Halaman ini diterjemahkan oleh Cloud Translation API.

Menggunakan Volume Google Cloud Filestore sebagai Datastore vSphere di VMware Engine

Dokumen ini menjelaskan cara menggunakan Filestore sebagai Datastore eksternal untuk host ESXi di Google Cloud VMware Engine. Instance tingkat Zonal dan Regional Filestore dengan kapasitas 10 TiB atau lebih disertifikasi oleh VMware untuk digunakan dengan Datastore VMware Engine dan tersedia di semua region VMware Engine.

Untuk ringkasan Datastore NFS, termasuk prasyarat dan manfaat, lihat Ringkasan Datastore NFS.

Batasan

Selain batasan yang dijelaskan dalam Ringkasan Datastore NFS, batasan berikut berlaku untuk Datastore Filestore:

Tingkatan yang didukung: VMware Engine mendukung instance tingkat Zonal dan Regional dengan kapasitas 10 TiB atau lebih. Instance tingkat SSD Dasar dan HDD Dasar tidak didukung.
Mode koneksi: VMware Engine hanya mendukung instance yang terhubung menggunakan Private Service Access (PSA). Anda tidak dapat memasang instance yang terhubung dengan peering langsung atau Private Service Connect (PSC) sebagai Datastore. Untuk mengetahui informasi selengkapnya, lihat Persyaratan konfigurasi jaringan dan resource IP.
VAAI: Offload salinan (VAAI) tidak tersedia.

Sebelum memulai

Sebelum memasang volume NFS eksternal sebagai Datastore, Anda harus memenuhi prasyarat berikut:

Instance Filestore: Buat instance Filestore untuk digunakan sebagai Datastore eksternal. Untuk mengetahui petunjuknya, lihat Membuat instance. Saat membuat instance, pastikan Anda memilih tingkat Zonal atau Regional.
Perlindungan penghapusan: Anda harus mengaktifkan perlindungan penghapusan pada volume untuk mencegah penghapusan yang tidak disengaja dan kehilangan data.
Peering VPC: Koneksi Peering Jaringan VPC yang aktif harus ada antara VPC project tenant Filestore dan jaringan VMware Engine (VEN) cloud pribadi tempat Anda berencana memasang Datastore.

Mendapatkan detail jaringan VPC

Saat membuat koneksi peering antara VMware Engine dan Filestore, Anda memerlukan beberapa detail tentang jaringan VPC yang digunakan oleh Filestore. Untuk mendapatkan detail ini, lakukan hal berikut:

Di konsol Google Cloud , buka halaman Filestore Instances.

Buka Instance Filestore
Klik nama instance Filestore Anda.
Di halaman Instance details, catat nama jaringan VPC yang tercantum di VPC network.
Buka halaman VPC networks.

Buka VPC networks
Klik nama jaringan VPC yang Anda catat di langkah 3.
Klik tab VPC network peering.
Pilih koneksi peering bernama servicenetworking-googleapis-com.
Salin Peered project ID dan nama Peered VPC network. Anda akan memerlukan nilai ini saat membuat koneksi peering.

Membuat koneksi pribadi untuk jaringan lama

Jika Anda membuat project dan cloud pribadi VMware Engine sebelum 12 November 2023, Anda menggunakan versi jaringan VMware Engine yang lebih lama (VEN lama). Untuk lingkungan yang menggunakan jaringan VMware Engine lama, koneksi pribadi digunakan untuk terhubung dengan Filestore. Jika instance Filestore dan cloud pribadi Anda berada dalam project yang berbeda, Anda harus membuat koneksi pribadi ini secara manual. Jika berada dalam project yang sama, koneksi pribadi kemungkinan sudah ada.

Untuk membuat koneksi pribadi untuk jaringan lama:

Di konsol Google Cloud , buka halaman Private connections.

Buka Koneksi pribadi
Klik Pilih project, lalu pilih organisasi, folder, atau project tempat Anda ingin membuat koneksi peering.
Klik Create.
Di Private connection name, berikan nama untuk peering Anda, misalnya, peering-2-filestore.
Di jaringan VMware Engine, tentukan jaringan VMware Engine yang ingin Anda lakukan peering, misalnya, us-central1-default.
Untuk Private connection type, pilih Private services access.
Di Peered project ID, masukkan ID project yang di-peering dari Filestore yang Anda ambil di langkah sebelumnya.
Untuk Routing mode, pilih Global.
Klik Create.

