-Zugriff

Volume als nicht löschbar markieren

Aktivieren Sie den Löschschutz für Ihr Volume, bevor Sie es als externen NFS-Datenspeicher bereitstellen. Wenn der Löschschutz aktiviert ist, wird das versehentliche Löschen durch jeden Nutzer verhindert.

Verwenden Sie die gcloud CLI, um den Löschschutz zu aktivieren und die Aktion delete für das Volume einzuschränken:

gcloud netapp volumes update $VOLUME_NAME --restricted-actions=DELETE --project=$PROJECT --location=$LOCATION

Weitere Informationen finden Sie unter Löschen von Volumes verhindern.

Nachdem Sie das Volume erstellt haben, können Sie verschiedene Volume-Verwaltungsfunktionen über die NetApp Volumes-UI/API/CLI ausführen. Weitere Informationen finden Sie unter Übersicht über Volumes.

Volume als Datastore bereitstellen

Stellen Sie das Volume als Datastore mit der VMware Engine API bereit, nachdem Sie Ihr Google Cloud NetApp Volumes-Volume erstellt und die Voraussetzungen erfüllt haben.

Nachdem die VMware Engine Datastore bereitgestellt hat, ist er verfügbar. Sie können dann über die vCenter-UI VMs für den externen Datastore bereitstellen, Messwerte aufrufen und Logs zu E/A-Vorgängen aufrufen, die für den externen Datastore ausgeführt wurden.

Weitere Informationen zu NetApp Volumes finden Sie unter Was ist Google Cloud NetApp Volumes.

REST-, gcloud CLI- und Terraform-Workflow

Weitere Informationen zur Verwendung der API, der gcloud CLI oder von Terraform zum Verwalten von Datenspeichern finden Sie unter NFS-Volumes als vSphere-Datenspeicher in der VMware Engine verwalten.