ONTAP 与 Google Cloud NetApp Volumes 通信的前提条件

如需在基于 ONTAP 的系统与 NetApp Volumes 之间建立连接，必须满足以下前提条件：

• 源 ONTAP 系统

• 与 Google Cloud 项目的网络连接

• IP 地址分配

• NetApp Volumes 设置

源 ONTAP 系统

源 ONTAP 系统必须满足以下要求：

• 托管源卷的 ONTAP 系统必须运行 ONTAP 版本 9.11.1 或更高版本，以确保与 NetApp Volumes 兼容。在许可名单列入过程中，系统会使用 SnapMirror 兼容性矩阵针对服务版本验证您的 ONTAP 版本。

• 必须在源集群上获得 SnapMirror 功能的许可并启用该功能。

• 在源 ONTAP 系统上，您必须在连接到 Google 项目的网络上为每个节点配置一个集群间 LIF。

• 必须能够在所有 InterCluster-LIF 上访问 TCP 端口 10000、11104、11105 和 ICMP。无需 HTTPS 访问权限。这些端口包含在 default-intercluster 服务政策中，默认情况下，该政策用于源系统上的集群间 LIF。

• 您必须具有所需的 ONTAP 管理员权限才能接受集群和 SVM 对等互联。

与 Google Cloud 项目的网络连接

NetApp Volumes 使用专用服务访问通道连接到您的 Virtual Private Cloud (VPC)，而专用服务访问通道使用 VPC 对等互连。由于 VPC 对等互连连接的路由属性不具有传递性，因此流量无法遍历多个连续的 VPC 对等互连跃点。

例如，使用通过 VPC 对等互连连接的 hub 和 spoke 网络可能会导致连接问题。如果您的本地连接到达使用 VPC 对等互连连接到工作负载 VPC（辐射）的中转 VPC（枢纽），而该工作负载 VPC 又连接到 NetApp Volumes，则来自本地或中转网关的任何流量都无法路由到 NetApp Volumes，反之亦然。

一般来说，NetApp Volumes 会与您的用户 VPC 对等互连。因此，请确保您的用户 VPC 不使用 VPC 对等互连作为网络流量到达源系统的路径中的下一个跃点。

有效的部署模型包括：

• 直接在用户 VPC 中终止互联连接。

• 使用以用户 VPC 为终点的 VPN 连接。

• 为用户 VPC 的上游连接使用非 VPC 对等互连路由。

IP 地址分配

NetApp Volumes 会从您委托给专用服务访问通道对等互连的 psaRange 中预留专用 /27 CIDR 以用于迁移流量。此 CIDR 范围用于接收一个或多个卷迁移到同一项目或区域对中的目标卷。这些迁移可以源自多个源集群。将配置迁移到不同的项目或区域对会导致预留额外的 /27 CIDR。外部复制和卷迁移使用相同的 CIDR 分配和集群对等互连。

NetApp Volumes 设置

NetApp Volumes 必须满足以下要求：

• 您必须拥有足够的 IAM 权限才能管理混合复制。roles/netapp.admin 包含所有必需权限。

• 提供足够大的存储池来托管目标卷。 确保该池具有您要创建的目标卷所需的正确 Active Directory、LDAP 和 CMEK 设置。

• 如果您的卷包含 SMB 数据，请在与源卷连接到同一 Windows 网域的存储池中创建目标卷。

如果您在网络中使用防火墙，请确保您的源集群间 LIF 和 NetApp Volumes 允许使用 TCP 端口 10000、11104、11105 和 ICMP。

后续步骤

创建卷迁移。