Utiliser Google Cloud NetApp Volumes comme datastore vSphere dans VMware Engine

Ce document explique comment utiliser le stockage NFS Google Cloud NetApp Volumes avec les niveaux de service Standard, Premium et Extreme en tant que datastore externe pour les hôtes ESXi dans Google Cloud VMware Engine. Pour utiliser Google Cloud NetApp Volumes comme datastore, vous devez créer des volumes Google Cloud NetApp Volumes dans la même région que le cluster vSphere, puis les monter en tant que datastores externes sur les hôtes ESXi existants dans VMware Engine. Cette solution offre une protection des données grâce à des instantanés cohérents en cas d'incident et à la réplication interrégionale.

Pour obtenir une présentation des datastores NFS, y compris des prérequis et des avantages, consultez Présentation des datastores NFS.

Le schéma suivant illustre l'utilisation de NetApp Volumes avec VMware Engine et Compute Engine :

Schéma d'architecture de NetApp Volumes par rapport à VMware Engine et Compute Engine.

Le diagramme précédent illustre l'utilisation de Google Cloud NetApp Volumes en tant que datastore externe pour VMware Engine. Une connexion d'appairage de réseaux VPC existe entre votre réseau VPC et le réseau VMware Engine (VEN). Une autre connexion d'appairage de réseaux VPC existe entre le VEN et le réseau de service Google Cloud NetApp Volumes où réside le volume NFS. Le volume Google Cloud NetApp Volumes est installé en tant que datastore NFS sur les hôtes ESXi du cloud privé VMware Engine.

Limites

En plus des limites décrites dans Présentation des datastores NFS, les limites suivantes s'appliquent aux datastores Google Cloud NetApp Volumes :

  • Niveaux de service compatibles : VMware Engine n'est compatible qu'avec les volumes associés aux niveaux de service Standard, Premium ou Extreme. Les volumes de niveau de service Flex ne sont pas certifiés par NetApp pour une utilisation avec les datastores vSphere.
  • VAAI : la décharge de copie (VAAI) n'est pas prise en charge.

Avant de commencer

Avant d'installer un volume NFS externe en tant que Datastore, vous devez effectuer les opérations suivantes :

  • Appairage de réseaux VPC : une connexion d'appairage de réseaux VPC active doit exister entre le réseau VPC du volume NFS et le réseau VMware Engine (VEN) du cloud privé dans lequel vous prévoyez de monter le datastore.
  • Sous-réseau de service : vous devez disposer d'un sous-réseau de service dédié avec une plage CIDR unique allouée au trafic NFS. Configurez au moins un CIDR /26 pour le réseau de service VMware Engine pour le stockage NFS externe. Ce sous-réseau doit être utilisé exclusivement pour les datastores NFS, mais le même sous-réseau de service peut être utilisé pour plusieurs datastores NFS.
  • Protection contre la suppression : vous devez activer la protection contre la suppression sur le volume pour éviter toute suppression accidentelle et perte de données.

Autorisations

Pour monter des volumes Google Cloud NetApp Volumes en tant que datastores externes, l'agent de service VMware Engine nécessite des rôles IAM spécifiques. Attribuez les rôles suivants à l'agent de service :

  • roles/netapp.viewer : pour autoriser VMware Engine à accéder aux volumes Google Cloud NetApp Volumes.
  • roles/compute.networkViewer : pour autoriser VMware Engine à afficher les peerings réseau.

Utilisez les commandes gcloud CLI suivantes pour attribuer ces rôles :

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Remplacez les éléments suivants :

  • NETAPP_PROJECT_ID : ID du projet dans lequel réside votre volume Google Cloud NetApp Volumes.
  • PROJECT_NUMBER : numéro du projet dans lequel VMware Engine est activé.

Obtenir les détails du réseau VPC

Lorsque vous créez une connexion d'appairage entre VMware Engine et NetApp Volumes, vous avez besoin de certaines informations sur le réseau VPC utilisé par NetApp Volumes. Pour obtenir ces informations, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Cliquez sur le réseau VPC appairé avec NetApp Volumes.

  3. Cliquez sur l'onglet Appairage de réseaux VPC.

  4. Sélectionnez la connexion d'appairage au projet locataire NetApp Volumes. Le nom de la connexion est généralement sn-netapp-prod.

  5. Copiez l'ID du projet appairé (par exemple, netapp-tenant-project-tp) et le nom du réseau VPC appairé.

Créer une connexion d'appairage pour les anciens réseaux

Pour établir une connexion entre VMware Engine et les services NetApp Volumes ou Filestore, effectuez un appairage unique entre les projets hôtes locataires. Si vous avez créé votre projet VMware Engine et vos clouds privés avant le 12 novembre 2023, vous utilisez une version antérieure du réseau VMware Engine. Pour les environnements utilisant une version antérieure du réseau VMware Engine, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Connexions privées.

