Utiliser Google Cloud NetApp Volumes comme datastore vSphere dans VMware Engine
Cette page explique comment utiliser le stockage NFS Google Cloud NetApp Volumes avec les niveaux de service Standard, Premium et Extreme comme datastore externe pour les hôtes ESXi dans Google Cloud VMware Engine. Pour utiliser Google Cloud NetApp Volumes comme datastore, créez des volumes Google Cloud NetApp Volumes dans la même région que le cluster vSphere, puis installez-les en tant que datastores externes sur les hôtes ESXi existants dans VMware Engine. Cette solution assure la protection des données grâce à des instantanés cohérents en cas de plantage et à la réplication entre régions.
Pour obtenir une présentation des datastores NFS, y compris les prérequis et les avantages, consultez la présentation des datastores NFS.
Le schéma suivant illustre l'utilisation de NetApp Volumes avec VMware Engine et Compute Engine :
Le schéma précédent illustre l'utilisation de Google Cloud NetApp Volumes comme datastore externe pour VMware Engine. Une connexion d'appairage de réseau VPC existe entre votre réseau VPC et le réseau VMware Engine (VEN). Une autre connexion d'appairage de réseau VPC existe entre le VEN et le réseau de service Google Cloud NetApp Volumes où réside le volume NFS. Le volume Google Cloud NetApp Volumes est installé en tant que datastore NFS sur les hôtes ESXi du cloud privé VMware Engine.
Limites
Outre les limites décrites dans la présentation des datastores NFS, les limites suivantes s'appliquent aux datastores Google Cloud NetApp Volumes :
- Niveaux de service compatibles : VMware Engine n'est compatible qu'avec les volumes associés aux niveaux de service Standard, Premium ou Extreme. Les volumes associés au niveau de service Flex ne sont pas certifiés par NetApp pour une utilisation avec les datastores vSphere.
- VAAI : le déchargement de copie (VAAI) n'est pas compatible.
Avant de commencer
Respectez les prérequis suivants avant d'installer un volume NFS externe en tant que datastore :
- Appairage de VPC : établissez une connexion d'appairage de réseau VPC active entre le réseau VPC du volume NFS et le réseau VMware Engine (VEN) du cloud privé où vous prévoyez d'installer le datastore.
- Sous-réseau de service : réservez un sous-réseau de service dédié avec une plage CIDR unique allouée au trafic NFS. Configurez au moins un CIDR
/26pour le réseau de service VMware Engine pour le stockage NFS externe. Ce sous-réseau doit être utilisé exclusivement pour les datastores NFS, mais le même sous-réseau de service peut être utilisé pour plusieurs datastores NFS. - Protection contre la suppression : activez la protection contre la suppression sur le volume pour éviter toute suppression accidentelle et perte de données.
Autorisations
Pour installer des volumes Google Cloud NetApp Volumes en tant que datastores externes, l'
agent de service VMware Engine nécessite des rôles IAM spécifiques pour
service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com.
Attribuez les rôles suivants à l'agent de service :
roles/netapp.viewer: attribuez ce rôle au projet dans lequel réside Google Cloud NetApp Volumes. Ce rôle permet à VMware Engine d'accéder aux volumes Google Cloud NetApp Volumes.roles/compute.networkViewer: attribuez ce rôle au projet dans lequel réside Google Cloud NetApp Volumes. Si vous utilisez un VPC partagé et que Google Cloud NetApp Volumes est déployé dans un projet de service, attribuez ce rôle au projet hôte. Ce rôle permet à VMware Engine d'afficher les appairages de réseaux.
Utilisez les commandes gcloud CLI suivantes pour attribuer ces rôles :
gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
--role=roles/netapp.viewer
gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
--role=roles/compute.networkViewer
Remplacez les éléments suivants :
NETAPP_PROJECT_ID: ID du projet dans lequel réside votre volume Google Cloud NetApp Volumes.PROJECT_NUMBER: numéro du projet dans lequel VMware Engine est activé.VPC_HOST_PROJECT_ID: ID du projet qui contient le réseau VPC utilisé par Google Cloud NetApp Volumes. Si Google Cloud NetApp Volumes est déployé dans un projet de service VPC partagé, il s'agit de l'ID du projet hôte. Sinon, cette valeur est identique àNETAPP_PROJECT_ID.
Obtenir les détails du réseau VPC
Lorsque vous créez une connexion d'appairage entre VMware Engine et NetApp Volumes, vous avez besoin de certaines informations sur le réseau VPC utilisé par NetApp Volumes. Pour obtenir ces informations, procédez comme suit :
Dans la Google Cloud console, accédez à la page Réseaux VPC.
Cliquez sur le réseau VPC appairé à NetApp Volumes.
Cliquez sur l'onglet Appairage de réseaux VPC.
