在 VMware Engine 中使用 Google Cloud NetApp Volumes 做為 vSphere 資料儲存庫

本頁說明如何搭配使用 Google Cloud NetApp Volumes NFS 儲存空間,以及 Standard、Premium、Extreme 和 Flex Unified 服務層級,做為 Google Cloud VMware Engine 中 ESXi 主機的外部資料儲存庫。如要將 Google Cloud NetApp Volumes 做為資料儲存庫,請在與 vSphere 叢集相同的區域中建立 Google Cloud NetApp Volumes 磁碟區,然後將這些磁碟區掛接為外部資料儲存庫,連線至 VMware Engine 中現有的 ESXi 主機。這項解決方案可透過與當機一致的快照和跨區域複製功能,提供資料保護機制。

如要瞭解 NFS 資料儲存庫的相關資訊 (包括必要條件和優點),請參閱 NFS 資料儲存庫總覽

下圖顯示如何搭配使用 NetApp Volumes 與 VMware Engine 和 Compute Engine:

NetApp Volumes 與 VMware Engine 和 Compute Engine 的關係。

上圖說明如何將 Google Cloud NetApp Volumes 做為 VMware Engine 的外部資料儲存庫。虛擬私有雲網路與 VMware Engine 網路 (VEN) 之間存在虛擬私有雲網路對等互連連線。VEN 和 Google Cloud NetApp Volumes 服務網路之間存在另一個虛擬私有雲網路對等互連連線,NFS 磁碟區位於該網路中。Google Cloud NetApp Volumes 磁碟區會掛接為 VMware Engine 私有雲中 ESXi 主機的 NFS 資料儲存庫。

限制

除了 NFS 資料儲存庫總覽所述的限制外,Google Cloud NetApp Volumes 資料儲存庫還適用下列限制:

  • VAAI:不支援複製卸載 (VAAI)。

事前準備

如要將外部 NFS 磁碟區掛接為資料儲存庫,請先符合下列先決條件:

  • 虛擬私有雲對等互連:在 NFS 磁碟區的虛擬私有雲網路,以及您打算掛接 Datastore 的私有雲 VMware Engine 網路 (VEN) 之間,建立有效的虛擬私有雲網路對等互連連線。
  • 服務子網路:保留專屬服務子網路,並為 NFS 流量分配專屬 CIDR 範圍。為外部 NFS 儲存空間的 VMware Engine 服務網路設定至少一個 /26 CIDR。這個子網路只能用於 NFS 資料儲存庫,但同一個服務子網路可供多個 NFS 資料儲存庫使用。
  • 防刪除功能: 啟用磁碟區的防刪除功能,防止意外刪除和資料遺失。

權限

如要將 Google Cloud NetApp Volumes 磁碟區掛接為外部資料儲存庫,VMware Engine 服務代理人需要特定 IAM 角色,才能執行service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com。將下列角色授予服務代理:

  • roles/netapp.viewer在 Google Cloud NetApp Volumes 所在的專案中,授予這個角色。這個角色可讓 VMware Engine 存取 Google Cloud NetApp Volumes 磁碟區。
  • roles/compute.networkViewer在 Google Cloud NetApp Volumes 所在的專案中,授予這個角色。如果您使用 Shared VPC,且 Google Cloud NetApp Volumes 部署在服務專案中,請改為在主專案中授予這個角色。這個角色可讓 VMware Engine 查看網路對等互連。

使用下列 gcloud CLI 指令授予這些角色:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding VPC_HOST_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

更改下列內容:

  • NETAPP_PROJECT_ID:Google Cloud NetApp Volumes 磁碟區所在的專案 ID。
  • PROJECT_NUMBER:已啟用 VMware Engine 的專案編號。
  • VPC_HOST_PROJECT_ID:專案 ID,其中包含 Google Cloud NetApp Volumes 使用的 VPC 網路。如果 Google Cloud NetApp Volumes 部署在 Shared VPC 服務專案中,這就是主專案的 ID。否則,這個值與 NETAPP_PROJECT_ID 相同。

取得虛擬私有雲網路詳細資料

在 VMware Engine 和 NetApp Volumes 之間建立對接連線時,您需要 NetApp Volumes 所用虛擬私有雲網路的詳細資料。如要查看這些詳細資料,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「VPC Networks」(虛擬私有雲網路) 頁面。

    前往「VPC networks」(虛擬私有雲網路)

