Usar volúmenes de Google Cloud Filestore como almacén de datos de vSphere en VMware Engine

En este documento se describe cómo usar Filestore como almacén de datos externo para hosts ESXi en VMware Engine de Google Cloud. Las instancias de nivel Zonal y Regional de Filestore con una capacidad de 10 TiB o más tienen la certificación de VMware para usarse con almacenes de datos de VMware Engine y están disponibles en todas las regiones de VMware Engine.

Para obtener una descripción general de los almacenes de datos de NFS, incluidos los requisitos previos y las ventajas, consulta el artículo Descripción general de los almacenes de datos de NFS.

Limitaciones

Además de las limitaciones descritas en el resumen de almacenes de datos NFS, se aplican las siguientes limitaciones a los almacenes de datos de Filestore:

  • Niveles admitidos: VMware Engine admite instancias de nivel zonal y regional con capacidades de 10 TiB o más. No se admiten las instancias de nivel SSD básico ni HDD básico.
  • Modo de conexión: VMware Engine solo admite instancias conectadas mediante acceso privado a servicios (PSA). No puedes montar instancias conectadas con emparejamiento directo o Private Service Connect (PSC) como almacenes de datos. Para obtener más información, consulta Requisitos de configuración de red y recursos de IP.
  • VAAI: la copia de carga (VAAI) no está disponible.

Antes de empezar

Antes de montar un volumen NFS externo como almacén de datos, debes cumplir los siguientes requisitos previos:

  • Instancia de Filestore: crea una instancia de Filestore para usarla como almacén de datos externo. Para obtener instrucciones, consulta el artículo Crear una instancia. Cuando crees la instancia, asegúrate de seleccionar el nivel Zonal o Regional.
  • Protección contra eliminación: debes habilitar la protección contra eliminación en el volumen para evitar que se eliminen datos de forma accidental y que se pierdan.
  • Emparejamiento de VPC: debe haber una conexión de emparejamiento de redes de VPC activa entre la VPC del proyecto de inquilino de Filestore y la red de VMware Engine (VEN) de la nube privada en la que quieras montar el almacén de datos.

Obtener los detalles de una red de VPC

Cuando creas una conexión de peering entre VMware Engine y Filestore, necesitas algunos detalles sobre la red VPC que usa Filestore. Para obtener estos detalles, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Instancias de Filestore.

    Ir a Instancias de Filestore

  2. Haga clic en el nombre de su instancia de Filestore.

  3. En la página Detalles de la instancia, anota el nombre de la red de VPC que aparece en Red de VPC.

  4. Ve a la página Redes de VPC.

    Ir a redes de VPC

  5. Haz clic en el nombre de la red VPC que has anotado en el paso 3.

  6. Haz clic en la pestaña Emparejamiento de redes VPC.

  7. Selecciona la conexión de emparejamiento llamada servicenetworking-googleapis-com.

  8. Copia el ID del proyecto emparejado y el nombre de la red de VPC emparejada. Necesitará estos valores cuando cree una conexión de peering.

Crear una conexión privada para redes antiguas

Si creaste tu proyecto de VMware Engine y tus nubes privadas antes del 12 de noviembre del 2023, estás usando una versión anterior de la red de VMware Engine (VEN antigua). En los entornos que usan una red de VMware Engine antigua, se utiliza una conexión privada para conectarse con Filestore. Si tu instancia de Filestore y tu nube privada están en proyectos diferentes, debes crear esta conexión privada manualmente. Si están en el mismo proyecto, es probable que la conexión privada ya exista.

Para crear una conexión privada para redes antiguas, siga estos pasos:

  1. En la Google Cloud consola, ve a la página Conexiones privadas.

    Ir a Conexiones privadas

  2. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.

  3. Haz clic en Crear.

  4. En Nombre de la conexión privada, indica un nombre para el peering (por ejemplo, peering-2-filestore).

  5. En Red de VMware Engine, especifica la red de VMware Engine que quieras emparejar. Por ejemplo, us-central1-default.

  6. En Tipo de conexión privada, selecciona Acceso a servicios privados.

  7. En ID del proyecto emparejado, introduce el ID del proyecto emparejado de Filestore que has obtenido en el paso anterior.

