Usa Google Cloud NetApp Volumes como Datastore de vSphere en VMware Engine

En esta página, se describe cómo usar el almacenamiento NFS de Google Cloud NetApp Volumes con los niveles de servicio Standard, Premium, Extreme y Flex Unified como Datastore externo para hosts ESXi en Google Cloud VMware Engine. Para usar Google Cloud NetApp Volumes como Datastore, crea volúmenes de Google Cloud NetApp Volumes en la misma región que el clúster de vSphere y, luego, actívalos como almacenes de datos externos en los hosts ESXi existentes en VMware Engine. Esta solución proporciona protección de datos a través de instantáneas coherentes con fallas y replicación entre regiones.

Para obtener una descripción general de los almacenes de datos NFS, incluidos los requisitos previos y los beneficios, consulta Descripción general de los almacenes de datos NFS.

En el siguiente diagrama, se muestra el uso de NetApp Volumes con VMware Engine y Compute Engine:

NetApp Volumes en relación con VMware Engine y Compute Engine

En el diagrama anterior, se ilustra el uso de Google Cloud NetApp Volumes como Datastore externo para VMware Engine. Existe una conexión de intercambio de tráfico entre redes de VPC entre tu red de VPC y la red de VMware Engine (VEN). Existe otra conexión de intercambio de tráfico entre redes de VPC entre la VEN y la red de servicio de Google Cloud NetApp Volumes en la que reside el volumen de NFS. El volumen de Google Cloud NetApp Volumes se activa como un almacén de datos NFS en los hosts ESXi de la nube privada de VMware Engine.

Limitaciones

Además de las limitaciones que se describen en Descripción general de los almacenes de datos NFS, se aplican las siguientes limitaciones a los almacenes de datos de Google Cloud NetApp Volumes:

  • VAAI: No se admite la descarga de copia (VAAI) .

Antes de comenzar

Cumple con los siguientes requisitos previos antes de activar un volumen NFS externo como Datastore:

  • Intercambio de tráfico entre redes de VPC: Establece una conexión de intercambio de tráfico entre redes de VPC activa entre la red de VPC del volumen de NFS y la red de VMware Engine (VEN) de la nube privada en la que planeas activar Datastore.
  • Subred de servicio: Reserva una subred de servicio dedicada con un rango CIDR único asignado para el tráfico de NFS. Configura al menos un CIDR /26 para la red de servicio de VMware Engine para el almacenamiento NFS externo. Esta subred debe usarse exclusivamente para los almacenes de datos NFS, pero la misma subred de servicio se puede usar para varios almacenes de datos NFS.
  • Protección contra borrado: Habilita la protección contra borrado en el volumen para evitar la eliminación accidental y la pérdida de datos.

Permisos

Para activar volúmenes de Google Cloud NetApp Volumes como almacenes de datos externos, el agente de servicio de VMware Engine requiere roles de IAM específicos para service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com. Otorga los siguientes roles al agente de servicio:

  • roles/netapp.viewer: Otorga este rol en el proyecto en el que reside Google Cloud NetApp Volumes. Este rol permite que VMware Engine acceda a los volúmenes de Google Cloud NetApp Volumes.
  • roles/compute.networkViewer: Otorga este rol en el proyecto en el que reside Google Cloud NetApp Volumes. Si usas VPC compartida y Google Cloud NetApp Volumes se implementa en un proyecto de servicio, otorga este rol en el proyecto host. Este rol permite que VMware Engine vea los intercambios de tráfico entre redes.

Usa los siguientes comandos de gcloud CLI para otorgar estos roles:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Reemplaza lo siguiente:

  • NETAPP_PROJECT_ID: El ID del proyecto en el que reside tu volumen de Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: El número de proyecto en el que está habilitado VMware Engine.
  • VPC_HOST_PROJECT_ID: El ID del proyecto que contiene la red de VPC que usa Google Cloud NetApp Volumes. Si Google Cloud NetApp Volumes se implementa en un proyecto de servicio de VPC compartida, este es el ID del proyecto host. De lo contrario, este valor es el mismo que NETAPP_PROJECT_ID.

Obtén detalles de la red de VPC

Cuando creas una conexión de intercambio de tráfico entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:

  1. En la Google Cloud consola de, ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en la red de VPC que tiene intercambio de tráfico con NetApp Volumes.

  3. Haz clic en la pestaña Intercambio de tráfico entre redes de VPC.

  4. Selecciona la conexión de intercambio de tráfico al proyecto de usuario de NetApp Volumes. Por lo general, el nombre de la conexión es sn-netapp-prod.

  5. Copia el ID del proyecto de intercambio de tráfico (p.ej., netapp-tenant-project-tp) y el nombre de la red de VPC de intercambio de tráfico.

Crea una conexión de intercambio de tráfico para redes heredadas

Para establecer una conexión entre VMware Engine y los servicios de NetApp Volumes o Filestore, realiza un intercambio de tráfico único entre los proyectos host de usuario. Si creaste tu proyecto de VMware Engine y las nubes privadas antes del 12 de noviembre de 2023, usas una versión anterior de la red de VMware Engine. Para los entornos que usan una versión anterior de la red de VMware Engine, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Conexiones privadas.

