Use volumes do Google Cloud Filestore como armazenamento de dados do vSphere no VMware Engine

Este documento descreve como usar o Filestore como um Datastore externo para hosts ESXi no Google Cloud VMware Engine. As instâncias de nível zonal e regional do Filestore com capacidades de 10 TiB ou superiores estão certificadas pela VMware para utilização com armazenamento de dados do VMware Engine e estão disponíveis em todas as regiões do VMware Engine.

Para uma vista geral dos armazenamentos de dados NFS, incluindo pré-requisitos e vantagens, consulte o artigo Vista geral dos armazenamentos de dados NFS.

Limitações

Além das limitações descritas na vista geral dos repositórios de dados NFS, aplicam-se as seguintes limitações aos repositórios de dados do Filestore:

  • Níveis suportados: o VMware Engine suporta instâncias de nível zonal e regional com capacidades de 10 TiB ou mais. As instâncias de nível SSD básico e HDD básico não são suportadas.
  • Modo de ligação: o VMware Engine suporta apenas instâncias que estão ligadas através do acesso privado a serviços (APS). Não pode montar instâncias ligadas com intercâmbio direto ou Private Service Connect (PSC) como armazenos de dados. Para mais informações, consulte o artigo Configuração de rede e requisitos de recursos de IP.
  • VAAI: a transferência de cópias (VAAI) não está disponível.

Antes de começar

Antes de montar um volume NFS externo como um arquivo de dados, tem de cumprir os seguintes pré-requisitos:

  • Instância do Filestore: crie uma instância do Filestore para usar como um Datastore externo. Para ver instruções, consulte o artigo Crie uma instância. Quando criar a instância, certifique-se de que seleciona o nível zonal ou regional.
  • Proteção contra eliminação: tem de ativar a proteção contra eliminação no volume para evitar a eliminação acidental e a perda de dados.
  • Intercâmbio da VPC: tem de existir uma ligação de intercâmbio da rede da VPC ativa entre a VPC do projeto de inquilino do Filestore e a rede do VMware Engine (VEN) da nuvem privada onde planeia montar o Datastore.

Obtenha detalhes da rede VPC

Quando cria uma ligação de peering entre o VMware Engine e o Filestore, precisa de alguns detalhes sobre a rede VPC usada pelo Filestore. Para obter estes detalhes, faça o seguinte:

  1. Na Google Cloud consola, aceda à página Instâncias do Filestore.

    Aceda às instâncias do Filestore

  2. Clique no nome da instância do Filestore.

  3. Na página Detalhes da instância, tome nota do nome da rede VPC indicado em Rede VPC.

  4. Aceda à página Redes VPC.

    Aceda a redes de VPC

  5. Clique no nome da rede de VPC que anotou no passo 3.

  6. Clique no separador Intercâmbio da rede da VPC.

  7. Selecione a associação de peering com o nome servicenetworking-googleapis-com.

  8. Copie o ID do projeto com peering e o nome da rede VPC com peering. Precisa destes valores quando criar uma ligação de peering.

Crie uma ligação privada para redes antigas

Se criou o seu projeto do VMware Engine e nuvens privadas antes de 12 de novembro de 2023, está a usar uma versão anterior da rede do VMware Engine (VEN antiga). Para ambientes que usam uma rede do VMware Engine antiga, é usada uma ligação privada para estabelecer ligação ao Filestore. Se a sua instância do Filestore e a nuvem privada estiverem em projetos diferentes, tem de criar esta ligação privada manualmente. Se estiverem no mesmo projeto, é provável que a ligação privada já exista.

Para criar uma ligação privada para redes antigas:

  1. Na Google Cloud consola, aceda à página Ligações privadas.

    Aceda a Ligações privadas

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de pares.

  3. Clique em Criar.

  4. Em Nome da associação privada, indique um nome para a sua interligação, por exemplo, peering-2-filestore.

  5. Em Rede do VMware Engine, especifique a rede do VMware Engine com a qual quer estabelecer peering, por exemplo, us-central1-default.

