Utilizzare i volumi Google Cloud Filestore come datastore vSphere in VMware Engine
Questo documento descrive come utilizzare Filestore come datastore esterno per gli host ESXi in Google Cloud VMware Engine. Le istanze di livello Filestore Zonal e regionale con capacità di 10 TiB o superiore sono certificate VMware per l'utilizzo con i datastore VMware Engine e sono disponibili in tutte le regioni VMware Engine.
Per una panoramica dei datastore NFS, inclusi prerequisiti e vantaggi, consulta Panoramica dei datastore NFS.
Limitazioni
Oltre alle limitazioni descritte nella Panoramica dei datastore NFS, ai datastore Filestore si applicano le seguenti limitazioni:
- Livelli supportati: VMware Engine supporta istanze di livello zonale e regionale con capacità di 10 TiB o superiore. Le istanze SSD base e HDD base non sono supportate.
- Modalità di connessione:VMware Engine supporta solo le istanze connesse tramite l'accesso privato ai servizi (PSA). Non puoi montare istanze connesse con peering diretto o Private Service Connect (PSC) come datastore. Per saperne di più, consulta Requisiti di configurazione di rete e risorse IP.
- VAAI: il trasferimento della copia (VAAI) non è disponibile.
Prima di iniziare
Prima di montare un volume NFS esterno come datastore, devi soddisfare i seguenti prerequisiti:
- Istanza Filestore:crea un'istanza Filestore da utilizzare come Datastore esterno. Per le istruzioni, vedi Creare un'istanza. Quando crei l'istanza, assicurati di selezionare il livello zonale o regionale.
- Protezione dall'eliminazione:devi attivare la protezione dall'eliminazione sul volume per evitare eliminazioni accidentali e perdite di dati.
- Peering VPC:deve esistere una connessione di peering di rete VPC attiva tra il VPC del progetto tenant Filestore e la rete VMware Engine (VEN) del cloud privato in cui prevedi di montare il datastore.
Recupera i dettagli della rete VPC
Quando crei una connessione di peering tra VMware Engine e Filestore, hai bisogno di alcuni dettagli sulla rete VPC utilizzata da Filestore. Per ottenere questi dettagli:
Nella console Google Cloud , vai alla pagina Istanze Filestore.
Fai clic sul nome dell'istanza Filestore.
Nella pagina Dettagli istanza, annota il nome della rete VPC elencato in Rete VPC.
Vai alla pagina Reti VPC.
Fai clic sul nome della rete VPC che hai annotato nel passaggio 3.
Fai clic sulla scheda Peering di rete VPC.
Seleziona la connessione di peering denominata
servicenetworking-googleapis-com.Copia l'ID progetto in peering e il nome della rete VPC in peering. Questi valori ti serviranno quando crei una connessione di peering.
Crea una connessione privata per le reti legacy
Se hai creato il progetto VMware Engine e i cloud privati prima del 12 novembre 2023, stai utilizzando una versione precedente della rete VMware Engine (VEN legacy). Per gli ambienti che utilizzano una rete VMware Engine legacy, viene utilizzata una connessione privata per connettersi a Filestore. Se l'istanza Filestore e il cloud privato si trovano in progetti diversi, devi creare questa connessione privata manualmente. Se si trovano nello stesso progetto, è probabile che la connessione privata esista già.
Per creare una connessione privata per le reti legacy:
Nella console Google Cloud , vai alla pagina Connessioni private.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.
Fai clic su Crea.
In Nome connessione privata, fornisci un nome per il peering, ad esempio
peering-2-filestore.In Rete VMware Engine, specifica la rete VMware Engine di cui vuoi eseguire il peering, ad esempio
us-central1-default.Per Tipo di connessione privata, seleziona Accesso ai servizi privati.
In ID progetto sottoposto a peering, inserisci l'ID progetto sottoposto a peering di Filestore che hai recuperato nel passaggio precedente.
Per Modalità di routing, seleziona Globale.
Fai clic su Crea.
