Usar volumes do Google Cloud Filestore como Datastore do vSphere no VMware Engine
Este documento descreve como usar o Filestore como um Datastore externo para hosts ESXi no Google Cloud VMware Engine. As instâncias do Filestore Zonal e Regional com capacidades de 10 TiB ou mais são certificadas pela VMware para uso com armazenamentos de dados do VMware Engine e estão disponíveis em todas as regiões do VMware Engine.
Para uma visão geral dos repositórios de dados NFS, incluindo pré-requisitos e benefícios, consulte Visão geral dos repositórios de dados NFS.
Limitações
Além das limitações descritas na visão geral dos armazenamentos de dados NFS, as seguintes limitações se aplicam aos armazenamentos de dados do Filestore:
- Níveis compatíveis:o VMware Engine é compatível com instâncias de nível zonal e regional com capacidades de 10 TiB ou mais. As instâncias de nível SSD básico e HDD básico não são compatíveis.
- Modo de conexão:o VMware Engine só é compatível com instâncias conectadas usando o acesso a serviços particulares (PSA, na sigla em inglês). Não é possível montar instâncias conectadas com peering direto ou Private Service Connect (PSC) como armazenamentos de dados. Para mais informações, consulte Requisitos de configuração de rede e recursos de IP.
- VAAI:o download da cópia (VAAI) não está disponível.
Antes de começar
Antes de ativar um volume NFS externo como um Datastore, é preciso atender aos seguintes pré-requisitos:
- Instância do Filestore:crie uma instância do Filestore para usar como um Datastore externo. Para instruções, consulte Criar uma instância. Ao criar a instância, selecione o nível zonal ou regional.
- Proteção contra exclusão:é necessário ativar a proteção contra exclusão no volume para evitar exclusão acidental e perda de dados.
- Peering de VPC:uma conexão de peering de rede VPC ativa precisa existir entre a VPC do projeto locatário do Filestore e a rede do VMware Engine (VEN) da nuvem privada em que você planeja montar o Datastore.
Acessar detalhes da rede VPC
Ao criar uma conexão de peering entre o VMware Engine e o Filestore, você precisa de alguns detalhes sobre a rede VPC usada pelo Filestore. Para conferir esses detalhes, faça o seguinte:
No console do Google Cloud , acesse a página Instâncias do Filestore.
Clique no nome da sua instância do Filestore.
Na página Detalhes da instância, anote o nome da rede VPC listado em Rede VPC.
Acesse a página Redes VPC.
Clique no nome da rede VPC que você anotou na etapa 3.
Clique na guia Peering de rede VPC.
Selecione a conexão de peering chamada
servicenetworking-googleapis-com.Copie o ID do projeto com peering e o nome da rede VPC com peering. Você vai precisar desses valores ao criar uma conexão de peering.
Criar uma conexão particular para redes legadas
Se você criou seu projeto do VMware Engine e nuvens particulares antes de 12 de novembro de 2023, está usando uma versão anterior da rede do VMware Engine (VEN legada). Para ambientes que usam uma rede legada do VMware Engine, uma conexão particular é usada para se conectar ao Filestore. Se a instância do Filestore e a nuvem privada estiverem em projetos diferentes, crie essa conexão privada manualmente. Se eles estiverem no mesmo projeto, é provável que a conexão privada já exista.
Para criar uma conexão particular para redes legadas:
No console do Google Cloud , acesse a página Conexões particulares.
Clique em Selecionar um projeto e escolha a organização, a pasta ou o projeto em que você quer criar a conexão de peering.
Clique em Criar.
Em Nome da conexão particular, forneça um nome para o peering, por exemplo,
peering-2-filestore.Em Rede do VMware Engine, especifique a rede do VMware Engine que você quer fazer peering, por exemplo,
us-central1-default.Em Tipo de conexão particular, selecione Acesso privado a serviços.
