在 VMware Engine 中使用 Google Cloud Filestore Volume 做為 vSphere 資料儲存庫
本文說明如何將 Filestore 做為 Google Cloud VMware Engine 中 ESXi 主機的外部資料儲存庫。容量達 10 TiB 以上的 Filestore Zonal 和 Regional 層級執行個體已通過 VMware 認證,可搭配 VMware Engine 資料儲存庫使用,並適用於所有 VMware Engine 區域。
如要瞭解 NFS 資料儲存庫的相關資訊 (包括必要條件和優點),請參閱 NFS 資料儲存庫總覽。
限制
除了 NFS Datastore 總覽中說明的限制外,Filestore Datastore 也適用下列限制:
- 支援的層級:VMware Engine 支援容量達 10 TiB 以上的區域和地區層級執行個體。不支援基本固態硬碟和基本傳統硬碟層級執行個體。
- 連線模式:VMware Engine 僅支援透過私人服務連線 (PSA) 連線的執行個體。您無法將透過直接對等互連或 Private Service Connect (PSC) 連線的執行個體掛接為資料存放區。詳情請參閱「網路設定和 IP 資源需求」。
- VAAI:無法使用複製卸載 (VAAI)。
事前準備
如要將外部 NFS 磁碟區掛接為 Datastore,必須符合下列先決條件:
- Filestore 執行個體:建立 Filestore 執行個體,做為外部 Datastore。如需操作說明,請參閱「建立執行個體」。建立執行個體時,請務必選取「區域」或「地區」層級。
- 防刪除功能:您必須啟用磁碟區的防刪除功能,才能避免意外刪除和資料遺失。
- 虛擬私有雲對等互連:您必須在 Filestore 租戶專案虛擬私有雲,以及要掛接 Datastore 的私有雲 VMware Engine 網路 (VEN) 之間,建立有效的虛擬私有雲網路對等互連連線。
取得虛擬私有雲網路詳細資料
在 VMware Engine 和 Filestore 之間建立對等互連連線時,您需要 Filestore 所用虛擬私有雲網路的詳細資料。如要查看這些詳細資料,請按照下列步驟操作:
前往 Google Cloud 控制台的「Filestore Instances」(Filestore 執行個體) 頁面。
按一下 Filestore 執行個體的名稱。
在「執行個體詳細資料」頁面中,記下「虛擬私有雲網路」中列出的虛擬私有雲網路名稱。
前往「VPC networks」(VPC 網路) 頁面。
按一下您在步驟 3 中記下的 VPC 網路名稱。
按一下「VPC 網路對等互連」分頁標籤。
選取名為
servicenetworking-googleapis-com的對等互連連線。複製「對等互連專案 ID」和「對等互連虛擬私有雲網路」名稱。建立對等互連連線時,會需要這些值。
為舊版網路建立私人連線
如果您在 2023 年 11 月 12 日前建立 VMware Engine 專案和私有雲,則使用的是舊版 VMware Engine 網路 (舊版 VEN)。如果環境使用舊版 VMware Engine 網路,則會透過私有連線連線至 Filestore。如果 Filestore 執行個體和私有雲位於不同專案,您必須手動建立這項私有連線。如果兩者位於同一個專案,私人連線可能已存在。
如要為舊版網路建立私人連線,請按照下列步驟操作:
前往 Google Cloud 控制台的「私人連線」頁面。
按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。
點選「建立」。
在「私人連線名稱」中,提供對等互連的名稱,例如
peering-2-filestore。在「VMware Engine 網路」中,指定要對等互連的 VMware Engine 網路,例如
us-central1-default。在「Private connection type」(私人連線類型) 部分,選取「Private services access」(私人服務存取權)。
在「對等互連專案 ID」中,輸入您在上一個步驟中擷取的 Filestore 對等互連專案 ID。
在「Routing mode」(轉送模式) 部分,選取「Global」(全域)。
點選「建立」。
在 VMware Engine 服務驗證對等互連要求期間,新的私有連線虛擬私有雲對等互連狀態最多會維持在「Inactive」狀態 72 小時。
建立對接連線
如果您的 VMware Engine 專案和私有雲是在 2023 年 11 月 12 日之後建立,請按照下列步驟操作。如要進一步瞭解如何為這類環境建立虛擬私有雲對等互連,請參閱「建立虛擬私有雲網路對等互連」。
前往 Google Cloud 控制台的「VPC Network peerings」(VPC 網路對等互連) 頁面。
按一下「選取專案」,然後選取要建立對等互連連線的機構、資料夾或專案。
點選「建立」。
在「Name」(名稱) 欄位中,輸入網路對等互連的名稱。例如:
peering-2-filestore。在「VMware Engine network」(VMware Engine 網路) 部分,保留預設選取的「In current project」(在目前專案中),然後指定要對等互連的 VMware Engine 網路,例如
ven1。在「對等互連」部分,選取「私人服務存取權」。
在「Service networking tenant project ID」欄位中,輸入您在上一個部分擷取的「Peered project ID」。
在「Service networking tenant VPC name」(服務網路用戶端虛擬私有雲名稱) 欄位中,輸入您在上一節中擷取的「Peered VPC network」(對等互連虛擬私有雲網路) 名稱。
在「Route exchange」(路徑交換) 部分,保留預設設定。
點選「建立」。
建立虛擬私有雲對等互連後,將路徑傳播至 vSphere 節點最多可能需要 20 分鐘。
請注意,對等互連會連結兩個網路。您有責任避免任何重疊路徑,因為對等互連不會防止動態路徑重疊。
- 服務子網路:您必須在服務子網路上設定 IP CIDR 範圍,以用於 NFS 流量。這個子網路只能用於 NFS 資料存放區。
- NFS 磁碟區存取控管:您必須將服務子網路的保留 CIDR 配置新增至 NFS 磁碟區的允許用戶端清單。如果是 Filestore,請在執行個體的「存取權控制」部分新增規則,授予服務子網路 CIDR 範圍的存取權。
必要角色:如要將 Filestore 磁碟區掛接為外部資料儲存庫,VMware Engine 服務代理需要特定 IAM 角色。將下列角色授予服務代理:
roles/file.viewer:允許 VMware Engine 存取 Filestore 執行個體。roles/compute.networkViewer:允許 VMware Engine 查看網路對等互連。
使用下列 gcloud CLI 指令授予這些角色:
gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/file.viewer gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \ --role=roles/compute.networkViewer更改下列內容:
FILESTORE_PROJECT_ID:Filestore 執行個體所在的專案 ID。PROJECT_NUMBER:已啟用 VMware Engine 的專案編號。
將 Filestore 執行個體掛接為 Datastore
建立 Filestore 執行個體並設定必要條件後,您可以使用 VMware Engine API 將磁碟區掛接為資料儲存庫。
VMware Engine 將 NFS 資料儲存庫掛接至指定叢集中的所有主機,並在可供使用後,您就能透過 vCenter 控制台,針對外部資料儲存庫佈建 VM、查看指標,以及查看與針對外部資料儲存庫執行的 I/O 作業相關的記錄。
API 和 gcloud CLI 工作流程
如要瞭解如何使用 API 或 gcloud CLI 管理資料儲存庫,請參閱「在 VMware Engine 中將 NFS 磁碟區做為 vSphere 資料儲存庫管理」。
後續步驟
- 進一步瞭解 Filestore。
- 比較區塊、檔案和物件儲存空間的相對優勢。
- 查看 Google Cloud中高效能運算 (HPC) 工作負載的儲存空間選項。