Se usó la API de Cloud Translation para traducir esta página.

Usa volúmenes de Google Cloud Filestore como Datastore de vSphere en VMware Engine

En este documento, se describe cómo usar Filestore como Datastore externo para los hosts de ESXi en Google Cloud VMware Engine. Las instancias de niveles zonal y regional de Filestore con capacidades de 10 TiB o más están certificadas por VMware para su uso con almacenes de datos de VMware Engine y están disponibles en todas las regiones de VMware Engine.

Para obtener una descripción general de los almacenes de datos de NFS, incluidos los requisitos previos y los beneficios, consulta Descripción general de los almacenes de datos de NFS.

Limitaciones

Además de las limitaciones descritas en la Descripción general de los almacenes de datos de NFS, se aplican las siguientes limitaciones a los almacenes de datos de Filestore:

Niveles admitidos: VMware Engine admite instancias de niveles zonales y regionales con capacidades de 10 TiB o más. No se admiten las instancias de nivel SSD básico ni HDD básico.
Modo de conexión: VMware Engine solo admite instancias conectadas a través del acceso privado a servicios (PSA). No puedes activar instancias conectadas con intercambio de tráfico directo o Private Service Connect (PSC) como almacenes de datos. Para obtener más información, consulta Configuración de red y requisitos de recursos de IP.
VAAI: La descarga de copias (VAAI) no está disponible.

Antes de comenzar

Antes de activar un volumen de NFS externo como Datastore, debes cumplir con los siguientes requisitos previos:

Instancia de Filestore: Crea una instancia de Filestore para usarla como un Datastore externo. Para obtener instrucciones, consulta Crea una instancia. Cuando crees la instancia, asegúrate de seleccionar el nivel zonal o regional.
Protección contra la eliminación: Debes habilitar la protección contra la eliminación en el volumen para evitar la eliminación accidental y la pérdida de datos.
Intercambio de tráfico entre VPC: Debe existir una conexión activa de intercambio de tráfico entre redes de VPC entre la VPC del proyecto de usuario de Filestore y la red de VMware Engine (VEN) de la nube privada en la que planeas activar el Datastore.

Obtén detalles de la red de VPC

Cuando creas una conexión de intercambio de tráfico entre VMware Engine y Filestore, necesitas algunos detalles sobre la red de VPC que usa Filestore. Para obtener estos detalles, haz lo siguiente:

En la consola de Google Cloud , ve a la página Instancias de Filestore.

Ir a Instancias de Filestore
Haz clic en el nombre de tu instancia de Filestore.
En la página Detalles de la instancia, anota el nombre de la red de VPC que aparece en Red de VPC.
Ir a la página de redes de VPC

Ir a las redes de VPC
Haz clic en el nombre de la red de VPC que anotaste en el paso 3.
Haz clic en la pestaña Intercambio de tráfico entre redes de VPC.
Selecciona la conexión de intercambio de tráfico llamada servicenetworking-googleapis-com.
Copia el ID del proyecto de intercambio de tráfico y el nombre de la red de VPC con intercambio de tráfico. Necesitarás estos valores cuando crees una conexión de peering.

Crea una conexión privada para redes heredadas

Si creaste tu proyecto de VMware Engine y tus nubes privadas antes del 12 de noviembre de 2023, estás usando una versión anterior de la red de VMware Engine (VEN heredada). En los entornos que usan una red heredada de VMware Engine, se usa una conexión privada para conectarse con Filestore. Si tu instancia de Filestore y tu nube privada se encuentran en proyectos diferentes, debes crear esta conexión privada de forma manual. Si están en el mismo proyecto, es probable que la conexión privada ya exista.

Para crear una conexión privada para redes heredadas, sigue estos pasos:

En la consola de Google Cloud , ve a la página Conexiones privadas.

Ir a Conexiones privadas
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de peering.
Haz clic en Crear.
En Nombre de la conexión privada, proporciona un nombre para tu intercambio de tráfico, por ejemplo, peering-2-filestore.
En Red de VMware Engine, especifica la red de VMware Engine con la que deseas establecer la interconexión, por ejemplo, us-central1-default.
En Tipo de conexión privada, selecciona Acceso privado a servicios.
En ID del proyecto de intercambio de tráfico, ingresa el ID del proyecto de intercambio de tráfico de Filestore que recuperaste en el paso anterior.
En Modo de enrutamiento, selecciona Global.
Haz clic en Crear.

