Usa Google Cloud NetApp Volumes como Datastore de vSphere en VMware Engine

En este documento, se describe cómo usar el almacenamiento NFS de Google Cloud NetApp Volumes con los niveles de servicio Estándar, Premium y Extreme como Datastore externo para los hosts de ESXi en Google Cloud VMware Engine. Para usar Google Cloud NetApp Volumes como Datastore, debes crear volúmenes de Google Cloud NetApp Volumes en la misma región que el clúster de vSphere y, luego, conectarlos como almacenes de datos externos a los hosts ESXi existentes en VMware Engine. Esta solución proporciona protección de datos a través de instantáneas coherentes con fallas y replicación entre regiones.

Para obtener una descripción general de los almacenes de datos de NFS, incluidos los requisitos previos y los beneficios, consulta Descripción general de los almacenes de datos de NFS.

En el siguiente diagrama, se muestra el uso de NetApp Volumes con VMware Engine y Compute Engine:

Diagrama de arquitectura de NetApp Volumes en relación con VMware Engine y Compute Engine.

En el diagrama anterior, se ilustra el uso de Google Cloud NetApp Volumes como Datastore externo para VMware Engine. Existe una conexión de intercambio de tráfico de red de VPC entre tu red de VPC y la red de VMware Engine (VEN). Existe otra conexión de intercambio de tráfico entre redes de VPC entre la VEN y la red de servicios de Google Cloud NetApp Volumes en la que reside el volumen de NFS. El volumen de Google Cloud NetApp Volumes se activa como un almacén de datos NFS en los hosts ESXi de la nube privada de VMware Engine.

Limitaciones

Además de las limitaciones descritas en la descripción general de los almacenes de datos de NFS, se aplican las siguientes limitaciones a los almacenes de datos de volúmenes de NetApp de Google Cloud:

  • Niveles de servicio admitidos: VMware Engine solo admite volúmenes con niveles de servicio Estándar, Premium o Extremo. NetApp no certifica los volúmenes de nivel de servicio Flex para su uso con los almacenes de datos de vSphere.
  • VAAI: La descarga de copia (VAAI) no es compatible.

Antes de comenzar

Antes de activar un volumen NFS externo como Datastore, debes hacer lo siguiente:

  • Intercambio de tráfico entre VPCs: Debe existir una conexión activa de intercambio de tráfico entre redes de VPC entre la red de VPC del volumen de NFS y la red de VMware Engine (VEN) de la nube privada en la que planeas activar Datastore.
  • Subred de servicio: Debes tener una subred de servicio dedicada con un rango de CIDR único asignado para el tráfico de NFS. Configura al menos un CIDR /26 para la red de servicio de VMware Engine para el almacenamiento NFS externo. Esta subred se debe usar exclusivamente para los almacenes de datos de NFS, pero se puede usar la misma subred de servicio para varios almacenes de datos de NFS.
  • Protección contra la eliminación: Debes habilitar la protección contra la eliminación en el volumen para evitar la eliminación accidental y la pérdida de datos.

Permisos

Para activar volúmenes de Google Cloud NetApp Volumes como almacenes de datos externos, el agente de servicio de VMware Engine requiere roles de IAM específicos. Otorga los siguientes roles al agente de servicio:

  • roles/netapp.viewer: Para permitir que VMware Engine acceda a los volúmenes de Google Cloud NetApp Volumes
  • roles/compute.networkViewer: Para permitir que VMware Engine vea las interconexiones de redes.

Usa los siguientes comandos de gcloud CLI para otorgar estos roles:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Reemplaza lo siguiente:

  • NETAPP_PROJECT_ID: Es el ID del proyecto en el que reside tu volumen de Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: Es el número del proyecto en el que está habilitado VMware Engine.

Obtén detalles de la red de VPC

Cuando creas una conexión de intercambio de tráfico entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en la red de VPC que intercambia tráfico con NetApp Volumes.

  3. Haz clic en la pestaña Intercambio de tráfico entre redes de VPC.

  4. Selecciona la conexión de intercambio de tráfico al proyecto de usuario de NetApp Volumes. Por lo general, el nombre de la conexión es sn-netapp-prod.

  5. Copia el ID del proyecto de intercambio de tráfico (p.ej., netapp-tenant-project-tp) y el nombre de la red de VPC con intercambio de tráfico.

Crea una conexión de intercambio de tráfico para redes heredadas

Para establecer una conexión entre VMware Engine y los servicios de NetApp Volumes o Filestore, realiza un intercambio de tráfico único entre los proyectos host de la instancia. Si creaste tu proyecto de VMware Engine y tus nubes privadas antes del 12 de noviembre de 2023, estás usando una versión anterior de la red de VMware Engine. Para los entornos que usan una versión anterior de la red de VMware Engine, haz lo siguiente:

  1. En la consola de Google Cloud , ve a la página Conexiones privadas.

    Ir a Conexiones privadas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de peering.

