Utiliser des volumes Google Cloud Filestore comme datastore vSphere dans VMware Engine

Ce document explique comment utiliser Filestore comme datastore externe pour les hôtes ESXi dans Google Cloud VMware Engine. Les instances Filestore de niveau zonal et régional d'une capacité de 10 Tio ou plus sont certifiées VMware pour une utilisation avec les datastores VMware Engine. Elles sont disponibles dans toutes les régions VMware Engine.

Pour obtenir une présentation des datastores NFS, y compris des prérequis et des avantages, consultez Présentation des datastores NFS.

Limites

En plus des limites décrites dans l'aperçu des datastores NFS, les limites suivantes s'appliquent aux datastores Filestore :

  • Niveaux compatibles : VMware Engine est compatible avec les instances de niveau zonal et régional d'une capacité de 10 Tio ou plus. Les instances de niveau SSD de base et HDD de base ne sont pas compatibles.
  • Mode de connexion : VMware Engine n'accepte que les instances connectées à l'aide de l'accès aux services privés (PSA). Vous ne pouvez pas associer des instances connectées avec l'appairage direct ou Private Service Connect (PSC) en tant que data stores. Pour en savoir plus, consultez Configuration du réseau et exigences concernant les ressources IP.
  • VAAI : le déchargement de la copie (VAAI) n'est pas disponible.

Avant de commencer

Avant d'installer un volume NFS externe en tant que Datastore, vous devez remplir les conditions préalables suivantes :

  • Instance Filestore : créez une instance Filestore à utiliser comme Datastore externe. Pour obtenir des instructions, consultez Créer une instance. Lorsque vous créez l'instance, veillez à sélectionner le niveau zonal ou régional.
  • Protection contre la suppression : vous devez activer la protection contre la suppression sur le volume pour éviter toute suppression accidentelle et perte de données.
  • Appairage de VPC : une connexion d'appairage de réseaux VPC active doit exister entre le VPC du projet locataire Filestore et le réseau VMware Engine (VEN) du cloud privé dans lequel vous prévoyez de monter le datastore.

Obtenir les détails du réseau VPC

Lorsque vous créez une connexion d'appairage entre VMware Engine et Filestore, vous devez disposer de certaines informations sur le réseau VPC utilisé par Filestore. Pour obtenir ces informations, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Instances Filestore.

    Accéder aux instances Filestore

  2. Cliquez sur le nom de votre instance Filestore.

  3. Sur la page Détails de l'instance, notez le nom du réseau VPC indiqué dans Réseau VPC.

  4. Accédez à la page des réseaux VPC.

    Accéder aux réseaux VPC

  5. Cliquez sur le nom du réseau VPC que vous avez noté à l'étape 3.

  6. Cliquez sur l'onglet Appairage de réseaux VPC.

  7. Sélectionnez la connexion d'appairage nommée servicenetworking-googleapis-com.

  8. Copiez l'ID du projet appairé et le nom du réseau VPC appairé. Vous aurez besoin de ces valeurs lorsque vous créerez une connexion d'appairage.

Créer une connexion privée pour les anciens réseaux

Si vous avez créé votre projet VMware Engine et vos clouds privés avant le 12 novembre 2023, vous utilisez une ancienne version du réseau VMware Engine (ancien VEN). Pour les environnements utilisant un ancien réseau VMware Engine, une connexion privée est utilisée pour se connecter à Filestore. Si votre instance Filestore et votre cloud privé se trouvent dans des projets différents, vous devez créer cette connexion privée manuellement. Si elles se trouvent dans le même projet, la connexion privée existe probablement déjà.

Pour créer une connexion privée pour les anciens réseaux :

  1. Dans la console Google Cloud , accédez à la page Connexions privées.

    Accéder aux connexions privées

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.

  3. Cliquez sur Créer.

  4. Dans Nom de la connexion privée, saisissez un nom pour votre peering (par exemple, peering-2-filestore).

  5. Dans Réseau VMware Engine, spécifiez le réseau VMware Engine que vous souhaitez appairer (par exemple, us-central1-default).

  6. Dans le champ Type de connexion privée, sélectionnez Accès aux services privés.

  7. Dans ID du projet appairé, saisissez l'ID du projet appairé de Filestore que vous avez récupéré à l'étape précédente.

  8. Pour Mode de routage, sélectionnez Mondial.

  9. Cliquez sur Créer.

L'état de l'appairage VPC de votre nouvelle connexion privée pourra rester à l'état Inactif pendant 72 heures, le temps que VMware Engine traite et valide la demande d'appairage.