  6. Para Tipo de ligação privada, selecione Acesso a serviços privados.

  7. Em ID do projeto com peering, introduza o ID do projeto com peering do Filestore que obteve no passo anterior.

  8. Para o Modo de encaminhamento, selecione Global.

  9. Clique em Criar.

Aguarde que o estado de intercâmbio da VPC da sua nova ligação privada permaneça no estado Inativo durante um máximo de 72 horas enquanto o VMware Engine presta serviços e valida o pedido de intercâmbio.

Para redes antigas, certifique-se de que a ligação privada ao projeto de inquilino do Filestore está ativa antes de tentar montar um Datastore. Uma associação em falta ou inativa faz com que a operação de montagem falhe. Além disso, evite eliminar uma ligação privada que esteja a ser usada por um Datastore montado, uma vez que isto pode interromper o acesso ao Datastore.

Crie uma ligação de peering

Se o seu projeto do VMware Engine e nuvens privadas foram criados após 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar interligações de VPCs para esses ambientes, consulte o artigo Interligue uma rede de VPC.

  1. Na Google Cloud consola, aceda à página Interligações de rede VPC.

    Aceda a Intercâmbios da rede da VPC

  2. Clique em Selecionar um projeto e, de seguida, selecione a organização, a pasta ou o projeto onde quer criar a associação de pares.

  3. Clique em Criar.

  4. No campo Nome, indique um nome para a interligação de rede. Por exemplo, peering-2-filestore.

  5. Na secção Rede do VMware Engine, mantenha a opção predefinida No projeto atual selecionada e especifique a rede do VMware Engine com a qual quer estabelecer uma interligação, por exemplo, ven1.

  6. Para Peering, selecione Acesso a serviços privados.

  7. No campo ID do projeto do inquilino de rede de serviços, introduza o ID do projeto com peering que obteve na secção anterior.

  8. No campo Nome da VPC do inquilino da rede de serviços, introduza o nome da rede VPC com peering que obteve na secção anterior.

  9. Na secção Troca de rotas, mantenha as definições predefinidas.

  10. Clique em Criar.

Depois de o peering de VPC ser estabelecido, a propagação de rotas para os nós do vSphere pode demorar até 20 minutos.

Tenha em atenção que a interligação estabelece ligação entre duas redes. É da sua responsabilidade evitar rotas sobrepostas, uma vez que a interligação não impede sobreposições em rotas dinâmicas.

  • Sub-rede de serviço: tem de configurar um intervalo CIDR de IP numa sub-rede de serviço para usar no tráfego NFS. Esta sub-rede tem de ser usada exclusivamente para repositórios de dados NFS.
  • Controlo de acesso ao volume NFS: tem de adicionar a atribuição de CIDR reservada para a sub-rede de serviço à lista de clientes permitidos do seu volume NFS. Para o Filestore, na secção Controlo de acesso da instância, adicione uma regra que conceda acesso ao intervalo CIDR da sub-rede de serviço.

  • Funções necessárias: para montar volumes do Filestore como arquivos de dados externos, o agente do serviço VMware Engine requer funções específicas do IAM. Conceda as seguintes funções ao agente de serviço:

    • roles/file.viewer: para permitir que o VMware Engine aceda às instâncias do Filestore.
    • roles/compute.networkViewer: para permitir que o VMware Engine veja as interligações de rede.

    Use os seguintes comandos da CLI gcloud para conceder estas funções:

    gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

    Substitua o seguinte:

    • FILESTORE_PROJECT_ID: o ID do projeto onde reside a sua instância do Filestore.
    • PROJECT_NUMBER: O número do projeto onde o VMware Engine está ativado.

Monte a instância do Filestore como um Datastore

Depois de criar a instância do Filestore e configurar os pré-requisitos, pode montar o volume como um Datastore através da API VMware Engine.

Depois de o VMware Engine montar o armazenamento de dados NFS em todos os anfitriões num determinado cluster e ficar disponível, pode usar a consola do vCenter para aprovisionar VMs no armazenamento de dados externo, ver métricas e ver registos relacionados com operações de E/S realizadas no armazenamento de dados externo.

Fluxo de trabalho da API e da CLI gcloud

Para ver detalhes sobre a utilização da API ou da CLI gcloud para gerir arquivos de dados, consulte o artigo Faça a gestão de volumes NFS como arquivos de dados do vSphere no VMware Engine.

O que se segue?