Utilizzare Google Cloud NetApp Volumes come datastore vSphere in VMware Engine

Questo documento descrive come utilizzare l'archiviazione NFS di Google Cloud NetApp Volumes con i livelli di servizio Standard, Premium ed Extreme come datastore esterno per gli host ESXi in Google Cloud VMware Engine. Per utilizzare Google Cloud NetApp Volumes come datastore, devi creare volumi Google Cloud NetApp Volumes nella stessa regione del cluster vSphere e poi montarli come datastore esterni sugli host ESXi esistenti in VMware Engine. Questa soluzione fornisce la protezione dei dati tramite snapshot coerenti con gli arresti anomali e la replica tra regioni.

Per una panoramica dei datastore NFS, inclusi prerequisiti e vantaggi, consulta Panoramica dei datastore NFS.

Il seguente diagramma mostra l'utilizzo di NetApp Volumes con VMware Engine e Compute Engine:

Diagramma dell'architettura di NetApp Volumes in relazione a VMware Engine e Compute Engine.

Il diagramma precedente illustra l'utilizzo di Google Cloud NetApp Volumes come datastore esterno per VMware Engine. Esiste una connessione di peering di rete VPC tra la tua rete VPC e la rete VMware Engine (VEN). Esiste un'altra connessione in peering di rete VPC tra la rete virtuale di endpoint e la rete del servizio Google Cloud NetApp Volumes in cui si trova il volume NFS. Il volume Google Cloud NetApp Volumes viene montato come datastore NFS sugli host ESXi nel cloud privato VMware Engine.

Limitazioni

Oltre alle limitazioni descritte nella Panoramica dei datastore NFS, ai datastore Google Cloud NetApp Volumes si applicano le seguenti limitazioni:

  • Livelli di servizio supportati:VMware Engine supporta solo i volumi con livelli di servizio Standard, Premium o Extreme. I volumi con livello di servizio Flex non sono certificati da NetApp per l'utilizzo con i datastore vSphere.
  • VAAI:il trasferimento della copia (VAAI) non è supportato.

Prima di iniziare

Prima di montare un volume NFS esterno come datastore, devi:

  • Peering VPC:deve esistere una connessione di peering di rete VPC attiva tra la rete VPC del volume NFS e la rete VMware Engine (VEN) del cloud privato in cui prevedi di montare il datastore.
  • Subnet di servizio:devi disporre di una subnet di servizio dedicata con un intervallo CIDR univoco allocato per il traffico NFS. Configura almeno un CIDR /26 per la rete di servizio VMware Engine per l'archiviazione NFS esterna. Questa subnet deve essere utilizzata esclusivamente per gli archivi NFS, ma la stessa subnet di servizio può essere utilizzata per più archivi NFS.
  • Protezione dall'eliminazione:devi abilitare la protezione dall'eliminazione sul volume per impedire l'eliminazione accidentale e la perdita di dati.

Autorizzazioni

Per montare i volumi Google Cloud NetApp Volumes come datastore esterni, l'agente di servizio VMware Engine richiede ruoli IAM specifici. Concedi i seguenti ruoli al service agent:

  • roles/netapp.viewer: per consentire a VMware Engine di accedere ai volumi di Google Cloud NetApp Volumes.
  • roles/compute.networkViewer: per consentire a VMware Engine di visualizzare i peering di rete.

Utilizza i seguenti comandi gcloud CLI per concedere questi ruoli:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Sostituisci quanto segue:

  • NETAPP_PROJECT_ID: l'ID progetto in cui si trova il volume Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: Il numero di progetto in cui è abilitato VMware Engine.

Recupera i dettagli della rete VPC

Quando crei una connessione in peering tra VMware Engine e NetApp Volumes, hai bisogno di alcuni dettagli sulla rete VPC utilizzata da NetApp Volumes. Per ottenere questi dettagli:

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sulla rete VPC in peering con NetApp Volumes.

  3. Fai clic sulla scheda Peering di rete VPC.

  4. Seleziona la connessione di peering al progetto tenant di NetApp Volumes. Il nome della connessione è in genere sn-netapp-prod.

  5. Copia l'ID progetto in peering (ad es. netapp-tenant-project-tp) e il nome della rete VPC in peering.

Crea una connessione in peering per le reti legacy

Per stabilire una connessione tra VMware Engine e i servizi NetApp Volumes o Filestore, esegui il peering una sola volta tra i progetti host tenant. Se hai creato il progetto VMware Engine e i cloud privati prima del 12 novembre 2023, stai utilizzando una versione precedente della rete VMware Engine. Per gli ambienti che utilizzano una versione precedente della rete VMware Engine, segui questi passaggi:

  1. Nella console Google Cloud , vai alla pagina Connessioni private.

    Vai a Connessioni private

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.