Pour les anciens réseaux, assurez-vous que la connexion privée au projet locataire Filestore est active avant de tenter de monter un Datastore. Si une connexion est manquante ou inactive, l'opération de montage échouera. Évitez également de supprimer une connexion privée utilisée par un Datastore installé, car cela peut perturber l'accès au Datastore.

Créer une connexion d'appairage

Si votre projet VMware Engine et vos clouds privés ont été créés après le 12 novembre 2023, procédez comme suit. Pour savoir comment créer des appairages de VPC pour de tels environnements, consultez Appairer un réseau VPC.

  1. Dans la console Google Cloud , accédez à la page Appairages de réseaux VPC.

    Accéder à la page "Appairage de réseaux VPC"

  2. Cliquez sur Sélectionner un projet, puis sélectionnez l'organisation, le dossier ou le projet dans lequel vous souhaitez créer la connexion d'appairage.

  3. Cliquez sur Créer.

  4. Dans le champ Nom, saisissez un nom pour votre peering réseau. Exemple : peering-2-filestore.

  5. Dans la section Réseau VMware Engine, conservez la valeur par défaut Dans le projet actuel et spécifiez le réseau VMware Engine que vous souhaitez appairer (par exemple, ven1).

  6. Pour l'appairage, sélectionnez Accès aux services privés.

  7. Dans le champ ID du projet locataire de mise en réseau des services, saisissez l'ID du projet appairé que vous avez récupéré dans la section précédente.

  8. Dans le champ Nom du VPC locataire de mise en réseau de services, saisissez le nom du réseau VPC appairé que vous avez récupéré dans la section précédente.

  9. Dans la section Échange de routes, conservez les paramètres par défaut.

  10. Cliquez sur Créer.

Une fois l'appairage de VPC établi, la propagation des routes vers les nœuds vSphere peut prendre jusqu'à 20 minutes.

Notez que l'appairage connecte deux réseaux. Il vous incombe d'éviter tout chevauchement d'itinéraires, car l'appairage n'empêche pas les chevauchements dans les itinéraires dynamiques.

  • Sous-réseau de service : vous devez configurer une plage CIDR d'adresses IP sur un sous-réseau de service à utiliser pour le trafic NFS. Ce sous-réseau doit être utilisé exclusivement pour les datastores NFS.
  • Contrôle des accès aux volumes NFS : vous devez ajouter l'allocation CIDR réservée pour le sous-réseau de service à la liste des clients autorisés de votre volume NFS. Pour Filestore, dans la section Contrôle des accès de l'instance, ajoutez une règle qui accorde l'accès à la plage CIDR du sous-réseau de service.

  • Rôles requis : pour monter des volumes Filestore en tant que datastores externes, l'agent de service VMware Engine nécessite des rôles IAM spécifiques. Attribuez les rôles suivants à l'agent de service :

    • roles/file.viewer : pour autoriser VMware Engine à accéder aux instances Filestore.
    • roles/compute.networkViewer : pour autoriser VMware Engine à afficher les peerings réseau.

    Utilisez les commandes gcloud CLI suivantes pour attribuer ces rôles :

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    Remplacez les éléments suivants :

    • FILESTORE_PROJECT_ID : ID du projet dans lequel réside votre instance Filestore.
    • PROJECT_NUMBER : numéro du projet dans lequel VMware Engine est activé.

Installer l'instance Filestore en tant que Datastore

Après avoir créé votre instance Filestore et configuré les prerequisites, vous pouvez monter le volume en tant que datastore à l'aide de l'API VMware Engine.

Une fois que VMware Engine a monté le datastore NFS sur tous les hôtes d'un cluster donné et qu'il est devenu disponible, vous pouvez utiliser la console vCenter pour provisionner des VM sur le datastore externe, afficher les métriques et les journaux liés aux opérations d'E/S effectuées sur le datastore externe.

Workflow de l'API et de gcloud CLI

Pour savoir comment utiliser l'API ou la gcloud CLI pour gérer les datastores, consultez Gérer les volumes NFS en tant que datastores vSphere dans VMware Engine.

Étapes suivantes