Usar un volumen de NFS como almacén de datos de vSphere alojado en Google Cloud NetApp Volumes

Puedes usar el almacenamiento NFS de Google Cloud NetApp Volumes para los niveles de servicio Estándar, Premium y Extremo como almacén de datos externo para los hosts ESXi en Google Cloud VMware Engine. Para ello, debes crear volúmenes de NetApp en determinadas regiones y, a continuación, montarlos como almacenes de datos externos en sus hosts ESXi en VMware Engine.

Esta solución ofrece las siguientes funciones para los almacenes de datos:

  • Disponibilidad en todas las regiones en las que estén disponibles VMware Engine y NetApp Volumes
  • Compatibilidad con el protocolo NFSv3
  • Protección de datos mediante capturas coherentes en caso de fallos y replicación entre regiones

Se aplican las siguientes limitaciones:

  • No se admiten la copia de descarga (VAAI) ni NFSv4.1.
  • La función SnapMirror para la recuperación tras desastres no se admite en las instalaciones locales.

Redes

Los servicios de volúmenes de NetApp y VMware Engine se conectan a través del acceso a servicios privados (PSA). No se aplican cargos de red derivados del acceso al almacenamiento en una región. No se recomienda acceder a un volumen de almacén de datos desde otra región. Puedes crear volúmenes de NetApp en la consola de Google Cloud y habilitar la protección contra eliminación antes de montar los volúmenes como almacenes de datos en sus hosts ESXi.

En el siguiente diagrama se muestra cómo se usan los volúmenes de NetApp con VMware Engine y Compute Engine:

Diagrama de arquitectura de Cloud Volumes Service en relación con VMware Engine y Compute Engine

Antes de empezar

En los pasos de este documento se da por hecho que has hecho lo siguiente:

  • Se ha reservado un CIDR /26 para la red de servicio de VMware Engine que se usará para el almacenamiento NFS externo.

Subredes de servicio

Cuando creas una nube privada, VMware Engine crea subredes de servicio adicionales (por ejemplo, service-1, service-2 y service-3). Las subredes de servicio están diseñadas para escenarios de implementación de dispositivos o servicios, como almacenamiento, copias de seguridad y recuperación ante desastres, o streaming multimedia, y proporcionan una gran escalabilidad, un rendimiento lineal y un procesamiento de paquetes incluso para las nubes privadas de mayor tamaño. La comunicación entre máquinas virtuales a través de una subred de servicio se desplaza desde el host de VMware ESXi directamente a la Google Cloud infraestructura de red, lo que permite una comunicación de alta velocidad.

Las reglas de cortafuegos distribuidas y de pasarela de NSX-T no se aplican a ninguna subred de servicio.

Configurar subredes de servicio

Las subredes de servicio no tienen una asignación de CIDR en la creación inicial. En su lugar, debe especificar un intervalo y un prefijo CIDR que no se solapen para las subredes de servicio mediante la consola o la API de VMware Engine.

La primera dirección utilizable se convierte en la dirección de la pasarela. Para asignar un intervalo CIDR y un prefijo, edita una de las subredes de servicio.

Las subredes de servicio se pueden actualizar si cambian los requisitos de CIDR. Sin embargo, la modificación del CIDR de una subred de servicio puede provocar interrupciones en la disponibilidad de la red para las VMs conectadas a esa subred de servicio.

Debes añadir las asignaciones de CIDR reservadas para las subredes de servicio que hayas definido en el portal de VMware Engine a las reglas de exportación de volúmenes de NetApp en la sección Clientes permitidos al crear el volumen.

Si no lo hace, se devolverá el siguiente error o uno similar en vmkernel.log:

2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.

Obtener los detalles de una red de VPC

Cuando creas una conexión de emparejamiento entre VMware Engine y NetApp Volumes, necesitas algunos detalles sobre la red de VPC que usa NetApp Volumes. Para obtener estos detalles, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haga clic en Seleccionar un proyecto y, a continuación, seleccione la organización, la carpeta o el proyecto que contenga la conexión de emparejamiento.

  3. Selecciona la conexión de peering creada en NetApp Volumes para tu proyecto. La conexión se llama sn-netapp-prod.

    Es posible que veas varias conexiones de emparejamiento con el mismo nombre si tienes más de una red de VPC emparejada. La persona que haya configurado las conexiones de emparejamiento entre redes de VPC puede ayudarte a determinar qué conexión usar para VMware Engine.

  4. Copia los campos Red de VPC emparejada y ID del proyecto emparejado, que empiezan por netapp y terminan por -tp, respectivamente.

