Prasyarat untuk komunikasi ONTAP ke Google Cloud NetApp Volumes

Untuk membuat koneksi antara sistem berbasis ONTAP dan NetApp Volumes, prasyarat berikut harus dipenuhi:

Sistem ONTAP sumber

Persyaratan berikut harus dipenuhi untuk sistem ONTAP sumber:

  • Sistem ONTAP yang menghosting volume sumber harus menjalankan ONTAP versi 9.11.1 atau yang lebih tinggi untuk memastikan kompatibilitas dengan NetApp Volumes. Selama proses memasukkan ke daftar yang diizinkan, versi ONTAP Anda diverifikasi terhadap versi layanan menggunakan matriks kompatibilitas SnapMirror.

  • Fitur SnapMirror harus dilisensikan dan diaktifkan di cluster sumber.

  • Di sistem ONTAP sumber, Anda harus mengonfigurasi satu InterCluster-LIF per node di jaringan yang terhubung ke project Google Anda.

  • TCP port 10000, 11104, 11105, dan ICMP harus dapat dijangkau di semua InterCluster-LIF. Akses HTTPS tidak diperlukan. Port ini disertakan dalam kebijakan layanan default-intercluster, yang digunakan pada intercluster-LIF di sistem sumber Anda secara default.

  • Anda harus memiliki izin administrator ONTAP yang diperlukan untuk menyetujui peering cluster dan SVM.

Koneksi jaringan ke Google Cloud project

NetApp Volumes menggunakan akses layanan pribadi untuk terhubung ke Virtual Private Cloud (VPC) Anda, dan akses layanan pribadi menggunakan peering VPC. Karena atribut perutean non-transitif dari koneksi peering VPC, traffic tidak dapat melintasi lebih dari satu hop peering VPC berurutan.

Misalnya, menggunakan jaringan hub dan spoke yang terhubung melalui peering VPC dapat menyebabkan masalah konektivitas. Jika koneksi lokal Anda tiba di VPC transit (hub) yang terhubung menggunakan peering VPC ke VPC workload (spoke), yang kemudian terhubung ke NetApp Volumes, tidak ada traffic dari lokal atau gateway transit yang dapat dirutekan ke NetApp Volumes, dan sebaliknya.

Sebagai aturan praktis, NetApp Volumes di-peering VPC ke VPC pengguna Anda. Oleh karena itu, pastikan VPC pengguna Anda tidak menggunakan peering VPC untuk hop berikutnya di jalur traffic jaringan ke sistem sumber Anda.

Model deployment yang berfungsi meliputi:

  • Hentikan koneksi interconnect langsung di VPC pengguna.

  • Gunakan koneksi VPN yang dihentikan di user-VPC.

  • Gunakan perutean peering non-VPC untuk koneksi upstream dari user-VPC Anda.

Alokasi alamat IP

NetApp Volumes mencadangkan CIDR /27 khusus dari psaRange yang Anda delegasikan ke peering akses layanan pribadi untuk traffic migrasi. Rentang CIDR ini digunakan untuk menerima satu atau beberapa migrasi volume ke volume tujuan dalam pasangan project atau region yang sama. Migrasi ini dapat berasal dari beberapa cluster sumber. Penyediaan migrasi ke project atau pasangan region yang berbeda akan menghasilkan reservasi CIDR /27 tambahan. Replikasi eksternal dan migrasi volume menggunakan alokasi CIDR dan peering cluster yang sama.

Setelan NetApp Volumes

Persyaratan berikut harus dipenuhi untuk Volume NetApp:

  • Anda harus memiliki izin IAM yang memadai untuk mengelola replikasi hibrida. roles/netapp.admin mencakup semua izin yang diperlukan.

  • Sediakan kumpulan penyimpanan yang cukup besar untuk menghosting volume tujuan. Pastikan pool memiliki setelan Active Directory, LDAP, dan CMEK yang benar yang diperlukan oleh volume tujuan yang Anda buat.

  • Jika volume Anda berisi data SMB, buat volume tujuan di kumpulan penyimpanan yang terhubung ke domain Windows yang sama dengan volume sumber.

Jika Anda menggunakan firewall di jaringan, pastikan LIF antar-cluster sumber dan Volume NetApp diizinkan untuk port TCP 10000, 11104, 11105, dan ICMP.

Langkah berikutnya

Buat migrasi volume.