VMware Engine에서 Google Cloud Filestore 볼륨을 vSphere 데이터 스토어로 사용

이 문서에서는 Google Cloud VMware Engine의 ESXi 호스트에 Filestore를 외부 데이터 스토어로 사용하는 방법을 설명합니다. 용량이 10TiB 이상인 Filestore 영역 및 리전 등급 인스턴스는 VMware Engine 데이터 스토어와 함께 사용할 수 있도록 VMware 인증을 받았으며 모든 VMware Engine 리전에서 사용 가능합니다.

기본 요건과 이점을 비롯한 NFS 데이터 스토어 개요는 NFS 데이터 스토어 개요를 참고하세요.

제한사항

NFS 데이터 저장소 개요에 설명된 제한사항 외에도 Filestore 데이터 저장소에는 다음 제한사항이 적용됩니다.

  • 지원되는 등급: VMware Engine은 용량이 10TiB 이상인 영역 및 리전 등급 인스턴스를 지원합니다. 기본 SSD 및 기본 HDD 등급 인스턴스는 지원되지 않습니다.
  • 연결 모드: VMware Engine은 비공개 서비스 액세스 (PSA)를 사용하여 연결된 인스턴스만 지원합니다. 직접 피어링 또는 Private Service Connect (PSC)로 연결된 인스턴스를 데이터 스토어로 마운트할 수 없습니다. 자세한 내용은 네트워크 구성 및 IP 리소스 요구사항을 참고하세요.
  • VAAI: 복사 오프로드(VAAI)는 사용할 수 없습니다.

시작하기 전에

외부 NFS 볼륨을 데이터 스토어로 마운트하려면 다음 기본 요건을 충족해야 합니다.

  • Filestore 인스턴스: 외부 데이터 스토어로 사용할 Filestore 인스턴스를 만듭니다. 자세한 내용은 인스턴스 만들기를 참고하세요. 인스턴스를 만들 때 영역 또는 리전 등급을 선택해야 합니다.
  • 삭제 보호: 실수로 인한 삭제 및 데이터 손실을 방지하려면 볼륨에서 삭제 보호를 사용 설정해야 합니다.
  • VPC 피어링: Filestore 테넌트 프로젝트 VPC와 데이터 저장소를 마운트할 프라이빗 클라우드의 VMware Engine 네트워크 (VEN) 간에 활성 VPC 네트워크 피어링 연결이 있어야 합니다.

VPC 네트워크 세부정보 가져오기

VMware Engine과 Filestore 간에 피어링 연결을 만들 때는 Filestore에서 사용하는 VPC 네트워크에 대한 몇 가지 세부정보가 필요합니다. 이러한 세부정보를 가져오려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    Filestore 인스턴스로 이동

  2. Filestore 인스턴스의 이름을 클릭합니다.

  3. 인스턴스 세부정보 페이지에서 VPC 네트워크에 나열된 VPC 네트워크 이름을 기록해 둡니다.

  4. VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  5. 3단계에서 기록한 VPC 네트워크의 이름을 클릭합니다.

  6. VPC 네트워크 피어링 탭을 클릭합니다.

  7. servicenetworking-googleapis-com라는 피어링 연결을 선택합니다.

  8. 피어링된 프로젝트 ID피어링된 VPC 네트워크 이름을 복사합니다. 피어링 연결을 만들 때 이러한 값이 필요합니다.

기존 네트워크에 비공개 연결 만들기

2023년 11월 12일 이전에 VMware Engine 프로젝트 및 프라이빗 클라우드를 만든 경우 이전 버전의 VMware Engine 네트워크 (기존 VEN)를 사용합니다. 기존 VMware Engine 네트워크를 사용하는 환경의 경우 비공개 연결을 사용하여 Filestore에 연결합니다. Filestore 인스턴스와 프라이빗 클라우드가 서로 다른 프로젝트에 있는 경우 이 비공개 연결을 수동으로 만들어야 합니다. 동일한 프로젝트에 있는 경우 비공개 연결이 이미 존재할 수 있습니다.

기존 네트워크의 비공개 연결을 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 비공개 연결 페이지로 이동합니다.

    비공개 연결로 이동

  2. 프로젝트 선택을 클릭한 다음 피어링 연결을 만들 조직, 폴더 또는 프로젝트를 선택합니다.

  3. 만들기를 클릭합니다.

  4. 비공개 연결 이름에 피어링 이름을 입력합니다(예: peering-2-filestore).

  5. VMware Engine 네트워크에서 피어링할 VMware Engine 네트워크를 지정합니다(예: us-central1-default).

  6. 비공개 연결 유형에서 비공개 서비스 액세스를 선택합니다.

  7. 피어링된 프로젝트 ID에 이전 단계에서 가져온 Filestore의 피어링된 프로젝트 ID를 입력합니다.

  8. 라우팅 모드에서 전역을 선택합니다.

