ONTAP 기반 시스템과 NetApp Volumes 간에 연결을 설정하려면 다음 기본 요건을 충족해야 합니다.
소스 ONTAP 시스템
소스 ONTAP 시스템은 다음 요구사항을 충족해야 합니다.
소스 볼륨을 호스팅하는 ONTAP 시스템은 NetApp Volumes와의 호환성을 보장하기 위해 ONTAP 버전 9.11.1 이상을 실행해야 합니다. 허용 목록 작성 프로세스 중에 SnapMirror 호환성 매트릭스를 사용하여 ONTAP 버전이 서비스 버전에 대해 확인됩니다.
SnapMirror 기능은 소스 클러스터에서 라이선스가 부여되고 사용 설정되어야 합니다.
소스 ONTAP 시스템에서 Google 프로젝트에 연결된 네트워크의 노드당 하나의 InterCluster-LIF를 구성해야 합니다.
TCP 포트 10000, 11104, 11105 및 ICMP는 모든 InterCluster-LIF에서 연결할 수 있어야 합니다. HTTPS 액세스는 필요하지 않습니다. 이러한 포트는 default-intercluster 서비스 정책에 포함되어 있으며, 이 정책은 기본적으로 소스 시스템의 intercluster-LIF에서 사용됩니다.
클러스터 및 SVM 피어링을 수락하려면 필수 ONTAP 관리자 권한이 있어야 합니다.
Google Cloud 프로젝트에 네트워크 연결
NetApp Volumes는 비공개 서비스 액세스를 사용하여 Virtual Private Cloud (VPC)에 연결하고, 비공개 서비스 액세스는 VPC 피어링을 사용합니다. VPC 피어링 연결의 비전이적 라우팅 속성으로 인해 트래픽이 두 개 이상의 순차적 VPC 피어링 홉을 통과할 수 없습니다.
예를 들어 VPC 피어링을 통해 연결된 허브 및 스포크 네트워크를 사용하면 연결 문제가 발생할 수 있습니다. 온프레미스 연결이 VPC 피어링을 사용하여 워크로드 VPC (스포크)에 연결된 전송 VPC (허브)에 도착하고 이 워크로드 VPC가 NetApp Volumes에 연결된 경우 온프레미스 또는 전송 게이트웨이의 트래픽을 NetApp Volumes로 라우팅할 수 없으며 그 반대도 마찬가지입니다.
일반적으로 NetApp Volumes는 사용자 VPC에 VPC 피어링됩니다. 따라서 사용자 VPC가 소스 시스템으로 향하는 네트워크 트래픽 경로의 다음 홉에 VPC 피어링을 사용하지 않는지 확인하세요.
작업 배포 모델에는 다음이 포함됩니다.
사용자 VPC에서 인터커넥트 연결을 직접 종료합니다.
사용자 VPC에서 종료되는 VPN 연결을 사용합니다.
사용자 VPC의 업스트림 연결에 비 VPC 피어링 라우팅을 사용합니다.
IP 주소 할당
NetApp Volumes는 이전 트래픽을 위해 비공개 서비스 액세스 피어링에 위임한 psaRange에서 전용 /27 CIDR을 예약합니다. 이 CIDR 범위는 동일한 프로젝트 또는 리전 쌍 내의 대상 볼륨으로 하나 이상의 볼륨 마이그레이션을 수신하는 데 사용됩니다. 이러한 이전은 여러 소스 클러스터에서 시작될 수 있습니다. 다른 프로젝트 또는 리전 쌍으로의 마이그레이션을 프로비저닝하면 추가 /27 CIDR이 예약됩니다. 외부 복제 및 볼륨 마이그레이션은 동일한 CIDR 할당 및 클러스터 피어링을 사용합니다.
NetApp Volumes 설정
NetApp Volumes의 경우 다음 요구사항을 충족해야 합니다.
하이브리드 복제를 관리하려면 충분한 IAM 권한이 있어야 합니다.
roles/netapp.admin에는 모든 필수 권한이 포함되어 있습니다.대상 볼륨을 호스팅할 수 있을 만큼 큰 스토리지 풀을 제공합니다. 풀에 생성하려는 대상 볼륨에 필요한 올바른 Active Directory, LDAP, CMEK 설정이 있는지 확인합니다.
볼륨에 SMB 데이터가 포함된 경우 소스 볼륨과 동일한 Windows 도메인에 연결된 스토리지 풀에 대상 볼륨을 만듭니다.
네트워크에서 방화벽을 사용하는 경우 소스 intercluster-LIF 및 NetApp Volumes가 TCP 포트 10000, 11104, 11105 및 ICMP에 대해 허용되는지 확인합니다.