Status peering VPC untuk koneksi pribadi baru Anda akan tetap dalam status Tidak Aktif hingga 72 jam sementara layanan VMware Engine memproses dan memvalidasi permintaan peering.

Untuk jaringan lama, pastikan koneksi pribadi ke project tenant Filestore aktif sebelum Anda mencoba memasang Datastore. Koneksi yang tidak ada atau tidak aktif akan menyebabkan operasi pemasangan gagal. Selain itu, hindari menghapus koneksi pribadi yang sedang digunakan oleh Datastore yang terpasang, karena hal ini dapat mengganggu akses ke Datastore.

Membuat koneksi peering

Jika project VMware Engine dan cloud pribadi Anda dibuat setelah 12 November 2023, lakukan hal berikut. Untuk mengetahui informasi selengkapnya tentang cara membuat peering VPC untuk lingkungan tersebut, lihat Melakukan peering jaringan VPC.

Di konsol Google Cloud , buka halaman VPC Network peerings.

Buka Peering Jaringan VPC
Klik Pilih project, lalu pilih organisasi, folder, atau project tempat Anda ingin membuat koneksi peering.
Klik Create.
Di kolom Name, berikan nama untuk peering jaringan Anda. Contoh, peering-2-filestore.
Di bagian VMware Engine network, biarkan In current project dipilih secara default dan tentukan jaringan VMware Engine yang ingin Anda hubungkan, misalnya ven1.
Untuk Peering, pilih Akses layanan pribadi.
Di kolom Service networking tenant project ID, masukkan Peered project ID yang Anda ambil di bagian sebelumnya.
Di kolom Service networking tenant VPC name, masukkan nama Peered VPC network yang Anda ambil di bagian sebelumnya.
Di bagian Pertukaran rute, pertahankan setelan default.
Klik Create.

Setelah peering VPC dibuat, propagasi rute ke node vSphere dapat memerlukan waktu hingga 20 menit.

Perhatikan bahwa peering menghubungkan dua jaringan. Anda bertanggung jawab untuk menghindari rute yang tumpang-tindih, karena peering tidak mencegah tumpang-tindih pada rute dinamis.

Subnet layanan: Anda harus mengonfigurasi rentang CIDR IP di subnet layanan untuk digunakan bagi traffic NFS. Subnet ini harus digunakan secara eksklusif untuk NFS Datastore.
Kontrol akses volume NFS: Anda harus menambahkan alokasi CIDR yang dicadangkan untuk subnet layanan ke daftar klien yang diizinkan dari volume NFS Anda. Untuk Filestore, di bagian Kontrol akses instance, tambahkan aturan yang memberikan akses ke rentang CIDR subnet layanan.
Peran yang diperlukan: Untuk memasang volume Filestore sebagai Datastore eksternal, agen layanan VMware Engine memerlukan peran IAM tertentu. Berikan peran berikut kepada agen layanan:
- roles/file.viewer: Untuk mengizinkan VMware Engine mengakses instance Filestore.
- roles/compute.networkViewer: Untuk mengizinkan VMware Engine melihat peering jaringan.
Gunakan perintah gcloud CLI berikut untuk memberikan peran ini:
```
gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer
```
Ganti kode berikut:
- FILESTORE_PROJECT_ID: Project ID tempat instance Filestore Anda berada.
- PROJECT_NUMBER: Nomor project tempat VMware Engine diaktifkan.

Pasang instance Filestore sebagai Datastore

Setelah membuat instance Filestore dan mengonfigurasi prasyarat, Anda dapat memasang volume sebagai Datastore menggunakan VMware Engine API.

Setelah VMware Engine memasang Datastore NFS ke semua host dalam cluster tertentu dan tersedia, Anda dapat menggunakan konsol vCenter untuk menyediakan VM terhadap Datastore eksternal, melihat metrik, dan melihat log yang terkait dengan operasi I/O yang dilakukan terhadap Datastore eksternal.

Alur kerja API dan gcloud CLI

Untuk mengetahui detail tentang cara menggunakan API atau gcloud CLI untuk mengelola Datastore, lihat Mengelola volume NFS sebagai Datastore vSphere di VMware Engine.

Langkah berikutnya

Pelajari lebih lanjut tentang Filestore.
Membandingkan keuntungan relatif dari penyimpanan blok, file, dan objek.
Tinjau opsi penyimpanan untuk workload Komputasi Berperforma Tinggi (HPC) di Google Cloud.