  3. Fai clic su Crea.

  4. In Nome connessione privata, fornisci un nome per il peering, ad esempio peering-2-netapp-volumes.

  5. In Rete VMware Engine, specifica la rete VMware Engine di cui vuoi eseguire il peering, ad esempio us-central1-default.

  6. Per Tipo di connessione privata, seleziona Servizio di terze parti.

  7. In ID progetto in peering, inserisci l'ID progetto in peering di NetApp Volumes che contiene il volume.

  8. In Rete VPC in peering, inserisci il nome della rete VPC in peering in cui si trova il volume.

  9. Fai clic su Crea.

Prevedi che lo stato del peering VPC della nuova connessione privata rimanga nello stato Inattivo per un massimo di 72 ore mentre VMware Engine servizi e convalida la richiesta di peering.

Per le reti legacy, assicurati che la connessione privata al progetto tenant NetApp Volumes sia attiva prima di tentare di montare un datastore. Una connessione mancante o inattiva causerà l'errore dell'operazione di montaggio. Inoltre, evita di eliminare una connessione privata in uso da un Datastore montato, in quanto ciò può interrompere l'accesso al Datastore.

Crea una connessione in peering

Se il progetto VMware Engine e i cloud privati sono stati creati dopo il 12 novembre 2023, segui questi passaggi. Per ulteriori informazioni su come creare peering VPC per questi ambienti, consulta Eseguire il peering di una rete VPC.

  1. Nella console Google Cloud , vai alla pagina Peering di rete VPC.

    Vai ai peering di rete VPC

  2. Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.

  3. Fai clic su Crea.

  4. Nel campo Nome, fornisci un nome per il peering di rete. Ad esempio, peering-2-netapp-volumes.

  5. Nella sezione Rete VMware Engine, mantieni selezionata l'opzione predefinita "Nel progetto corrente". Specifica la rete VMware Engine di cui vuoi eseguire il peering, ad esempio ven1.

  6. Per il peering, seleziona Google Cloud NetApp Volumes.

  7. Nel campo ID progetto tenant di servizio, inserisci l'ID progetto in peering del progetto Google Cloud contenente il volume.

  8. Nella sezione Scambio di itinerari, mantieni le impostazioni predefinite.

  9. Fai clic su Crea.

Una volta stabilito il peering VPC, la propagazione delle route ai nodi vSphere può richiedere fino a 20 minuti.

Tieni presente che il peering connette due reti. È tua responsabilità evitare percorsi sovrapposti, in quanto il peering non impedisce le sovrapposizioni nei percorsi dinamici.

Crea volumi Google Cloud NetApp Volumes

Quando crei un volume Google Cloud NetApp Volumes da utilizzare come datastore VMware Engine, assicurati che la regola di esportazione del volume consenta quanto segue:

  • Accesso dall'intervallo di subnet del servizio che hai creato in precedenza in Applicazioni autorizzate.
  • Accesso in lettura e scrittura
  • Accesso root

Contrassegnare un volume come non eliminabile

Come indicato nei prerequisiti, prima di poter montare un volume Google Cloud NetApp Volumes come datastore NFS esterno, devi abilitare la protezione dall'eliminazione. Quando la protezione dall'eliminazione è abilitata su un volume, impedisce a qualsiasi utente di eliminare il volume, proteggendolo così da eliminazioni accidentali.

Per abilitare la protezione dall'eliminazione, utilizza un comando Google Cloud CLI per limitare l'azione delete sul volume. Per le istruzioni, vedi Impedire l'eliminazione dei volumi.

Dopo aver creato il volume, puoi eseguire varie funzioni di gestione dei volumi utilizzando l'interfaccia utente/API/CLI di NetApp Volumes. Per maggiori informazioni, consulta la panoramica dei volumi.

Monta il volume come Datastore

Dopo aver creato il volume Google Cloud NetApp Volumes e configurato i prerequisiti, puoi montare il volume come archivio dati utilizzando l'API VMware Engine.

Dopo che VMware Engine monta il datastore, questo diventa disponibile e puoi utilizzare la UI vCenter per eseguire il provisioning delle VM rispetto al datastore esterno, visualizzare le metriche e i log relativi alle operazioni di I/O eseguite sul datastore esterno.

Per saperne di più su NetApp Volumes, consulta Che cos'è Google Cloud NetApp Volumes.

Flusso di lavoro API e gcloud CLI

Per informazioni dettagliate sull'utilizzo dell'API o di gcloud CLI per gestire i datastore, consulta Gestire i volumi NFS come datastore vSphere in VMware Engine.