Use os volumes NetApp do Google Cloud como um armazenamento de dados do vSphere no VMware Engine

Este documento descreve como usar o armazenamento NFS dos volumes NetApp do Google Cloud com os níveis de serviço Standard, Premium e Extreme como um arquivo de dados externo para hosts ESXi no Google Cloud VMware Engine. Para usar os volumes do Google Cloud NetApp como um repositório de dados, tem de criar volumes do Google Cloud NetApp na mesma região que o cluster do vSphere e, em seguida, montá-los como repositórios de dados externos em hosts ESXi existentes no VMware Engine. Esta solução oferece proteção de dados através de instantâneos consistentes com falhas e replicação entre regiões.

Para uma vista geral dos armazenamentos de dados NFS, incluindo pré-requisitos e vantagens, consulte o artigo Vista geral dos armazenamentos de dados NFS.

O diagrama seguinte mostra os volumes NetApp a serem usados com o VMware Engine e o Compute Engine:

Diagrama de arquitetura dos volumes NetApp em relação ao VMware Engine e Compute Engine.

O diagrama anterior ilustra a utilização dos volumes NetApp do Google Cloud como um repositório de dados externo para o VMware Engine. Existe uma ligação de intercâmbio da rede da VPC entre a sua rede da VPC e a rede do VMware Engine (VEN). Existe outra ligação de peering de rede VPC entre a VEN e a rede de serviços do Google Cloud NetApp Volumes onde reside o volume NFS. O volume do Google Cloud NetApp Volumes é montado como um armazenamento de dados NFS nos anfitriões ESXi na nuvem privada do VMware Engine.

Limitações

Além das limitações descritas na vista geral dos repositórios de dados NFS, aplicam-se as seguintes limitações aos repositórios de dados dos volumes NetApp do Google Cloud:

  • Níveis de serviço suportados: o VMware Engine só suporta volumes com níveis de serviço Standard, Premium ou Extreme. Os volumes de nível de serviço flexíveis não são certificados pela NetApp para utilização com repositórios de dados do vSphere.
  • VAAI: a transferência de cópias (VAAI) não é suportada.

Antes de começar

Antes de montar um volume NFS externo como um arquivo de dados, tem de fazer o seguinte:

  • Intercâmbio da VPC: tem de existir uma ligação de intercâmbio da rede da VPC ativa entre a rede da VPC do volume NFS e a rede (VEN) do VMware Engine da nuvem privada onde planeia montar o arquivo de dados.
  • Sub-rede de serviço: tem de ter uma sub-rede de serviço dedicada com um intervalo de CIDR exclusivo atribuído ao tráfego NFS. Configure, pelo menos, um /26CIDR para a rede de serviços do VMware Engine para armazenamento NFS externo. Esta sub-rede tem de ser usada exclusivamente para armazenamentos de dados NFS, mas a mesma sub-rede de serviço pode ser usada para vários armazenamentos de dados NFS.
  • Proteção contra eliminação: tem de ativar a proteção contra eliminação no volume para evitar a eliminação acidental e a perda de dados.

Autorizações

Para montar volumes do Google Cloud NetApp Volumes como arquivos de dados externos, o agente do serviço VMware Engine requer funções do IAM específicas. Conceda as seguintes funções ao agente de serviço:

  • roles/netapp.viewer: para permitir que o VMware Engine aceda aos volumes do Google Cloud NetApp Volumes.
  • roles/compute.networkViewer: para permitir que o VMware Engine veja as interligações de rede.

Use os seguintes comandos da CLI gcloud para conceder estas funções:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Substitua o seguinte:

  • NETAPP_PROJECT_ID: o ID do projeto onde reside o volume do Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: O número do projeto onde o VMware Engine está ativado.

Obtenha detalhes da rede VPC

Quando cria uma ligação de peering entre o VMware Engine e os volumes NetApp, precisa de alguns detalhes sobre a rede VPC usada pelos volumes NetApp. Para obter estes detalhes, faça o seguinte:

  1. Na Google Cloud consola, aceda à página Redes VPC.

    Aceda a redes de VPC

  2. Clique na rede de VPC com peering com os volumes NetApp.

  3. Clique no separador Intercâmbio da rede da VPC.

  4. Selecione a associação de peering ao projeto de inquilino dos volumes da NetApp. Normalmente, o nome da associação é sn-netapp-prod.

  5. Copie o ID do projeto com peering (por exemplo, netapp-tenant-project-tp) e o nome da rede da VPC com intercâmbio.

Crie uma associação de peering para redes antigas

Para estabelecer uma ligação entre o VMware Engine e os serviços NetApp Volumes ou Filestore, faça uma interligação única entre projetos anfitriões de inquilinos. Se criou o seu projeto do VMware Engine e nuvens privadas antes de 12 de novembro de 2023, está a usar uma versão anterior da rede do VMware Engine. Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. Na Google Cloud consola, aceda à página Ligações privadas.