Prevedi che lo stato del peering VPC della nuova connessione privata rimanga nello stato Inattivo per un massimo di 72 ore mentre VMware Engine servizi e convalida la richiesta di peering.
Crea una connessione in peering
Se il progetto VMware Engine e i cloud privati sono stati creati dopo il 12 novembre 2023, segui questi passaggi. Per ulteriori informazioni su come creare peering VPC per questi ambienti, consulta Eseguire il peering di una rete VPC.
Nella console Google Cloud , vai alla pagina Peering di rete VPC.
Fai clic su Seleziona un progetto e poi seleziona l'organizzazione, la cartella o il progetto in cui vuoi creare la connessione di peering.
Fai clic su Crea.
Nel campo Nome, fornisci un nome per il peering di rete. Ad esempio,
peering-2-filestore.Nella sezione Rete VMware Engine, mantieni selezionata l'opzione predefinita Nel progetto corrente e specifica la rete VMware Engine di cui vuoi eseguire il peering, ad esempio
ven1.Per Peering, seleziona Accesso privato ai servizi.
Nel campo ID progetto tenant Service Networking, inserisci l'ID progetto sottoposto a peering recuperato nella sezione precedente.
Nel campo Nome VPC tenant Service Networking, inserisci il nome della rete VPC in peering che hai recuperato nella sezione precedente.
Nella sezione Scambio di itinerari, mantieni le impostazioni predefinite.
Fai clic su Crea.
Una volta stabilito il peering VPC, la propagazione delle route ai nodi vSphere può richiedere fino a 20 minuti.
Tieni presente che il peering connette due reti. È tua responsabilità evitare percorsi sovrapposti, in quanto il peering non impedisce le sovrapposizioni nei percorsi dinamici.
- Subnet di servizio:devi configurare un intervallo CIDR IP su una subnet di servizio da utilizzare per il traffico NFS. Questa subnet deve essere utilizzata esclusivamente per i datastore NFS.
- Controllo dell'controllo dell'accesso al volume NFS:devi aggiungere l'allocazione CIDR riservata per la subnet del servizio all'elenco dei client consentiti del volume NFS. Per Filestore, nella sezione Controllo dell'accesso dell'istanza, aggiungi una regola che conceda l'accesso all'intervallo CIDR della subnet di servizio.
Ruoli richiesti:per montare i volumi Filestore come datastore esterni, il service agent VMware Engine richiede ruoli IAM specifici. Concedi i seguenti ruoli al service agent:
roles/file.viewer: per consentire a VMware Engine di accedere alle istanze Filestore.roles/compute.networkViewer: per consentire a VMware Engine di visualizzare i peering di rete.
Utilizza i seguenti comandi gcloud CLI per concedere questi ruoli:
gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/file.viewer gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/compute.networkViewerSostituisci quanto segue:
FILESTORE_PROJECT_ID: l'ID del progetto in cui si trova l'istanza Filestore.PROJECT_NUMBER: Il numero di progetto in cui è abilitato VMware Engine.
Monta l'istanza Filestore come Datastore
Dopo aver creato l'istanza Filestore e configurato i prerequisiti, puoi montare il volume come datastore utilizzando l'API VMware Engine.
Dopo che VMware Engine monta il datastore NFS su tutti gli host di un determinato cluster e diventa disponibile, puoi utilizzare la console vCenter per eseguire il provisioning delle VM sul datastore esterno, visualizzare le metriche e i log relativi alle operazioni di I/O eseguite sul datastore esterno.
Flusso di lavoro API e gcloud CLI
Per informazioni dettagliate sull'utilizzo dell'API o di gcloud CLI per gestire i datastore, consulta Gestire i volumi NFS come datastore vSphere in VMware Engine.
Passaggi successivi
- Scopri di più su Filestore.
- Confronta i vantaggi relativi dell'archiviazione a blocchi, di file e di oggetti.
- Esamina le opzioni di archiviazione per i workload di computing ad alte prestazioni (HPC) in Google Cloud.