Em ID do projeto com peering, insira o ID do projeto com peering do Filestore que você recuperou na etapa anterior.
Em Modo de roteamento, selecione Global.
Clique em Criar.
Espere que o status do peering de VPC da nova conexão particular fique no estado Inativo por até 72 horas enquanto o VMware Engine presta serviços e valida a solicitação de peering.
Criar uma conexão de peering
Se o projeto do VMware Engine e as nuvens privadas foram criados depois de 12 de novembro de 2023, faça o seguinte. Para mais informações sobre como criar peerings de VPC para esses ambientes, consulte Fazer peering de uma rede VPC.
No console do Google Cloud , acesse a página Peerings de rede VPC.
Clique em Selecionar um projeto e escolha a organização, a pasta ou o projeto em que você quer criar a conexão de peering.
Clique em Criar.
No campo Nome, forneça um nome para o peering de rede. Por exemplo,
peering-2-filestore.Na seção Rede do VMware Engine, mantenha a opção padrão No projeto atual selecionada e especifique a rede do VMware Engine que você quer fazer peering, por exemplo,
ven1.Para Peering, selecione Acesso privado a serviços.
No campo ID do projeto de locatário da rede de serviços, insira o ID do projeto com peering que você recuperou na seção anterior.
No campo Nome da VPC de locatário da rede de serviços, insira o nome da rede VPC com peering que você recuperou na seção anterior.
Na seção Troca de rotas, mantenha as configurações padrão.
Clique em Criar.
Depois que o peering de VPC é estabelecido, a propagação de rotas para os nós do vSphere pode levar até 20 minutos.
O peering conecta duas redes. É sua responsabilidade evitar rotas sobrepostas, já que o peering não impede sobreposições em rotas dinâmicas.
- Sub-rede de serviço:configure um intervalo CIDR de IP em uma sub-rede de serviço para usar no tráfego NFS. Essa sub-rede precisa ser usada exclusivamente para armazenamentos de dados NFS.
- Controle de acesso ao volume NFS:adicione a alocação CIDR reservada para a sub-rede de serviço à lista de clientes permitidos do volume NFS. Para o Filestore, na seção Controle de acesso da instância, adicione uma regra que conceda acesso ao intervalo CIDR da sub-rede de serviço.
Funções obrigatórias:para montar volumes do Filestore como repositórios de dados externos, o agente de serviço do VMware Engine precisa de funções específicas do IAM. Conceda os seguintes papéis ao agente de serviço:
roles/file.viewer:para permitir que o VMware Engine acesse instâncias do Filestore.roles/compute.networkViewer:para permitir que o VMware Engine veja os pareamentos de rede.
Use os seguintes comandos da CLI gcloud para conceder esses papéis:
gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/file.viewer gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/compute.networkViewerSubstitua:
FILESTORE_PROJECT_ID: o ID do projeto em que a instância do Filestore está.PROJECT_NUMBER: o número do projeto em que o VMware Engine está ativado.
Montar a instância do Filestore como um Datastore
Depois de criar a instância do Filestore e configurar os pré-requisitos, é possível montar o volume como um Datastore usando a API VMware Engine.
Depois que o VMware Engine montar o repositório de dados NFS em todos os hosts de um determinado cluster e ele estiver disponível, será possível usar o console do vCenter para provisionar VMs no Datastore externo, visualizar métricas e registros relacionados às operações de E/S realizadas no Datastore externo.
Fluxo de trabalho da API e da CLI gcloud
Para mais detalhes sobre como usar a API ou a CLI gcloud para gerenciar repositórios de dados, consulte Gerenciar volumes NFS como repositórios de dados do vSphere no VMware Engine.
A seguir
- Saiba mais sobre o Filestore.
- Compare as vantagens relativas de armazenamento de objetos, blocos e arquivos.
- Analise as opções de armazenamento para cargas de trabalho de computação de alto desempenho (HPC) em Google Cloud.