Usar o Google Cloud NetApp Volumes como um Datastore do vSphere no VMware Engine

Este documento descreve como usar o armazenamento NFS do Google Cloud NetApp Volumes com níveis de serviço Standard, Premium e Extreme como um Datastore externo para hosts ESXi no Google Cloud VMware Engine. Para usar o Google Cloud NetApp Volumes como um Datastore, crie volumes do Google Cloud NetApp Volumes na mesma região do cluster do vSphere e monte-os como repositórios de dados externos para hosts ESXi atuais no VMware Engine. Essa solução oferece proteção de dados por snapshots consistentes em caso de falha e replicação entre regiões.

Para uma visão geral dos repositórios de dados NFS, incluindo pré-requisitos e benefícios, consulte Visão geral dos repositórios de dados NFS.

O diagrama a seguir mostra o NetApp Volumes sendo usado com o VMware Engine e o Compute Engine:

Diagrama da arquitetura NetApp Volumes em relação ao VMware Engine e ao Compute Engine.

O diagrama anterior ilustra o uso do Google Cloud NetApp Volumes como um Datastore externo para o VMware Engine. Uma conexão de peering de rede VPC existe entre sua rede VPC e a rede do VMware Engine (VEN). Outra conexão de peering de rede VPC existe entre o VEN e a rede de serviços do Google Cloud NetApp Volumes em que o volume NFS está localizado. O volume do Google Cloud NetApp Volumes é montado como um repositório de dados NFS nos hosts ESXi na nuvem privada do VMware Engine.

Limitações

Além das limitações descritas em Visão geral dos datastores NFS, as seguintes limitações se aplicam aos datastores de volumes NetApp do Google Cloud:

  • Níveis de serviço compatíveis:o VMware Engine só é compatível com volumes com níveis de serviço Standard, Premium ou Extreme. Os volumes de nível de serviço flexível não são certificados pela NetApp para uso com repositórios de dados do vSphere.
  • VAAI:o download da cópia (VAAI) não é compatível.

Antes de começar

Antes de ativar um volume NFS externo como um Datastore, faça o seguinte:

  • Peering de VPC:uma conexão de peering de rede VPC ativa precisa existir entre a rede VPC do volume NFS e a rede do VMware Engine (VEN) da nuvem privada em que você planeja montar o Datastore.
  • Sub-rede de serviço:é preciso ter uma sub-rede de serviço dedicada com um intervalo de CIDR exclusivo alocado para o tráfego NFS. Configure pelo menos um CIDR /26 para a rede de serviço do VMware Engine para armazenamento NFS externo. Essa sub-rede precisa ser usada exclusivamente para repositórios de dados NFS, mas a mesma sub-rede de serviço pode ser usada para vários repositórios de dados NFS.
  • Proteção contra exclusão:ative a proteção contra exclusão no volume para evitar exclusão acidental e perda de dados.

Permissões

Para montar volumes do Google Cloud NetApp Volumes como repositórios de dados externos, o agente de serviço do VMware Engine precisa de papéis específicos do IAM. Conceda os seguintes papéis ao agente de serviço:

  • roles/netapp.viewer:para permitir que o VMware Engine acesse volumes do Google Cloud NetApp Volumes.
  • roles/compute.networkViewer:para permitir que o VMware Engine veja os pareamentos de rede.

Use os seguintes comandos da CLI gcloud para conceder esses papéis:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Substitua:

  • NETAPP_PROJECT_ID: o ID do projeto em que seu volume do Google Cloud NetApp Volumes está localizado.
  • PROJECT_NUMBER: o número do projeto em que o VMware Engine está ativado.

Acessar detalhes da rede VPC

Ao criar uma conexão de peering entre o VMware Engine e o NetApp Volumes, você precisa de alguns detalhes sobre a rede VPC usada pelo NetApp Volumes. Para conferir esses detalhes, faça o seguinte:

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique na rede VPC que está em peering com o NetApp Volumes.

  3. Clique na guia Peering de rede VPC.

  4. Selecione a conexão de peering com o projeto do locatário do NetApp Volumes. O nome da conexão geralmente é sn-netapp-prod.

  5. Copie o ID do projeto com peering (por exemplo, netapp-tenant-project-tp) e o nome da rede VPC com peering.

Criar uma conexão de peering para redes legadas

Para estabelecer uma conexão entre o VMware Engine e os serviços do NetApp Volumes ou do Filestore, faça um peering único entre os projetos host de locatário. Se você criou seu projeto do VMware Engine e nuvens privadas antes de 12 de novembro de 2023, está usando uma versão anterior da rede do VMware Engine. Para ambientes que usam uma versão anterior da rede do VMware Engine, faça o seguinte:

  1. No console do Google Cloud , acesse a página Conexões particulares.

    Acessar Conexões particulares

  2. Clique em Selecionar um projeto e escolha a organização, a pasta ou o projeto em que você quer criar a conexão de peering.

