Menggunakan Google Cloud NetApp Volumes sebagai Datastore vSphere di VMware Engine

Dokumen ini menjelaskan cara menggunakan penyimpanan NFS Google Cloud NetApp Volumes dengan tingkat layanan Standard, Premium, dan Extreme sebagai Datastore eksternal untuk host ESXi di Google Cloud VMware Engine. Untuk menggunakan Google Cloud NetApp Volumes sebagai Datastore, Anda harus membuat volume Google Cloud NetApp Volumes di region yang sama dengan cluster vSphere, lalu memasangnya sebagai Datastore eksternal ke host ESXi yang ada di VMware Engine. Solusi ini memberikan perlindungan data melalui snapshot yang konsisten dengan error dan replikasi lintas region.

Untuk ringkasan Datastore NFS, termasuk prasyarat dan manfaat, lihat Ringkasan Datastore NFS.

Diagram berikut menunjukkan NetApp Volumes yang digunakan dengan VMware Engine dan Compute Engine:

Diagram arsitektur NetApp Volumes dalam kaitannya dengan VMware Engine dan Compute Engine.

Diagram sebelumnya menggambarkan penggunaan Google Cloud NetApp Volumes sebagai Datastore eksternal untuk VMware Engine. Koneksi Peering Jaringan VPC ada antara jaringan VPC Anda dan jaringan VMware Engine (VEN). Koneksi Peering Jaringan VPC lain ada antara VEN dan jaringan layanan NetApp Volumes Google Cloud tempat volume NFS berada. Volume Google Cloud NetApp Volumes dipasang sebagai Datastore NFS di host ESXi di cloud pribadi VMware Engine.

Batasan

Selain batasan yang dijelaskan dalam Ringkasan Datastore NFS, batasan berikut berlaku untuk Datastore Google Cloud NetApp Volumes:

  • Tingkat layanan yang didukung: VMware Engine hanya mendukung volume dengan tingkat layanan Standard, Premium, atau Extreme. Volume tingkat layanan Flex tidak disertifikasi oleh NetApp untuk digunakan dengan Datastore vSphere.
  • VAAI: Offload salinan (VAAI) tidak didukung.

Sebelum memulai

Sebelum memasang volume NFS eksternal sebagai Datastore, Anda harus melakukan hal berikut:

  • Peering VPC: Koneksi Peering Jaringan VPC yang aktif harus ada antara jaringan VPC volume NFS dan jaringan VMware Engine (VEN) dari cloud pribadi tempat Anda berencana memasang Datastore.
  • Subnet layanan: Anda harus memiliki subnet layanan khusus dengan rentang CIDR unik yang dialokasikan untuk traffic NFS. Konfigurasi minimal /26 CIDR untuk jaringan layanan VMware Engine untuk penyimpanan NFS eksternal. Subnet ini harus digunakan secara eksklusif untuk Penyimpanan Data NFS, tetapi subnet layanan yang sama dapat digunakan untuk beberapa Penyimpanan Data NFS.
  • Perlindungan penghapusan: Anda harus mengaktifkan perlindungan penghapusan pada volume untuk mencegah penghapusan yang tidak disengaja dan kehilangan data.

Izin

Untuk memasang volume Google Cloud NetApp Volumes sebagai Datastore eksternal, agen layanan VMware Engine memerlukan peran IAM tertentu. Berikan peran berikut kepada agen layanan:

  • roles/netapp.viewer: Untuk mengizinkan VMware Engine mengakses volume Google Cloud NetApp Volumes.
  • roles/compute.networkViewer: Untuk mengizinkan VMware Engine melihat peering jaringan.

Gunakan perintah gcloud CLI berikut untuk memberikan peran ini:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Ganti kode berikut:

  • NETAPP_PROJECT_ID: Project ID tempat volume Google Cloud NetApp Volumes Anda berada.
  • PROJECT_NUMBER: Nomor project tempat VMware Engine diaktifkan.

Mendapatkan detail jaringan VPC

Saat membuat koneksi peering antara VMware Engine dan NetApp Volumes, Anda memerlukan beberapa detail tentang jaringan VPC yang digunakan oleh NetApp Volumes. Untuk mendapatkan detail ini, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Klik jaringan VPC yang di-peering dengan NetApp Volumes.

  3. Klik tab VPC network peering.

  4. Pilih koneksi peering ke project tenant NetApp Volumes. Nama koneksi biasanya sn-netapp-prod.

  5. Salin Peered project ID (misalnya, netapp-tenant-project-tp) dan nama Peered VPC network.

Membuat koneksi peering untuk jaringan lama

Untuk membuat koneksi antara VMware Engine dan layanan NetApp Volumes atau Filestore, lakukan peering satu kali antara project host tenant. Jika Anda membuat project dan cloud pribadi VMware Engine sebelum 12 November 2023, Anda menggunakan versi jaringan VMware Engine yang lebih lama. Untuk lingkungan yang menggunakan jaringan VMware Engine versi sebelumnya, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman Private connections.