  2. 按一下與 NetApp Volumes 對等互連的虛擬私有雲網路。

  3. 按一下「虛擬私有雲網路對等互連」分頁標籤。

  4. 選取 NetApp Volumes 租戶專案的對等互連連線。連線名稱通常是 sn-netapp-prod

  5. 複製對等互連專案 ID (例如 netapp-tenant-project-tp) 和對等互連虛擬私有雲網路名稱。

為舊版網路建立對等互連連線

如要在 VMware Engine 和 NetApp Volumes 或 Filestore 服務之間建立連線,請在租戶主機專案之間進行一次性對等互連。如果您在 2023 年 11 月 12 日前建立 VMware Engine 專案和私有雲,則使用的是舊版 VMware Engine 網路。如果是使用舊版 VMware Engine 網路的環境,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「私人連線」頁面。

    前往「私人連線」頁面

  2. 按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。

  3. 點選「建立」

  4. 在「私人連線名稱」中,提供對等互連的名稱,例如 peering-2-netapp-volumes

  5. 在「VMware Engine 網路」中,指定要對等互連的 VMware Engine 網路,例如 us-central1-default

  6. 在「Private connection type」(私人連線類型) 部分,選取「Third party service」(第三方服務)

  7. 在「Peered project ID」(對等互連專案 ID) 中,輸入含有磁碟區的 NetApp Volumes 對等互連專案 ID。

  8. 在「對等互連虛擬私有雲網路」中,輸入磁碟區所在的對等互連虛擬私有雲網路名稱。

  9. 點選「建立」

在 VMware Engine 服務驗證對等互連要求期間,新私有連線的虛擬私有雲對等互連狀態最多會維持在「Inactive」狀態 72 小時。

如果是舊版網路,請先確認與 NetApp Volumes 租戶專案的私人連線處於啟用狀態,再嘗試掛接 Datastore。如果連線遺失或無效,掛接作業就會失敗。此外,請勿刪除已掛接 Datastore 使用的私人連線,否則可能會中斷 Datastore 的存取權。

建立對接連線

如果您的 VMware Engine 專案和私有雲是在 2023 年 11 月 12 日之後建立,請按照下列步驟操作。如要進一步瞭解如何為這類環境建立虛擬私有雲對等互連,請參閱「建立虛擬私有雲網路對等互連」。

  1. 前往 Google Cloud 控制台的「VPC Network peerings」(VPC 網路對等互連) 頁面。

    前往「虛擬私有雲網路對等互連」頁面

  2. 按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。

  3. 點選「建立」

  4. 在「Name」(名稱) 欄位中,輸入網路對等互連的名稱。例如:peering-2-netapp-volumes

  5. 在「VMware Engine 網路」部分中,保留預設選取的「在目前專案中」。指定要對等互連的 VMware Engine 網路,例如 ven1

  6. 在「對等互連」部分,選取「Google Cloud NetApp Volumes」

  7. 在「Service tenant project ID」欄位中,輸入含有磁碟區的 Google Cloud 專案對等互連專案 ID

  8. 在「Route exchange」(路徑交換) 部分,保留預設設定。

  9. 點選「建立」

建立 VPC 對等互連後,將路徑傳播至 vSphere 節點最多可能需要 20 分鐘。

對等互連會連結兩個網路。避免兩個網路之間的路徑重疊;對等互連不會防止動態路徑重疊。

建立 Google Cloud NetApp Volumes 磁碟區

建立 Google Cloud NetApp Volumes 磁碟區做為 VMware Engine 資料儲存庫時,請確保磁碟區匯出規則允許下列項目:

  • 從您先前在「授權應用程式」下方建立的服務子網路範圍存取。
  • 讀寫權限
  • 根層級存取權

將磁碟區標示為不可刪除

請先為磁碟區啟用刪除保護功能,再將其掛接為外部 NFS 資料儲存庫。啟用防刪除功能後,任何使用者都無法意外刪除執行個體。

如要啟用防刪除功能,請使用 gcloud CLI 限制磁碟區的 delete 動作:

gcloud netapp volumes update $VOLUME_NAME --restricted-actions=DELETE --project=$PROJECT --location=$LOCATION

詳情請參閱「防止刪除磁碟區」。

建立磁碟區後,您可以使用 NetApp Volumes UI/API/CLI 執行各種磁碟區管理功能。詳情請參閱「磁碟區總覽」。

將磁碟區掛接為 Datastore

建立 Google Cloud NetApp Volumes 磁碟區並完成必要條件後,請使用 VMware Engine API 將磁碟區掛接為資料儲存庫。

VMware Engine 掛接 Datastore 後,您就可以使用 vCenter 使用者介面,針對外部 Datastore 佈建 VM、查看指標,以及查看與針對外部 Datastore 執行的 I/O 作業相關的記錄。

如要進一步瞭解 NetApp Volumes,請參閱「什麼是 Google Cloud NetApp Volumes」。

REST、gcloud CLI 和 Terraform 工作流程

如要瞭解如何使用 API、gcloud CLI 或 Terraform 管理資料儲存庫,請參閱「在 VMware Engine 中將 NFS 磁碟區做為 vSphere 資料儲存庫管理」。