Espera que el estado de intercambio de tráfico de VPC de tu nueva conexión privada permanezca en el estado Inactivo durante un máximo de 72 horas mientras los servicios de VMware Engine validan la solicitud de intercambio de tráfico.

En el caso de las redes heredadas, asegúrate de que la conexión privada al proyecto del arrendatario de Filestore esté activa antes de intentar activar un Datastore. Si falta una conexión o esta está inactiva, la operación de montaje fallará. Además, evita borrar una conexión privada que esté en uso por Datastore activado, ya que esto puede interrumpir el acceso a Datastore.

Crear conexión de intercambio de tráfico

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre de 2023, haz lo siguiente. Para obtener más información sobre cómo crear intercambios de tráfico entre redes de VPC para esos entornos, consulta Intercambia tráfico entre redes de VPC.

En la consola de Google Cloud , ve a la página Intercambio de tráfico entre redes de VPC.

Ir a Intercambios de tráfico entre redes de VPC
Haz clic en Seleccionar un proyecto y, luego, selecciona la organización, la carpeta o el proyecto en el que deseas crear la conexión de peering.
Haz clic en Crear.
En el campo Nombre, proporciona un nombre para tu intercambio de tráfico de redes. Por ejemplo, peering-2-filestore.
En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada En el proyecto actual y especifica la red de VMware Engine con la que deseas establecer la interconexión, por ejemplo, ven1.
Para Intercambio de tráfico, selecciona Acceso privado a servicios.
En el campo ID del proyecto de usuario de redes de servicio, ingresa el ID del proyecto de intercambio de tráfico que recuperaste en la sección anterior.
En el campo Nombre de la VPC del usuario de redes de servicio, ingresa el nombre de la red de VPC con intercambio de tráfico que recuperaste en la sección anterior.
En la sección Intercambio de rutas, mantén la configuración predeterminada.
Haz clic en Crear.

Después de que se establezca el intercambio de tráfico de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.

Ten en cuenta que el intercambio de tráfico conecta dos redes. Es tu responsabilidad evitar cualquier ruta superpuesta, ya que el intercambio de tráfico no impide las superposiciones en las rutas dinámicas.

Subred de servicio: Debes configurar un rango de CIDR de IP en una subred de servicio para usarlo en el tráfico de NFS. Esta subred se debe usar exclusivamente para los almacenes de datos de NFS.
Control de acceso al volumen de NFS: Debes agregar la asignación de CIDR reservada para la subred de servicio a la lista de clientes permitidos de tu volumen de NFS. En Filestore, en la sección Control de acceso de la instancia, agrega una regla que otorgue acceso al rango de CIDR de la subred de servicio.
Roles requeridos: Para activar volúmenes de Filestore como almacenes de datos externos, el agente de servicio de VMware Engine requiere roles de IAM específicos. Otorga los siguientes roles al agente de servicio:
- roles/file.viewer: Para permitir que VMware Engine acceda a las instancias de Filestore
- roles/compute.networkViewer: Para permitir que VMware Engine vea las interconexiones de redes.
Usa los siguientes comandos de gcloud CLI para otorgar estos roles:
```
gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer
```
Reemplaza lo siguiente:
- FILESTORE_PROJECT_ID: Es el ID del proyecto en el que reside tu instancia de Filestore.
- PROJECT_NUMBER: Es el número del proyecto en el que está habilitado VMware Engine.

Activa la instancia de Filestore como Datastore

Después de crear tu instancia de Filestore y configurar los requisitos previos, puedes activar el volumen como Datastore con la API de VMware Engine.

Después de que VMware Engine conecta el almacén de datos de NFS a todos los hosts de un clúster determinado y este se encuentra disponible, puedes usar la consola de vCenter para aprovisionar VMs en Datastore externo, ver métricas y ver registros relacionados con las operaciones de E/S realizadas en el Datastore externo.

Flujo de trabajo de la API y gcloud CLI

Para obtener detalles sobre el uso de la API o gcloud CLI para administrar almacenes de datos, consulta Administra volúmenes NFS como almacenes de datos de vSphere en VMware Engine.

¿Qué sigue?

Obtén más información sobre Filestore.
Compara las ventajas relativas de almacenamiento de bloques, archivos y objetos.
Revisa las opciones de almacenamiento para cargas de trabajo de computación de alto rendimiento (HPC) en Google Cloud.