  8. En Modo de enrutamiento, selecciona Global.

  9. Haz clic en Crear.

El estado de emparejamiento de VPC de tu nueva conexión privada será Inactivo durante un máximo de 72 horas mientras VMware Engine comprueba y valida la solicitud de emparejamiento.

En las redes antiguas, asegúrate de que la conexión privada al proyecto de inquilino de Filestore esté activa antes de intentar montar un almacén de datos. Si falta una conexión o está inactiva, la operación de montaje fallará. Además, no elimines una conexión privada que esté usando un Datastore montado, ya que esto puede interrumpir el acceso al Datastore.

Crear una conexión de intercambio de tráfico entre redes

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre del 2023, haz lo siguiente. Para obtener más información sobre cómo crear emparejamientos de VPC en estos entornos, consulta Emparejar una red de VPC.

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.

  3. Haz clic en Crear.

  4. En el campo Name (Nombre), indica un nombre para tu peering de redes. Por ejemplo, peering-2-filestore.

  5. En la sección Red de VMware Engine, mantén seleccionada la opción predeterminada En el proyecto actual y especifica la red de VMware Engine con la que quieras crear el peering. Por ejemplo, ven1.

  6. En Emparejamiento, selecciona Acceso a servicios privados.

  7. En el campo ID de proyecto de inquilino de redes de servicios, introduce el ID de proyecto emparejado que has obtenido en la sección anterior.

  8. En el campo Nombre de la VPC de inquilino de la red de servicios, introduce el nombre de la red de VPC emparejada que has obtenido en la sección anterior.

  9. En la sección Intercambio de rutas, mantén la configuración predeterminada.

  10. Haz clic en Crear.

Una vez que se haya establecido el emparejamiento de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.

Ten en cuenta que el peering conecta dos redes. Es tu responsabilidad evitar las rutas superpuestas, ya que el peering no impide que se superpongan las rutas dinámicas.

  • Subred de servicio: debes configurar un intervalo de notación CIDR de IP en una subred de servicio para usarlo en el tráfico NFS. Esta subred debe usarse exclusivamente para almacenes de datos NFS.
  • Control de acceso al volumen de NFS: debes añadir la asignación de CIDR reservada para la subred de servicio a la lista de clientes permitidos de tu volumen de NFS. En el caso de Filestore, en la sección Control de acceso de la instancia, añade una regla que conceda acceso al intervalo CIDR de la subred de servicio.

  • Roles necesarios: para montar volúmenes de Filestore como almacenes de datos externos, el agente de servicio de VMware Engine requiere roles de gestión de identidades y accesos específicos. Asigna los siguientes roles al agente de servicio:

    • roles/file.viewer: para permitir que VMware Engine acceda a las instancias de Filestore.
    • roles/compute.networkViewer: para permitir que VMware Engine vea las conexiones de red entre iguales.

    Usa los siguientes comandos de gcloud CLI para asignar estos roles:

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    Haz los cambios siguientes:

    • FILESTORE_PROJECT_ID: el ID del proyecto en el que se encuentra tu instancia de Filestore.
    • PROJECT_NUMBER: número del proyecto en el que está habilitado VMware Engine.

Montar la instancia de Filestore como Datastore

Después de crear tu instancia de Filestore y configurar los requisitos previos, puedes montar el volumen como un almacén de datos mediante la API de VMware Engine.

Una vez que VMware Engine monte el almacén de datos NFS en todos los hosts de un clúster determinado y esté disponible, podrás usar la consola de vCenter para aprovisionar máquinas virtuales en el almacén de datos externo, ver métricas y consultar los registros relacionados con las operaciones de E/S realizadas en el almacén de datos externo.

Flujo de trabajo de la API y la CLI de gcloud

Para obtener información sobre cómo usar la API o la CLI de gcloud para gestionar almacenes de datos, consulta el artículo Gestionar volúmenes de NFS como almacenes de datos de vSphere en VMware Engine.

Siguientes pasos