  3. Haz clic en Crear.

  4. En Nombre de la conexión privada, proporciona un nombre para tu intercambio de tráfico, por ejemplo, peering-2-netapp-volumes.

  5. En Red de VMware Engine, especifica la red de VMware Engine con la que deseas establecer la interconexión, por ejemplo, us-central1-default.

  6. En Tipo de conexión privada, selecciona Servicio de terceros.

  7. En ID del proyecto de intercambio de tráfico, ingresa el ID del proyecto de intercambio de tráfico de NetApp Volumes que contiene tu volumen.

  8. En Peered VPC network, ingresa el nombre de la red de VPC con intercambio de tráfico en la que se encuentra el volumen.

  9. Haz clic en Crear.

Espera que el estado de intercambio de tráfico de VPC de tu nueva conexión privada permanezca en el estado Inactivo durante un máximo de 72 horas mientras los servicios de VMware Engine validan la solicitud de intercambio de tráfico.

En el caso de las redes heredadas, asegúrate de que la conexión privada al proyecto de arrendatario de NetApp Volumes esté activa antes de intentar activar un Datastore. Si falta una conexión o esta está inactiva, la operación de montaje fallará. Además, evita borrar una conexión privada que esté en uso por Datastore activado, ya que esto puede interrumpir el acceso a Datastore.

Crear conexión de intercambio de tráfico

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente. Para obtener más información sobre cómo crear intercambios de tráfico entre redes de VPC para esos entornos, consulta Intercambia tráfico entre redes de VPC.

  1. En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambios de tráfico entre redes de VPC

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de peering.

  3. Haz clic en Crear.

  4. En el campo Nombre, proporciona un nombre para tu intercambio de tráfico de redes. Por ejemplo, peering-2-netapp-volumes.

  5. En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada "En el proyecto actual". Especifica la red de VMware Engine con la que deseas establecer una conexión de intercambio, por ejemplo, ven1.

  6. En Intercambio de tráfico, selecciona Google Cloud NetApp Volumes.

  7. En el campo ID del proyecto del usuario del servicio, ingresa el ID del proyecto de intercambio de tráfico del Google Cloud proyecto que contiene tu volumen.

  8. En la sección Intercambio de rutas, mantén la configuración predeterminada.

  9. Haz clic en Crear.

Una vez que se establece el intercambio de tráfico de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.

Ten en cuenta que el intercambio de tráfico conecta dos redes. Es tu responsabilidad evitar cualquier ruta superpuesta, ya que el intercambio de tráfico no impide las superposiciones en las rutas dinámicas.

Crea volúmenes de Google Cloud NetApp Volumes

Cuando crees un volumen de Google Cloud NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate de que la regla de exportación del volumen permita lo siguiente:

  • Acceso desde el rango de subred de servicio que creaste antes en Aplicaciones autorizadas.
  • Acceso de lectura y escritura
  • Acceso raíz

Cómo marcar un volumen como no borrable

Como se mencionó en los requisitos previos, antes de que puedas activar un volumen de Google Cloud NetApp Volumes como un almacén de datos NFS externo, debes habilitar la protección contra eliminación. Cuando la protección contra eliminación está habilitada en un volumen, impide que cualquier usuario lo borre y, de esta manera, lo protege de la eliminación accidental.

Para habilitar la protección contra el borrado, usa un comando de Google Cloud CLI para restringir la acción delete en el volumen. Para obtener instrucciones, consulta Cómo evitar el borrado de volúmenes.

Después de crear el volumen, puedes realizar varias funciones de administración de volúmenes con la IU, la API o la CLI de NetApp Volumes. Para obtener más información, consulta Descripción general de los volúmenes.

Activa el volumen como Datastore

Después de crear tu volumen de Google Cloud NetApp Volumes y configurar los requisitos previos, puedes activar el volumen como Datastore con la API de VMware Engine.

Después de que VMware Engine conecta Datastore, este queda disponible y puedes usar la IU de vCenter para aprovisionar VMs en Datastore externo, ver métricas y ver registros relacionados con las operaciones de E/S realizadas en Datastore externo.

Para obtener más información sobre NetApp Volumes, consulta ¿Qué es Google Cloud NetApp Volumes?

Flujo de trabajo de la API y gcloud CLI

Para obtener detalles sobre el uso de la API o gcloud CLI para administrar almacenes de datos, consulta Administra volúmenes NFS como almacenes de datos de vSphere en VMware Engine.