  9. 만들기를 클릭합니다.

VMware Engine이 피어링 요청을 서비스하고 검증하는 동안 새 비공개 연결의 VPC 피어링 상태가 최대 72시간 동안 비활성 상태로 유지될 것으로 예상합니다.

기존 네트워크의 경우 Datastore를 마운트하기 전에 Filestore 테넌트 프로젝트에 대한 비공개 연결이 활성 상태인지 확인하세요. 연결이 누락되거나 비활성 상태이면 마운트 작업이 실패합니다. 또한 마운트된 Datastore에서 사용 중인 비공개 연결을 삭제하면 Datastore에 대한 액세스가 중단될 수 있으므로 삭제하지 마세요.

피어링 연결 만들기

2023년 11월 12일 이후에 VMware Engine 프로젝트 및 프라이빗 클라우드를 만든 경우 다음을 수행합니다. 이러한 환경에서 VPC 피어링을 만드는 방법에 대한 자세한 내용은 VPC 네트워크 피어링을 참조하세요.

  1. Google Cloud 콘솔에서 VPC 네트워크 피어링 페이지로 이동합니다.

    VPC 네트워크 피어링으로 이동

  2. 프로젝트 선택을 클릭한 다음 피어링 연결을 만들 조직, 폴더 또는 프로젝트를 선택합니다.

  3. 만들기를 클릭합니다.

  4. 이름 필드에 네트워킹 피어링 이름을 입력합니다. 예를 들면 peering-2-filestore입니다.

  5. VMware Engine 네트워크 섹션에서 기본 현재 프로젝트 내를 선택된 상태로 두고 피어링할 VMware Engine 네트워크(예: ven1)를 지정합니다.

  6. 피어링에서 비공개 서비스 액세스를 선택합니다.

  7. 서비스 네트워킹 테넌트 프로젝트 ID 필드에 이전 섹션에서 가져온 피어링된 프로젝트 ID를 입력합니다.

  8. 서비스 네트워킹 테넌트 VPC 이름 필드에 이전 섹션에서 가져온 피어링된 VPC 네트워크 이름을 입력합니다.

  9. 경로 교환 섹션에서 기본 설정을 유지합니다.

  10. 만들기를 클릭합니다.

VPC 피어링이 설정된 후 vSphere 노드로 경로가 전파되는 데 최대 20분이 걸릴 수 있습니다.

피어링은 두 네트워크를 연결합니다. 피어링은 동적 경로의 중복을 방지하지 않으므로 중복된 경로를 피하는 것은 사용자의 책임입니다.

  • 서비스 서브넷: NFS 트래픽에 사용할 서비스 서브넷에 IP CIDR 범위를 구성해야 합니다. 이 서브넷은 NFS 데이터 저장소에만 사용해야 합니다.
  • NFS 볼륨 액세스 제어: 서비스 서브넷의 예약된 CIDR 할당을 NFS 볼륨의 허용된 클라이언트 목록에 추가해야 합니다. Filestore의 경우 인스턴스의 액세스 제어 섹션에서 서비스 서브넷 CIDR 범위에 대한 액세스 권한을 부여하는 규칙을 추가합니다.

  • 필요한 역할: Filestore 볼륨을 외부 데이터 스토어로 마운트하려면 VMware Engine 서비스 에이전트에 특정 IAM 역할이 필요합니다. 서비스 에이전트에 다음 역할을 부여합니다.

    • roles/file.viewer: VMware Engine이 Filestore 인스턴스에 액세스하도록 허용합니다.
    • roles/compute.networkViewer: VMware Engine이 네트워크 피어링을 볼 수 있도록 합니다.

    다음 gcloud CLI 명령어를 사용하여 이러한 역할을 부여합니다.

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    다음을 바꿉니다.

    • FILESTORE_PROJECT_ID: Filestore 인스턴스가 있는 프로젝트 ID입니다.
    • PROJECT_NUMBER: VMware Engine이 사용 설정된 프로젝트 번호입니다.

Filestore 인스턴스를 데이터 스토어로 마운트

Filestore 인스턴스를 만들고 기본 요건을 구성한 후 VMware Engine API를 사용하여 볼륨을 데이터 스토어로 마운트할 수 있습니다.

VMware Engine이 NFS Datastore를 지정된 클러스터의 모든 호스트에 마운트하고 사용 가능한 상태가 되면 vCenter 콘솔을 사용하여 외부 Datastore에 대해 VM을 프로비저닝하고, 외부 Datastore에 대해 수행되는 I/O 작업과 관련된 측정항목을 보고 로그를 볼 수 있습니다.

API 및 gcloud CLI 워크플로

API 또는 gcloud CLI를 사용하여 데이터 스토어를 관리하는 방법에 대한 자세한 내용은 VMware Engine에서 NFS 볼륨을 vSphere 데이터 스토어로 관리를 참고하세요.

다음 단계