    Ir a Conexiones privadas

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de intercambio de tráfico.

  3. Haz clic en Crear.

  4. En Nombre de la conexión privada, proporciona un nombre para tu intercambio de tráfico, por ejemplo, peering-2-netapp-volumes.

  5. En Red de VMware Engine, especifica la red de VMware Engine con la que deseas intercambiar tráfico, por ejemplo, us-central1-default.

  6. En Tipo de conexión privada, selecciona Servicio de terceros.

  7. En ID del proyecto de intercambio de tráfico, ingresa el ID del proyecto de intercambio de tráfico de los NetApp Volumes que contiene tu volumen.

  8. En Red de VPC de intercambio de tráfico, ingresa el nombre de la red de VPC de intercambio de tráfico en la que se encuentra el volumen.

  9. Haz clic en Crear.

Espera el estado de intercambio de tráfico de VPC de tu nueva conexión privada para permanecer en el estado Inactiva durante un máximo de 72 horas mientras los servicios de VMware Engine y validan la solicitud de intercambio de tráfico.

Para las redes heredadas, asegúrate de que la conexión privada al proyecto de usuario de NetApp Volumes esté activa antes de intentar activar Datastore. Una conexión faltante o inactiva hará que falle la operación de activación. Además, evita borrar una conexión privada que esté en uso por Datastore activado, ya que esto puede interrumpir el acceso a Datastore.

Crear conexión de intercambio de tráfico

Si tu proyecto de VMware Engine y las nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente. Para obtener más información sobre cómo crear intercambios de tráfico entre redes de VPC para esos entornos, consulta Intercambia tráfico entre redes de VPC.

  1. En la Google Cloud consola de, ve a la página Intercambio de tráfico entre redes de VPC.

    Ir a Intercambio de tráfico entre redes de VPC

  2. Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de intercambio de tráfico.

  3. Haz clic en Crear.

  4. En el campo Nombre, proporciona un nombre para tu intercambio de tráfico entre redes. Por ejemplo, peering-2-netapp-volumes.

  5. En la sección Red de VMware Engine, mantén seleccionado el valor predeterminado "En el proyecto actual". Especifica la red de VMware Engine con la que deseas intercambiar tráfico, por ejemplo, ven1.

  6. En Intercambio de tráfico, selecciona Google Cloud NetApp Volumes.

  7. En el campo ID del proyecto de usuario de servicio, ingresa el ID del proyecto de intercambio de tráfico de l Google Cloud proyecto que contiene tu volumen.

  8. En la sección Intercambio de rutas, conserva la configuración predeterminada.

  9. Haz clic en Crear.

Una vez que se establece el intercambio de tráfico entre redes de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.

El intercambio de tráfico conecta dos redes. Evita superponer rutas entre las dos redes; el intercambio de tráfico no impide las superposiciones en las rutas dinámicas.

Crea volúmenes de Google Cloud NetApp Volumes

Cuando creas un volumen de Google Cloud NetApp Volumes para usarlo como un almacén de datos de VMware Engine, asegúrate de que la regla de exportación del volumen permita lo siguiente:

  • Acceso desde el rango de subred de servicio que creaste antes en Aplicaciones autorizadas
  • Acceso de lectura y escritura
  • Acceso raíz

Marca un volumen como no borrable

Habilita la protección contra borrado en tu volumen antes de activarlo como un almacén de datos NFS externo. Cuando se habilita la protección contra borrado, se evita la eliminación accidental por parte de cualquier usuario.

Para habilitar la protección contra borrado, usa gcloud CLI para restringir la acción delete en el volumen:

gcloud netapp volumes update $VOLUME_NAME --restricted-actions=DELETE --project=$PROJECT --location=$LOCATION

Para obtener más información, consulta Evita el borrado de volúmenes.

Después de crear el volumen, puedes realizar varias funciones de administración de volúmenes con la IU, la API o la CLI de NetApp Volumes. Para obtener más información, consulta Descripción general de los volúmenes.

Activa el volumen como Datastore

Activa el volumen como Datastore con la API de VMware Engine después de crear tu volumen de Google Cloud NetApp Volumes y completar los requisitos previos.

Después de que VMware Engine activa Datastore, este estará disponible y podrás usar la IU de vCenter para aprovisionar VMs en Datastore externo, ver métricas y ver registros relacionados con las operaciones de E/S realizadas en Datastore externo.

Para obtener más información sobre NetApp Volumes, consulta ¿Qué es Google Cloud NetApp Volumes.

Flujo de trabajo de REST, la gcloud CLI y Terraform

Para obtener detalles sobre el uso de la API, gcloud CLI o Terraform para administrar almacenes de datos, consulta Administra volúmenes NFS como almacenes de datos de vSphere en VMware Engine.