在 VMware Engine 中将 Google Cloud Filestore 卷用作 vSphere Datastore

本文档介绍了如何将 Filestore 用作 Google Cloud VMware Engine 中 ESXi 主机的外部 Datastore。容量为 10 TiB 或更大的 Filestore Zonal 和 Regional 层级实例已经过 VMware 认证,可与 VMware Engine 数据存储区搭配使用,并且可在所有 VMware Engine 区域中使用。

如需简要了解 NFS 数据存储区(包括前提条件和优势),请参阅 NFS 数据存储区概览

限制

除了 NFS 数据存储区概览中所述的限制之外,Filestore 数据存储区还存在以下限制:

  • 支持的层级:VMware Engine 支持容量为 10 TiB 或更高的可用区级和区域级实例。不支持基本 SSD 和基本 HDD 层级实例。
  • 连接模式:VMware Engine 仅支持使用专用服务访问通道 (PSA) 连接的实例。您无法将通过直接对等互连或 Private Service Connect (PSC) 连接的实例装载为数据存储区。如需了解详情,请参阅网络配置和 IP 资源要求
  • VAAI:副本分流 (VAAI) 不可用。

准备工作

在将外部 NFS 卷装载为 Datastore 之前,您必须满足以下前提条件:

  • Filestore 实例:创建 Filestore 实例以用作外部 Datastore。如需了解相关说明,请参阅创建实例。创建实例时,请务必选择区域级或地区级层级。
  • 删除保护:您必须在卷上启用删除保护,以防范意外删除和数据丢失。
  • VPC 对等互连:Filestore 租户项目 VPC 与您计划装载 Datastore 的私有云的 VMware Engine 网络 (VEN) 之间必须存在有效的 VPC 网络对等互连连接。

获取 VPC 网络详细信息

在 VMware Engine 和 Filestore 之间创建对等互连连接时,您需要一些有关 Filestore 使用的 VPC 网络的详细信息。如需获取这些详细信息,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往 Filestore 实例页面。

    前往 Filestore 实例

  2. 点击 Filestore 实例的名称。

  3. 实例详情页面上,记下VPC 网络中列出的 VPC 网络名称。

  4. 转到 VPC 网络页面。

    进入 VPC 网络页面

  5. 点击您在第 3 步中记下的 VPC 网络的名称。

  6. 点击 VPC 网络对等互连标签页。

  7. 选择名为 servicenetworking-googleapis-com 的对等互连连接。

  8. 复制对等互连项目 ID对等互连 VPC 网络名称。您在创建对等互连连接时需要用到这些值。

为旧版网络创建专用连接

如果您在 2023 年 11 月 12 日之前创建了 VMware Engine 项目和私有云,则您使用的是旧版 VMware Engine 网络(旧版 VEN)。对于使用旧版 VMware Engine 网络的环境,专用连接用于与 Filestore 连接。如果您的 Filestore 实例和私有云位于不同的项目中,您必须手动创建此专用连接。如果它们位于同一项目中,则专用连接可能已存在。

如需为旧版网络创建专用连接,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往专用连接页面。

    前往“专用连接”

  2. 点击选择项目,然后选择要在其中创建对等互连的组织、文件夹或项目。

  3. 点击创建

  4. 专用连接名称中,为对等互连提供一个名称,例如 peering-2-filestore

  5. VMware Engine 网络中,指定您要建立对等互连的 VMware Engine 网络,例如 us-central1-default

  6. 对于专用连接类型,选择专用服务访问通道

  7. 对等互连的项目 ID 中,输入您在上一步中检索到的 Filestore 对等互连项目 ID。

  8. 对于路由模式,选择全局

  9. 点击创建

在 VMware Engine 服务并验证对等互连请求时,预计新专用连接的 VPC 对等互连状态将保持非活跃状态长达 72 小时。

对于旧版网络,请确保与 Filestore 租户项目的专用连接处于有效状态,然后再尝试装载 Datastore。如果连接缺失或处于非活动状态,装载操作将失败。此外,请避免删除已挂载的 Datastore 使用的专用连接,因为这可能会中断对 Datastore 的访问。

创建对等连接

如果您的 VMware Engine 项目和私有云是在 2023 年 11 月 12 日之后创建的,请执行以下操作。如需详细了解如何为此类环境创建 VPC 对等互连,请参阅对等互连 VPC 网络

  1. 在 Google Cloud 控制台中,前往 VPC 网络对等互连页面。

    前往“VPC 网络对等互连”页面

  2. 点击选择项目,然后选择要在其中创建对等互连的组织、文件夹或项目。

  3. 点击创建

  4. 名称字段中,提供您的网络对等互连的名称。例如 peering-2-filestore

  5. VMware Engine 网络部分中,保留默认选择的在当前项目中,然后指定您要建立对等互连的 VMware Engine 网络,例如 ven1

  6. 对于对等互连,请选择专用服务访问通道

  7. 服务联网租户项目 ID 字段中,输入您在上一个部分中检索到的对等互连项目 ID

  8. 服务联网租户 VPC 名称字段中,输入您在上一个部分中检索到的对等互连 VPC 网络名称。

  9. 路由交换部分中,保留默认设置。

  10. 点击创建

建立 VPC 对等互连后,路由传播到 vSphere 节点可能需要长达 20 分钟的时间。

请注意,对等互连用于连接两个网络。您有责任避免任何重叠的路由,因为对等互连不会阻止动态路由中的重叠。

  • 服务子网:您必须在服务子网上配置一个 IP CIDR 范围,以用于 NFS 流量。此子网必须专用于 NFS 数据存储区。
  • NFS 卷访问权限控制:您必须将服务子网的预留 CIDR 分配添加到 NFS 卷的允许的客户端列表中。对于 Filestore,在实例的访问权限控制部分中,添加一条授予对服务子网 CIDR 范围的访问权限的规则。

  • 所需角色:如需将 Filestore 卷装载为外部数据存储区,VMware Engine 服务代理需要特定的 IAM 角色。向服务代理授予以下角色:

    • roles/file.viewer:允许 VMware Engine 访问 Filestore 实例。
    • roles/compute.networkViewer:允许 VMware Engine 查看网络对等互连。

    使用以下 gcloud CLI 命令授予这些角色:

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    替换以下内容:

    • FILESTORE_PROJECT_ID:Filestore 实例所在的项目 ID。
    • PROJECT_NUMBER:已启用 VMware Engine 的项目编号。

将 Filestore 实例装载为 Datastore

创建 Filestore 实例并配置前提条件后,您可以使用 VMware Engine API 将卷装载为 Datastore。

在 VMware Engine 将 NFS Datastore 装载到给定集群中的所有主机并使其可供使用后,您可以使用 vCenter 控制台针对外部 Datastore 预配虚拟机、查看指标,并查看与针对外部 Datastore 执行的 I/O 操作相关的日志。

API 和 gcloud CLI 工作流

如需详细了解如何使用 API 或 gcloud CLI 管理数据存储区,请参阅在 VMware Engine 中将 NFS 卷作为 vSphere 数据存储区进行管理

后续步骤