Crear una conexión de intercambio de tráfico entre redes antiguas

Para establecer una conexión entre VMware Engine y el servicio NetApp Volumes, haz un peering único entre proyectos host de inquilinos. Si tu proyecto de VMware Engine y tus nubes privadas se crearon antes del 12 de noviembre del 2023, estás usando una versión anterior de la red de VMware Engine. En los entornos que usen una versión anterior de la red de VMware Engine, haz lo siguiente:

  1. En la Google Cloud consola, ve a la página Conexiones privadas.

    Ve a Conexiones privadas.

  2. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.

  3. Haz clic en Crear.

  4. En Nombre de la conexión privada, indica un nombre para el peering (por ejemplo, peering-2-netapp-volumes).

  5. En Red de VMware Engine, especifica la red de VMware Engine que quieras emparejar. Por ejemplo, us-central1-default.

  6. En Tipo de conexión privada, selecciona Servicio de terceros.

  7. En ID de proyecto emparejado, introduce el ID de proyecto emparejado de los volúmenes de NetApp que contiene tu volumen.

  8. En Red VPC emparejada, introduce el nombre de la red VPC emparejada en la que se encuentra el volumen.

  9. Haz clic en Crear.

El estado de emparejamiento de VPC de tu nueva conexión privada será Inactivo durante un máximo de 72 horas mientras VMware Engine comprueba y valida la solicitud de emparejamiento.

Crear una conexión de intercambio de tráfico entre redes

Si tu proyecto de VMware Engine y tus nubes privadas se crearon después del 12 de noviembre del 2023, haz lo siguiente. Para obtener más información sobre cómo crear emparejamientos de VPC en estos entornos, consulta Emparejar una red de VPC.

  1. En la Google Cloud consola, ve a la página Emparejamientos de redes de VPC.

    Ir a Emparejamiento entre redes de VPC

  2. Haz clic en Seleccionar un proyecto y, a continuación, selecciona la organización, la carpeta o el proyecto en el que quieras crear la conexión de emparejamiento.

  3. Haz clic en Crear.

  4. En el campo Nombre, indica un nombre para tu emparejamiento de redes. Por ejemplo, peering-2-netapp-volumes.

  5. En la sección Red de VMware Engine, deje seleccionada la opción predeterminada "En el proyecto actual". Especifica la red de VMware Engine que quieres emparejar, por ejemplo, ven1.

  6. En Peering, selecciona Google Cloud NetApp Volumes.

  7. En el campo ID de proyecto de inquilino de servicio, introduce el ID de proyecto emparejado del Google Cloud proyecto que contiene tu volumen.

  8. En el campo Nombre de la VPC del arrendatario del servicio, introduce el nombre de la red de VPC emparejada en la que se encuentra tu volumen.

  9. En la sección Intercambio de rutas, mantén la configuración predeterminada.

  10. Haz clic en Crear.

Crear volúmenes de NetApp Volumes

Cuando crees un volumen de NetApp Volumes para usarlo como almacén de datos de VMware Engine, asegúrate de que la regla de exportación del volumen permita lo siguiente:

  • Acceso desde los hosts ESXi de VMware Engine (o todos los hosts) en Clientes permitidos. Normalmente, se trata del intervalo de subredes de servicio que has creado anteriormente.
  • Acceso de lectura y escritura
  • Acceso root

Marcar los volúmenes como no eliminables

Para poder activar un volumen de NetApp Volumes como almacén de datos NFS externo en hosts ESXi de VMware Engine, los usuarios deben bloquear estos volúmenes para evitar que se eliminen accidentalmente y que se interrumpa el entorno de vSphere.

También puedes usar un comando de la CLI de Google Cloud para definir la opción de eliminación de acciones restringidas en tu volumen.

VMware Engine solo monta estos volúmenes si están configurados para que no se puedan eliminar.

Una vez que hayas creado el volumen, podrás realizar varias funciones de gestión de volúmenes mediante la interfaz de usuario, la API o la CLI de volúmenes de NetApp. Para obtener más información, consulta la descripción general de los volúmenes.

Montar el volumen como un almacén de datos

Ponte en contacto con el equipo de Asistencia de VMware Engine para obtener ayuda sobre cómo montar el volumen como almacén de datos. Proporciona el nombre de la nube privada, la ruta de montaje del volumen y la subred de servicio.

Una vez que los almacenes de datos estén montados y disponibles, puede usar la interfaz de usuario de vCenter para aprovisionar máquinas virtuales en los almacenes de datos externos, ver métricas y ver registros relacionados con las operaciones de E/S realizadas en almacenes de datos externos.

Para obtener más información sobre NetApp Volumes, consulta el artículo ¿Qué es Google Cloud NetApp Volumes?