Sélectionnez la connexion d'appairage au projet locataire NetApp Volumes. Le nom de la connexion est généralement
sn-netapp-prod.Copiez l'ID du projet appairé (par exemple,
netapp-tenant-project-tp) et le nom du réseau VPC appairé.
Créer une connexion d'appairage pour les anciens réseaux
Pour établir une connexion entre VMware Engine et les services NetApp Volumes ou Filestore, effectuez un appairage unique entre les projets hôtes locataires. Si vous avez créé votre projet VMware Engine et vos clouds privés avant le 12 novembre 2023, vous utilisez une version antérieure du réseau VMware Engine. Pour les environnements utilisant une version antérieure du réseau VMware Engine, procédez comme suit :
Dans la Google Cloud console, accédez à la page Connexions privées.
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.
Cliquez sur Créer.
Dans Nom de la connexion privée, saisissez un nom pour votre appairage, par exemple,
peering-2-netapp-volumes.Dans Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple
us-central1-default.Pour Type de connexion privée, sélectionnez Service tiers.
Dans ID du projet appairé, saisissez l'ID du projet appairé de NetApp Volumes qui contient votre volume.
Dans Réseau VPC appairé, saisissez le nom du réseau VPC appairé dans lequel se trouve le volume.
Cliquez sur Créer.
L'appairage VPC de votre nouvelle connexion privée pourra rester à l'état Inactif pendant 72 heures, le temps que VMware Engine traite et valide la demande d'appairage.
Créer une connexion d'appairage
Si votre projet VMware Engine et vos clouds privés ont été créés après le 12 novembre 2023, procédez comme suit. Pour en savoir plus sur la création d'appairages de VPC pour ces environnements, consultez la section Appairer un réseau VPC.
Dans la Google Cloud console, accédez à la page Appairages de réseaux VPC.
Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.
Cliquez sur Créer.
Dans le champ Nom, saisissez un nom pour votre appairage de réseau. Par exemple,
peering-2-netapp-volumes.Dans la section Réseau VMware Engine, conservez la valeur par défaut "Dans le projet actuel". Spécifiez le réseau VMware Engine que vous souhaitez appairer, par exemple
ven1.Pour Appairage, sélectionnez Google Cloud NetApp Volumes.
Dans le champ ID du projet locataire de service, saisissez l'ID du projet appairé de le Google Cloud projet contenant votre volume.
Dans la section Échange de routes, conservez les paramètres par défaut.
Cliquez sur Créer.
Une fois l'appairage de VPC établi, la propagation des routes vers les nœuds vSphere peut prendre jusqu'à 20 minutes.
L'appairage connecte deux réseaux. Évitez de chevaucher les routes entre les deux réseaux. L'appairage n'empêche pas les chevauchements dans les routes dynamiques.
Créer des volumes Google Cloud NetApp Volumes
Lorsque vous créez un volume Google Cloud NetApp Volumes à utiliser comme datastore VMware Engine, assurez-vous que la règle d'exportation du volume autorise les éléments suivants :
- Accès à partir de la plage de sous-réseau de service que vous avez créée précédemment sous Applications autorisées.
- Accès en lecture et en écriture
- Accès root
Marquer un volume comme non supprimable
Activez la protection contre la suppression sur votre volume avant de l'installer en tant que datastore NFS externe. Lorsque la protection contre la suppression est activée, elle empêche toute suppression accidentelle par un utilisateur.
Pour activer la protection contre la suppression, utilisez la gcloud CLI afin de limiter l'action delete sur le volume :
gcloud netapp volumes update $VOLUME_NAME --restricted-actions=DELETE --project=$PROJECT --location=$LOCATION
Pour en savoir plus, consultez la section Empêcher la suppression de volumes.
Après avoir créé le volume, vous pouvez effectuer diverses fonctions de gestion des volumes à l'aide de l'UI/API/CLI NetApp Volumes. Pour en savoir plus, consultez la présentation des volumes.
Installer le volume en tant que datastore
Installez le volume en tant que datastore à l'aide de l'API VMware Engine après avoir créé votre volume Google Cloud NetApp Volumes et respecté les prérequis.
Une fois que VMware Engine a installé le datastore, il devient disponible. Vous pouvez utiliser l'UI vCenter pour provisionner des VM sur le datastore externe, afficher des métriques et afficher les journaux liés aux opérations d'E/S effectuées sur le datastore externe.
Pour en savoir plus sur NetApp Volumes, consultez la page Qu'est-ce que Google Cloud NetApp Volumes ?
Workflow REST, gcloud CLI et Terraform
Pour en savoir plus sur l'utilisation de l'API, de la gcloud CLI ou de Terraform pour gérer les datastores, consultez la section Gérer les volumes NFS en tant que datastores vSphere dans VMware Engine.