Damit eine Verbindung zwischen einem ONTAP-basierten System und NetApp Volumes hergestellt werden kann, müssen die folgenden Voraussetzungen erfüllt sein:
ONTAP-Quellsystem
Das ONTAP-Quellsystem muss die folgenden Anforderungen erfüllen:
Auf dem ONTAP-System, auf dem sich die Quellvolumes befinden, muss ONTAP-Version 9.11.1 oder höher ausgeführt werden, um die Kompatibilität mit NetApp Volumes zu gewährleisten. Während des Allowlisting-Prozesses wird Ihre ONTAP-Version anhand der Serviceversion mit der SnapMirror-Kompatibilitätsmatrix überprüft.
Die SnapMirror-Funktion muss für den Quellcluster lizenziert und aktiviert sein.
Auf dem ONTAP-Quellsystem müssen Sie eine InterCluster-LIF pro Knoten im Netzwerk konfigurieren, das mit Ihrem Google-Projekt verbunden ist.
Die TCP-Ports 10000, 11104 und 11105 sowie ICMP müssen auf allen InterCluster-LIFs erreichbar sein. HTTPS-Zugriff ist nicht erforderlich. Diese Ports sind in der Dienstrichtlinie default-intercluster enthalten, die standardmäßig für Intercluster-LIFs auf Ihrem Quellsystem verwendet wird.
Sie benötigen die erforderlichen ONTAP-Administratorberechtigungen, um Cluster- und SVM-Peerings zu akzeptieren.
Netzwerkverbindung zum Google Cloud Projekt
NetApp Volumes verwendet den Zugriff auf private Dienste, um eine Verbindung zu Ihrer Virtual Private Cloud (VPC) herzustellen. Der Zugriff auf private Dienste verwendet VPC-Peering. Aufgrund des nicht transitiven Routingattributs von VPC-Peering-Verbindungen kann der Traffic nicht mehr als einen sequenziellen VPC-Peering-Hop durchlaufen.
Wenn Sie beispielsweise ein Hub-and-Spoke-Netzwerk verwenden, das über VPC-Peering verbunden ist, kann dies zu Verbindungsproblemen führen. Wenn Ihre lokale Verbindung in einer Transit-VPC (Hub) ankommt, die über VPC-Peering mit einer Arbeitslast-VPC (Spoke) verbunden ist, die wiederum mit NetApp Volumes verbunden ist, kann kein Traffic von lokal oder vom Transit-Gateway zu NetApp Volumes weitergeleitet werden und umgekehrt.
In der Regel ist NetApp Volumes per VPC-Peering mit Ihrer Nutzer-VPC verbunden. Achten Sie daher darauf, dass in Ihrer User-VPC kein VPC-Peering für den nächsten Hop im Pfad des Netzwerkverkehrs zu Ihrem Quellsystem verwendet wird.
Zu den Arbeitsbereitstellungsmodellen gehören die folgenden:
Beenden Sie die Interconnect-Verbindung direkt in der Nutzer-VPC.
Verwenden Sie eine VPN-Verbindung, die in der Nutzer-VPC endet.
Verwenden Sie Nicht-VPC-Peering-Routing für die Upstream-Verbindung Ihrer Nutzer-VPC.
Zuweisung von IP-Adressen
NetApp Volumes reserviert dedizierte /27 CIDRs aus dem psaRange, das Sie an das Peering für den Zugriff auf private Dienste für Migrationsverkehr delegiert haben. Dieser CIDR-Bereich wird verwendet, um eine oder mehrere Volumemigrationen zu Zielvolumen innerhalb desselben Projekt- oder Regionspaars zu empfangen. Diese Migrationen können aus mehreren Quellclustern stammen. Wenn Sie Migrationen für verschiedene Projekte oder Regionspaare bereitstellen, wird ein zusätzlicher /27-CIDR reserviert. Für die externe Replikation und die Volumemigration werden dieselben CIDR-Zuweisungen und Cluster-Peerings verwendet.
NetApp Volumes-Einstellungen
Für NetApp-Volumes müssen die folgenden Anforderungen erfüllt sein:
Sie benötigen ausreichende IAM-Berechtigungen, um die hybride Replikation zu verwalten. Die Rolle
roles/netapp.adminenthält alle erforderlichen Berechtigungen.Stellen Sie einen Speicherpool bereit, der groß genug ist, um das Ziel-Volume zu hosten. Achten Sie darauf, dass der Pool die richtigen Active Directory-, LDAP- und CMEK-Einstellungen hat, die für das Zielvolume erforderlich sind, das Sie erstellen.
Wenn Ihr Volume SMB-Daten enthält, erstellen Sie das Zielvolume in einem Speicherpool, der mit derselben Windows-Domain wie das Quellvolume verbunden ist.
Wenn Sie Firewalls in Ihrem Netzwerk verwenden, achten Sie darauf, dass Ihre Quell-Intercluster-LIFs und NetApp Volumes für die TCP-Ports 10000, 11104, 11105 und ICMP zugelassen sind.