Google Cloud Filestore-Volumes als vSphere-Datastore in VMware Engine verwenden

In diesem Dokument wird beschrieben, wie Sie Filestore als externen Datastore für ESXi-Hosts in Google Cloud VMware Engine verwenden. Filestore-Instanzen der zonalen und regionalen Stufe mit einer Kapazität von mindestens 10 TiB sind für die Verwendung mit VMware Engine-Datenspeichern VMware-zertifiziert und in allen VMware Engine-Regionen verfügbar.

Eine Übersicht über NFS-Datenspeicher, einschließlich Voraussetzungen und Vorteile, finden Sie unter NFS-Datenspeicher.

Beschränkungen

Zusätzlich zu den Einschränkungen, die in der Übersicht über NFS-Datenspeicher beschrieben werden, gelten für Filestore-Datenspeicher die folgenden Einschränkungen:

  • Unterstützte Stufen:VMware Engine unterstützt Instanzen der zonalen und regionalen Stufe mit einer Kapazität von mindestens 10 TiB. Instanzen der Stufen „Basic SSD“ und „Basic HDD“ werden nicht unterstützt.
  • Verbindungsmodus:VMware Engine unterstützt nur Instanzen, die über den Zugriff auf private Dienste (Private Services Access, PSA) verbunden sind. Sie können Instanzen, die über Direct Peering oder Private Service Connect (PSC) verbunden sind, nicht als Datenspeicher einbinden. Weitere Informationen finden Sie unter Netzwerkkonfiguration und Anforderungen an IP-Ressourcen.
  • VAAI:Copy Offload (VAAI) ist nicht verfügbar.

Hinweise

Bevor Sie ein externes NFS-Volume als Datastore bereitstellen, müssen die folgenden Voraussetzungen erfüllt sein:

  • Filestore-Instanz:Erstellen Sie eine Filestore-Instanz, die als externer Datastore verwendet werden soll. Eine Anleitung finden Sie unter Instanz erstellen. Achten Sie beim Erstellen der Instanz darauf, dass Sie die zonale oder regionale Stufe auswählen.
  • Löschschutz:Sie müssen den Löschschutz für das Volume aktivieren, um versehentliches Löschen und Datenverlust zu verhindern.
  • VPC-Peering:Zwischen der VPC des Filestore-Mandantenprojekts und dem VMware Engine-Netzwerk (VEN) der privaten Cloud, in der Sie den Datastore einbinden möchten, muss eine aktive VPC-Netzwerk-Peering-Verbindung bestehen.

VPC-Netzwerkdetails abrufen

Wenn Sie eine Peering-Verbindung zwischen VMware Engine und Filestore erstellen, benötigen Sie einige Details zum VPC-Netzwerk, das von Filestore verwendet wird. So rufen Sie diese Details auf:

  1. Rufen Sie in der Google Cloud Console die Seite Filestore-Instanzen auf.

    Zur Seite „Filestore-Instanzen“

  2. Klicken Sie auf den Namen Ihrer Filestore-Instanz.

  3. Notieren Sie sich auf der Seite Instanzdetails den Namen des VPC-Netzwerks, der unter VPC-Netzwerk aufgeführt ist.

  4. Rufen Sie die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  5. Klicken Sie auf den Namen des VPC-Netzwerk, den Sie sich in Schritt 3 notiert haben.

  6. Klicken Sie auf den Tab VPC-Netzwerk-Peering.

  7. Wählen Sie die Peering-Verbindung mit dem Namen servicenetworking-googleapis-com aus.

  8. Kopieren Sie die Peering-Projekt-ID und den Namen des Peering-VPC-Netzwerks. Sie benötigen diese Werte, wenn Sie eine Peering-Verbindung erstellen.

Private Verbindung für Legacy-Netzwerke erstellen

Wenn Sie Ihr VMware Engine-Projekt und Ihre privaten Clouds vor dem 12. November 2023 erstellt haben, verwenden Sie eine frühere Version des VMware Engine-Netzwerks (Legacy-VEN). In Umgebungen mit einem alten VMware Engine-Netzwerk wird eine private Verbindung verwendet, um eine Verbindung zu Filestore herzustellen. Wenn sich Ihre Filestore-Instanz und Ihre private Cloud in verschiedenen Projekten befinden, müssen Sie diese private Verbindung manuell erstellen. Wenn sie sich im selben Projekt befinden, ist die private Verbindung wahrscheinlich bereits vorhanden.

So erstellen Sie eine private Verbindung für Legacy-Netzwerke:

  1. Rufen Sie in der Google Cloud Console die Seite Private Verbindungen auf.

    Zu „Private Verbindungen“

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie unter Name der privaten Verbindung einen Namen für das Peering an, z. B. peering-2-filestore.

  5. Geben Sie unter VMware Engine-Netzwerk das VMware Engine-Netzwerk an, für das Sie ein Peering einrichten möchten, z. B. us-central1-default.

  6. Wählen Sie als Typ der privaten Verbindung die Option Zugriff auf private Dienste aus.

  7. Geben Sie unter Peering-Projekt-ID die Peering-Projekt-ID von Filestore ein, die Sie im vorherigen Schritt abgerufen haben.

