ONTAP から Google Cloud NetApp Volumes への通信の前提条件

ONTAP ベースのシステムと NetApp Volumes 間の接続を確立するには、次の前提条件を満たす必要があります。

• 移行元の ONTAP システム

• Google Cloud プロジェクトへのネットワーク接続

• IP アドレスの割り振り

• NetApp Volumes の設定

ソース ONTAP システム

移行元の ONTAP システムは、次の要件を満たしている必要があります。

• 移行元ボリュームをホストする ONTAP システムは、NetApp Volumes との互換性を確保するために、ONTAP バージョン 9.11.1 以降を実行している必要があります。許可リスト登録プロセスでは、SnapMirror 互換性マトリックスを使用して、ONTAP バージョンがサービス バージョンに対して検証されます。

• SnapMirror 機能は、ソースクラスタでライセンスを取得して有効にする必要があります。

• 移行元の ONTAP システムでは、Google プロジェクトに接続されているネットワーク上のノードごとに 1 つの InterCluster-LIF を構成する必要があります。

• すべての InterCluster-LIF で TCP ポート 10000、11104、11105、ICMP に到達できる必要があります。HTTPS アクセスは必須ではありません。これらのポートは、デフォルトで送信元システムのクラスタ間 LIF で使用される default-intercluster サービス ポリシーに含まれています。

• クラスタと SVM のピアリングを承認するには、必要な ONTAP 管理者権限が必要です。

Google Cloud プロジェクトへのネットワーク接続

NetApp Volumes は、プライベート サービス アクセスを使用して Virtual Private Cloud（VPC）に接続します。プライベート サービス アクセスは VPC ピアリングを使用します。VPC ピアリング接続の非推移的ルーティング属性により、トラフィックは複数の連続した VPC ピアリング ホップを通過できません。

たとえば、VPC ピアリングで接続されたハブアンドスポーク ネットワークを使用すると、接続の問題が発生する可能性があります。オンプレミス接続が、VPC ピアリングを使用してワークロード VPC（スポーク）に接続されているトランジット VPC（ハブ）に到達し、そのワークロード VPC が NetApp Volumes に接続されている場合、オンプレミスまたはトランジット ゲートウェイからのトラフィックを NetApp Volumes にルーティングすることはできません。また、その逆もできません。

原則として、NetApp Volumes はユーザー VPC と VPC ピアリングされます。したがって、ユーザー VPC が、ソースシステムへのネットワーク トラフィックのパスのネクストホップに VPC ピアリングを使用していないことを確認してください。

動作するデプロイモデルには、次のものがあります。

• 相互接続接続をユーザー VPC で直接終端します。

• ユーザー VPC で終端する VPN 接続を使用します。

• ユーザー VPC のアップストリーム接続に非 VPC ピアリング ルーティングを使用します。

IP アドレスの割り振り

NetApp Volumes は、移行トラフィック用にプライベート サービス アクセス ピアリングに委任した psaRange から専用の /27 CIDR を予約します。この CIDR 範囲は、同じプロジェクトまたはリージョン ペア内の宛先ボリュームへの 1 つ以上のボリューム移行を受信するために使用されます。これらの移行は、複数の移行元クラスタから開始できます。別のプロジェクトまたはリージョン ペアへの移行をプロビジョニングすると、追加の /27 CIDR が予約されます。外部レプリケーションとボリューム移行では、同じ CIDR 割り当てとクラスタ ピアリングが使用されます。

NetApp Volumes の設定

NetApp Volumes の場合は、次の要件を満たす必要があります。

• ハイブリッド レプリケーションを管理するには、十分な IAM 権限が必要です。roles/netapp.admin には、必要な権限がすべて含まれています。

• 宛先ボリュームをホストするのに十分な大きさのストレージ プールを指定します。作成する宛先ボリュームに必要な Active Directory、LDAP、CMEK の設定がプールに正しく設定されていることを確認します。

• ボリュームに SMB データが含まれている場合は、ソース ボリュームと同じ Windows ドメインに接続されているストレージ プールに宛先ボリュームを作成します。

ネットワークでファイアウォールを使用する場合は、移行元クラスタ間 LIF と NetApp Volumes で TCP ポート 10000、11104、11105、ICMP が許可されていることを確認します。

次のステップ

ボリューム移行を作成する。