    Aceda a Ligações privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de pares.

  3. Clique em Criar.

  4. Em Nome da associação privada, indique um nome para a sua interligação, por exemplo, peering-2-netapp-volumes.

  5. Em Rede do VMware Engine, especifique a rede do VMware Engine com a qual quer estabelecer peering, por exemplo, us-central1-default.

  6. Para o Tipo de ligação privada, selecione Serviço de terceiros.

  7. Em ID do projeto com peering, introduza o ID do projeto com peering dos NetApp Volumes que contém o seu volume.

  8. Em Rede de VPC com peering, introduza o nome da rede de VPC com peering em que o volume se encontra.

  9. Clique em Criar.

Aguarde que o estado de intercâmbio da VPC da sua nova ligação privada permaneça no estado Inativo durante um máximo de 72 horas enquanto o VMware Engine presta serviços e valida o pedido de intercâmbio.

Para redes antigas, certifique-se de que a ligação privada ao projeto de inquilino dos volumes da NetApp está ativa antes de tentar montar um Datastore. Uma associação em falta ou inativa faz com que a operação de montagem falhe. Além disso, evite eliminar uma ligação privada que esteja a ser usada por um Datastore montado, uma vez que isto pode interromper o acesso ao Datastore.

Crie uma ligação de peering

Se o seu projeto do VMware Engine e nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar interligações de VPCs para esses ambientes, consulte o artigo Interligue uma rede de VPC.

  1. Na Google Cloud consola, aceda à página Interligações de rede VPC.

    Aceda a Intercâmbios da rede da VPC

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de pares.

  3. Clique em Criar.

  4. No campo Nome, indique um nome para a interligação de rede. Por exemplo, peering-2-netapp-volumes.

  5. Na secção Rede do VMware Engine, mantenha a opção predefinida "No projeto atual" selecionada. Especifique a rede do VMware Engine com a qual quer estabelecer uma relação de interligação, por exemplo, ven1.

  6. Para Peering, selecione Google Cloud NetApp Volumes.

  7. No campo ID do projeto de inquilino do serviço, introduza o ID do projeto com peering do Google Cloud projeto que contém o seu volume.

  8. Na secção Troca de rotas, mantenha as definições predefinidas.

  9. Clique em Criar.

Após o estabelecimento da interligação de VPCs, a propagação de rotas para os nós do vSphere pode demorar até 20 minutos.

Tenha em atenção que a interligação estabelece ligação entre duas redes. É da sua responsabilidade evitar rotas sobrepostas, uma vez que a interligação não impede sobreposições em rotas dinâmicas.

Crie volumes do Google Cloud NetApp Volumes

Quando cria um volume do Google Cloud NetApp Volumes para utilização como um arquivo de dados do VMware Engine, certifique-se de que a regra de exportação do volume permite o seguinte:

  • Acesso a partir do intervalo de sub-rede do serviço que criou anteriormente em Aplicações autorizadas.
  • Acesso de leitura e escrita
  • Acesso root

Marque um volume como não eliminável

Conforme mencionado nos pré-requisitos, antes de poder montar um volume do Google Cloud NetApp Volumes como um arquivo de dados NFS externo, tem de ativar a proteção contra eliminação. Quando a proteção contra eliminação está ativada num volume, impede que o volume seja eliminado por qualquer utilizador, protegendo-o assim contra a eliminação acidental.

Para ativar a proteção contra eliminação, use um comando da CLI do Google Cloud para restringir a ação delete no volume. Para ver instruções, consulte o artigo Impeça a eliminação de volumes.

Depois de criar o volume, pode realizar várias funções de gestão de volumes através da IU/API/CLI de volumes da NetApp. Para mais informações, consulte o artigo Vista geral dos volumes.

Monte o volume como um Datastore

Depois de criar o volume do Google Cloud NetApp Volumes e configurar os pré-requisitos, pode montar o volume como um Datastore através da API VMware Engine.

Depois de o VMware Engine montar o banco de dados, este fica disponível e pode usar a IU do vCenter para aprovisionar VMs no banco de dados externo, ver métricas e ver registos relacionados com operações de E/S realizadas no banco de dados externo.

Para mais informações sobre os volumes NetApp, consulte o artigo O que são Google Cloud volumes NetApp.

Fluxo de trabalho da API e da CLI gcloud

Para ver detalhes sobre a utilização da API ou da CLI gcloud para gerir arquivos de dados, consulte o artigo Faça a gestão de volumes NFS como arquivos de dados do vSphere no VMware Engine.