  8. Wählen Sie für Routing-Modus die Option Global aus.

  9. Klicken Sie auf Erstellen.

Erwarten Sie, dass der VPC-Peering-Status Ihrer neuen privaten Verbindung bis zu 72 Stunden im Status Inaktiv verbleibt, während VMware Engine-Dienste die Peering-Anfrage validieren.

Bei Legacy-Netzwerken muss die private Verbindung zum Filestore-Mandantenprojekt aktiv sein, bevor Sie versuchen, ein Datastore zu mounten. Wenn eine Verbindung fehlt oder inaktiv ist, schlägt der Mount-Vorgang fehl. Löschen Sie außerdem keine private Verbindung, die von einem eingebundenen Datastore verwendet wird, da dies den Zugriff auf den Datastore beeinträchtigen kann.

Peering-Verbindung erstellen

Wenn Ihr VMware Engine-Projekt und Ihre privaten Clouds nach dem 12. November 2023 erstellt wurden, gehen Sie so vor: Weitere Informationen zum Erstellen von VPC-Peerings für solche Umgebungen finden Sie unter VPC-Netzwerk-Peering erstellen.

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerk-Peering auf.

    Zu VPC-Netzwerk-Peerings

  2. Klicken Sie auf Projekt auswählen und wählen Sie dann die Organisation, den Ordner oder das Projekt aus, in dem Sie die Peering-Verbindung erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie im Feld Name einen Namen für das Netzwerk-Peering ein. Beispiel: peering-2-filestore.

  5. Lassen Sie im Abschnitt VMware Engine-Netzwerk die Standardeinstellung Im aktuellen Projekt ausgewählt und geben Sie das VMware Engine-Netzwerk an, für das Sie ein Peering einrichten möchten, z. B. ven1.

  6. Wählen Sie für Peering die Option Zugriff auf private Dienste aus.

  7. Geben Sie im Feld Projekt-ID des Mandanten für Dienstnetzwerk die Peering-Projekt-ID ein, die Sie im vorherigen Abschnitt abgerufen haben.

  8. Geben Sie im Feld Name der Mandanten-VPC für Dienstnetzwerk den Namen des Peering-VPC-Netzwerks ein, den Sie im vorherigen Abschnitt abgerufen haben.

  9. Behalten Sie im Abschnitt Routenaustausch die Standardeinstellungen bei.

  10. Klicken Sie auf Erstellen.

Nachdem das VPC-Peering eingerichtet wurde, kann es bis zu 20 Minuten dauern, bis die Routen an die vSphere-Knoten weitergegeben werden.

Beim Peering werden zwei Netzwerke verbunden. Es liegt in Ihrer Verantwortung, Überschneidungen von Routen zu vermeiden, da Peering Überschneidungen bei dynamischen Routen nicht verhindert.

  • Dienstsubnetz:Sie müssen einen IP-CIDR-Bereich in einem Dienstsubnetz für den NFS-Traffic konfigurieren. Dieses Subnetz darf nur für NFS-Datenspeicher verwendet werden.
  • NFS-Volume-Zugriffssteuerung:Sie müssen die reservierte CIDR-Zuweisung für das Dienstsubnetz der Liste der zulässigen Clients Ihres NFS-Volumes hinzufügen. Fügen Sie für Filestore im Abschnitt Zugriffskontrolle der Instanz eine Regel hinzu, die Zugriff auf den CIDR-Bereich des Dienstsubnetzes gewährt.

  • Erforderliche Rollen:Zum Einbinden von Filestore-Volumes als externe Datenspeicher benötigt der VMware Engine-Dienst-Agent bestimmte IAM-Rollen. Weisen Sie dem Dienst-Agent die folgenden Rollen zu:

    • roles/file.viewer:Damit VMware Engine auf Filestore-Instanzen zugreifen kann.
    • roles/compute.networkViewer:Damit VMware Engine Netzwerk-Peerings aufrufen kann.

    Verwenden Sie die folgenden gcloud CLI-Befehle, um diese Rollen zuzuweisen:

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    Ersetzen Sie Folgendes:

    • FILESTORE_PROJECT_ID: Die Projekt-ID, in der sich Ihre Filestore-Instanz befindet.
    • PROJECT_NUMBER: Die Projektnummer, in der VMware Engine aktiviert ist.

Filestore-Instanz als Datastore bereitstellen

Nachdem Sie Ihre Filestore-Instanz erstellt und die Voraussetzungen konfiguriert haben, können Sie das Volume mit der VMware Engine API als Datastore einbinden.

Nachdem VMware Engine den NFS-Datenspeicher auf allen Hosts in einem bestimmten Cluster bereitgestellt hat und er verfügbar ist, können Sie die vCenter-Konsole verwenden, um VMs für den externen Datastore bereitzustellen, Messwerte und Protokolle zu I/O-Vorgängen aufzurufen, die für den externen Datastore ausgeführt werden.

API- und gcloud CLI-Workflow

Weitere Informationen zur Verwendung der API oder der gcloud CLI zum Verwalten von Datastores finden Sie unter NFS-Volumes als vSphere-Datastores in VMware Engine verwalten.

Nächste Schritte