  3. Clique em Criar.

  4. Em Nome da conexão particular, forneça um nome para o peering, por exemplo, peering-2-netapp-volumes.

  5. Em Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo, us-central1-default.

  6. Em Tipo de conexão particular, selecione Serviço de terceiros.

  7. Em ID do projeto com peering, insira o ID do projeto com peering dos NetApp Volumes que contêm seu volume.

  8. Em Rede VPC com peering, insira o nome da rede VPC com peering em que o volume está.

  9. Clique em Criar.

Espere que o status do peering de VPC da nova conexão particular fique no estado Inativo por até 72 horas enquanto o VMware Engine presta serviços e valida a solicitação de peering.

Para redes legadas, verifique se a conexão particular com o projeto do locatário do NetApp Volumes está ativa antes de tentar montar um Datastore. Uma conexão ausente ou inativa fará com que a operação de montagem falhe. Além disso, evite excluir uma conexão particular que esteja sendo usada por um Datastore montado, porque isso pode interromper o acesso ao Datastore.

Criar uma conexão de peering

Se o projeto do VMware Engine e as nuvens privadas foram criados depois de 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar peerings de VPC para esses ambientes, consulte Fazer peering de uma rede VPC.

  1. No console do Google Cloud , acesse a página Peerings de rede VPC.

    Acessar o peering de rede VPC

  2. Clique em Selecionar um projeto e escolha a organização, a pasta ou o projeto em que você quer criar a conexão de peering.

  3. Clique em Criar.

  4. No campo Nome, forneça um nome para o peering de rede. Por exemplo, peering-2-netapp-volumes.

  5. Na seção Rede do VMware Engine, mantenha a opção padrão "No projeto atual" selecionada. Especifique a rede do VMware Engine que você quer fazer peering, por exemplo, ven1.

  6. Em Peering, selecione Google Cloud NetApp Volumes.

  7. No campo ID do projeto de locatário do serviço, insira o ID do projeto com peering do projeto Google Cloud que contém seu volume.

  8. Na seção Troca de rotas, mantenha as configurações padrão.

  9. Clique em Criar.

Depois que o peering de VPC é estabelecido, a propagação de rotas para os nós do vSphere pode levar até 20 minutos.

O peering conecta duas redes. É sua responsabilidade evitar rotas sobrepostas, já que o peering não impede sobreposições em rotas dinâmicas.

Criar volumes do Google Cloud NetApp Volumes

Ao criar um volume do Google Cloud NetApp Volumes para uso como um repositório de dados do VMware Engine, verifique se a regra de exportação de volume permite o seguinte:

  • Acesse o intervalo da sub-rede de serviço que você criou em "Aplicativos autorizados".
  • Acesso de leitura e gravação
  • Acesso raiz

Marcar um volume como não excluível

Conforme mencionado nos pré-requisitos, antes de ativar um volume do Google Cloud NetApp Volumes como um repositório de dados NFS externo, é preciso ativar a proteção contra exclusão. Quando a proteção contra exclusão está ativada em um volume, ela impede que qualquer usuário o exclua, protegendo-o contra exclusão acidental.

Para ativar a proteção contra exclusão, use um comando da Google Cloud CLI para restringir a ação delete no volume. Para instruções, consulte Impedir a exclusão de volumes.

Depois de criar o volume, é possível realizar várias funções de gerenciamento usando a interface/API/CLI do NetApp Volumes. Para mais informações, consulte Visão geral dos volumes.

Montar o volume como um Datastore

Depois de criar o volume do Google Cloud NetApp Volumes e configurar os pré-requisitos, é possível montar o volume como um Datastore usando a API VMware Engine.

Depois que o VMware Engine monta o Datastore, ele fica disponível, e é possível usar a UI do vCenter para provisionar VMs no Datastore externo, visualizar métricas e registros relacionados a operações de E/S realizadas no Datastore externo.

Para mais informações sobre o NetApp Volumes, consulte O que é o Google Cloud NetApp Volumes.

Fluxo de trabalho da API e da CLI gcloud

Para mais detalhes sobre como usar a API ou a CLI gcloud para gerenciar repositórios de dados, consulte Gerenciar volumes NFS como repositórios de dados do vSphere no VMware Engine.