    Accéder aux connexions privées

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.

  3. Cliquez sur Créer.

  4. Dans Nom de la connexion privée, saisissez un nom pour votre peering (par exemple, peering-2-netapp-volumes).

  5. Dans Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer (par exemple, us-central1-default).

  6. Pour le type de connexion privée, sélectionnez Service tiers.

  7. Dans ID du projet appairé, saisissez l'ID du projet appairé de NetApp Volumes contenant votre volume.

  8. Dans Réseau VPC appairé, saisissez le nom du réseau VPC appairé dans lequel se trouve le volume.

  9. Cliquez sur Créer.

L'état de l'appairage VPC de votre nouvelle connexion privée pourra rester à l'état Inactif pendant 72 heures, le temps que VMware Engine traite et valide la demande d'appairage.

Pour les anciens réseaux, assurez-vous que la connexion privée au projet de locataire NetApp Volumes est active avant de tenter de monter un datastore. Si une connexion est manquante ou inactive, l'opération de montage échouera. Évitez également de supprimer une connexion privée utilisée par un Datastore installé, car cela peut perturber l'accès au Datastore.

Créer une connexion d'appairage

Si votre projet VMware Engine et vos clouds privés ont été créés après le 12 novembre 2023, procédez comme suit. Pour savoir comment créer des appairages de VPC pour de tels environnements, consultez Appairer un réseau VPC.

  1. Dans la console Google Cloud , accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.

  3. Cliquez sur Créer.

  4. Dans le champ Nom, saisissez un nom pour votre peering réseau. Exemple : peering-2-netapp-volumes.

  5. Dans la section Réseau VMware Engine, conservez l'option par défaut Dans le projet actuel. Spécifiez le réseau VMware Engine que vous souhaitez appairer (par exemple, ven1).

  6. Pour Peering, sélectionnez Google Cloud NetApp Volumes.

  7. Dans le champ ID du projet locataire de service, saisissez l'ID du projet appairé du projet Google Cloud contenant votre volume.

  8. Dans la section Échange de routes, conservez les paramètres par défaut.

  9. Cliquez sur Créer.

Une fois l'appairage de VPC établi, la propagation des routes vers les nœuds vSphere peut prendre jusqu'à 20 minutes.

Notez que l'appairage connecte deux réseaux. Il vous incombe d'éviter tout chevauchement d'itinéraires, car l'appairage n'empêche pas les chevauchements dans les itinéraires dynamiques.

Créer des volumes Google Cloud NetApp Volumes

Lorsque vous créez un volume Google Cloud NetApp Volumes à utiliser comme datastore VMware Engine, assurez-vous que la règle d'exportation du volume autorise les éléments suivants :

  • Accédez à la plage de sous-réseau de service que vous avez créée précédemment sous "Applications autorisées".
  • Accès en lecture et en écriture
  • Accès root

Marquer un volume comme non supprimable

Comme indiqué dans les prérequis, avant de pouvoir installer un volume Google Cloud NetApp Volumes en tant que datastore NFS externe, vous devez activer la protection contre la suppression. Lorsque la protection contre la suppression est activée sur un volume, aucun utilisateur ne peut le supprimer, ce qui le protège contre toute suppression accidentelle.

Pour activer la protection contre la suppression, utilisez une commande Google Cloud CLI afin de limiter l'action delete sur le volume. Pour obtenir des instructions, consultez Empêcher la suppression de volumes.

Une fois le volume créé, vous pouvez effectuer diverses fonctions de gestion des volumes à l'aide de l'UI/API/CLI NetApp Volumes. Pour en savoir plus, consultez la présentation des volumes.

Installer le volume en tant que datastore

Une fois que vous avez créé votre volume Google Cloud NetApp Volumes et configuré les conditions préalables, vous pouvez installer le volume en tant que datastore à l'aide de l'API VMware Engine.

Une fois que VMware Engine a monté le datastore, il devient disponible. Vous pouvez utiliser l'interface utilisateur vCenter pour provisionner des VM sur le datastore externe, afficher les métriques et les journaux liés aux opérations d'E/S effectuées sur le datastore externe.

Pour en savoir plus sur NetApp Volumes, consultez Qu'est-ce que Google Cloud NetApp Volumes ?.

Workflow de l'API et de gcloud CLI

Pour savoir comment utiliser l'API ou la gcloud CLI pour gérer les datastores, consultez Gérer les volumes NFS en tant que datastores vSphere dans VMware Engine.