    Buka Koneksi pribadi

  2. Klik Pilih project, lalu pilih organisasi, folder, atau project tempat Anda ingin membuat koneksi peering.

  3. Klik Create.

  4. Di Private connection name, berikan nama untuk peering Anda, misalnya, peering-2-netapp-volumes.

  5. Di jaringan VMware Engine, tentukan jaringan VMware Engine yang ingin Anda lakukan peering, misalnya, us-central1-default.

  6. Untuk Private connection type, pilih Third party service.

  7. Di Peered project ID, masukkan ID project yang di-peering dari NetApp Volumes yang berisi volume Anda.

  8. Di Peered VPC network, masukkan nama jaringan VPC yang di-peering yang berisi volume.

  9. Klik Create.

Status peering VPC untuk koneksi pribadi baru Anda akan tetap dalam status Tidak Aktif hingga 72 jam sementara layanan VMware Engine memproses dan memvalidasi permintaan peering.

Untuk jaringan lama, pastikan koneksi pribadi ke project tenant NetApp Volumes aktif sebelum Anda mencoba memasang Datastore. Koneksi yang tidak ada atau tidak aktif akan menyebabkan operasi pemasangan gagal. Selain itu, hindari menghapus koneksi pribadi yang sedang digunakan oleh Datastore yang terpasang, karena hal ini dapat mengganggu akses ke Datastore.

Membuat koneksi peering

Jika project VMware Engine dan cloud pribadi Anda dibuat setelah 12 November 2023, lakukan hal berikut. Untuk mengetahui informasi selengkapnya tentang cara membuat peering VPC untuk lingkungan tersebut, lihat Melakukan peering jaringan VPC.

  1. Di konsol Google Cloud , buka halaman VPC Network peerings.

    Buka Peering Jaringan VPC

  2. Klik Pilih project, lalu pilih organisasi, folder, atau project tempat Anda ingin membuat koneksi peering.

  3. Klik Create.

  4. Di kolom Name, berikan nama untuk peering jaringan Anda. Contoh, peering-2-netapp-volumes.

  5. Di bagian VMware Engine network, biarkan "In current project" dipilih secara default. Tentukan jaringan VMware Engine yang ingin Anda hubungkan, misalnya ven1.

  6. Untuk Peering, pilih Google Cloud NetApp Volumes.

  7. Di kolom Service tenant project ID, masukkan peered project ID dari project Google Cloud yang berisi volume Anda.

  8. Di bagian Pertukaran rute, pertahankan setelan default.

  9. Klik Create.

Setelah Peering VPC dibuat, propagasi rute ke node vSphere dapat memakan waktu hingga 20 menit.

Perhatikan bahwa peering menghubungkan dua jaringan. Anda bertanggung jawab untuk menghindari rute yang tumpang-tindih, karena peering tidak mencegah tumpang-tindih pada rute dinamis.

Membuat volume Google Cloud NetApp Volumes

Saat Anda membuat volume Google Cloud NetApp Volumes untuk digunakan sebagai Datastore VMware Engine, pastikan aturan ekspor volume mengizinkan hal berikut:

  • Akses dari rentang subnet layanan yang Anda buat sebelumnya di bagian Aplikasi yang diizinkan.
  • Akses baca dan tulis
  • Akses root

Menandai volume sebagai tidak dapat dihapus

Seperti yang disebutkan dalam prasyarat, sebelum Anda dapat memasang volume Google Cloud NetApp Volumes sebagai Datastore NFS eksternal, Anda harus mengaktifkan perlindungan penghapusan. Jika perlindungan penghapusan diaktifkan pada volume, volume tersebut tidak dapat dihapus oleh pengguna mana pun, sehingga terlindungi dari penghapusan yang tidak disengaja.

Untuk mengaktifkan perlindungan penghapusan, gunakan perintah Google Cloud CLI untuk membatasi tindakan delete pada volume. Untuk mengetahui petunjuknya, lihat Mencegah penghapusan volume.

Setelah membuat volume, Anda dapat melakukan berbagai fungsi pengelolaan volume menggunakan NetApp Volumes UI/API/CLI. Untuk mengetahui informasi selengkapnya, lihat Ringkasan volume.

Pasang volume sebagai Datastore

Setelah membuat volume Google Cloud NetApp Volumes dan mengonfigurasi prasyarat, Anda dapat memasang volume sebagai Datastore menggunakan VMware Engine API.

Setelah VMware Engine memasang Datastore, Datastore akan tersedia, dan Anda dapat menggunakan UI vCenter untuk menyediakan VM terhadap Datastore eksternal, melihat metrik, dan melihat log yang terkait dengan operasi I/O yang dilakukan terhadap Datastore eksternal.

Untuk mengetahui informasi selengkapnya tentang NetApp Volumes, lihat Apa itu Google Cloud NetApp Volumes.

Alur kerja API dan gcloud CLI

Untuk mengetahui detail tentang cara menggunakan API atau gcloud CLI untuk mengelola Datastore, lihat Mengelola volume NFS sebagai Datastore vSphere di VMware Engine.