使用 NFS 磁碟區做為 Google Cloud NetApp Volumes 代管的 vSphere 資料儲存庫
您可以使用 Google Cloud NetApp Volumes 的 NFS 儲存空間 (適用於標準、進階和極致服務級別),做為 Google Cloud VMware Engine 中 ESXi 主機的外部資料儲存庫。如要這樣做,您必須在特定區域建立 NetApp 磁碟區,然後將其掛載為外部資料儲存庫,並連結至 VMware Engine 中現有的 ESXi 主機。
本解決方案提供下列資料儲存庫功能:
- 適用於 VMware Engine 和 NetApp Volume 皆可用的所有區域
- 支援 NFSv3 通訊協定
- 透過與當機一致的快照和跨區域複製功能保護資料
限制如下:
- 不支援複製卸載 (VAAI) 和 NFSv4.1。
- 不支援災難復原的 SnapMirror 功能。
網路
NetApp 磁碟區和 VMware Engine 服務會透過私人服務存取權 (PSA) 連線。在同一個區域內存取儲存空間所產生的網路費用不適用於這項政策。不建議從其他區域存取資料儲存庫磁碟區。您可以在 Google Cloud 控制台中建立 NetApp 磁碟區,並啟用刪除保護功能,然後再將磁碟區掛載為 ESXi 主機的資料儲存庫。
以下圖表顯示 NetApp 磁碟區如何搭配 VMware Engine 和 Compute Engine 使用:
事前準備
本文件中的步驟假設您已完成下列操作:
- 為 VMware Engine 服務網路指定
/26CIDR,以便用於外部 NFS 儲存空間。
服務子網路
建立私有雲時,VMware Engine 會建立其他服務子網路 (例如 service-1、service-2、service-3)。服務子網路專門用於裝置或服務部署情境,例如儲存空間、備份和災難復原或媒體串流,提供高規模、線性傳輸量和封包處理功能,甚至可用於最大規模的私有雲。透過服務子網路進行的 VM 通訊會從 VMware ESXi 主機直接傳送至 Google Cloud 網路基礎架構,以便進行高速通訊。
NSX-T 閘道和分散式防火牆規則不會套用至任何服務子網路。
設定服務子網路
服務子網路在初始建立時不會有 CIDR 分配。相反地,您必須使用 VMware Engine 主控台或 API,為服務子網路指定不重疊的 CIDR 範圍和前置字串。
第一個可用位址會成為閘道位址。如要分配 CIDR 範圍和前置字串,請編輯其中一個服務子網路。
如果 CIDR 需求有所變更,您可以更新服務子網路。不過,修改現有服務子網路 CIDR 可能會導致連結至該服務子網路的 VM 網路可用性中斷。
建立 Volume 時,請將 VMware Engine 入口網站中定義的服務子網路保留 CIDR 分配值,新增至「允許的用戶端」部分的 NetApp Volumes Export Rules。
如未執行此操作,vmkernel.log 會傳回以下錯誤或類似錯誤:
2022-09-23T04:58:14.266Z cpu23:2103354 opID=be2a0887)NFS: 161: Command: (mount)
Server: (10.245.17.21) IP: (10.245.17.21) Path: (/vol-g-shared-vmware-002) Label:
(NFS) Options: (None)
...
2022-09-23T04:58:14.270Z cpu23:2103354 opID=be2a0887)NFS: 194: NFS mount
10.245.17.21:/vol-g-shared-vmware-002 failed: The mount request was denied by the
NFS server. Check that the export exists and that the client is permitted to
mount it.
取得虛擬私有雲網路詳細資料
在 VMware Engine 和 NetApp Volumes 之間建立對等互連連線時,您需要 NetApp Volumes 使用的 VPC 網路的相關詳細資料。如要取得這些詳細資料,請按照下列步驟操作:
在 Google Cloud 控制台中,前往「VPC Network peerings」頁面。
按一下「選取專案」,然後選取包含對等連線的機構、資料夾或專案。
選取專案在 NetApp 卷建立的對等連線。連線名稱為
sn-netapp-prod。如果您有多個對等互連的虛擬私有雲網路,可能會看到多個同名對等連線。設定 VPC 網路對等互連連線的使用者可以協助您判斷要為 VMware Engine 使用哪個連線。
複製「對等互連虛擬私有雲網路」和「對等互連專案 ID」欄位,分別以 netapp 開頭,並以 -tp 結尾。
為舊版網路建立對等連線
如要建立 VMware Engine 和 NetApp Volumes 服務之間的連線,請在租用戶主機專案之間建立一次性的對等互連連線。如果您的 VMware Engine 專案和私有雲是在 2023 年 11 月 12 日前建立,則表示您使用的是舊版 VMware Engine 網路。如果是使用舊版 VMware Engine 網路的環境,請按照下列步驟操作:
前往 Google Cloud 控制台的「Private connections」頁面。
按一下「選取專案」,然後選取要建立對等連線的機構、資料夾或專案。
按一下 [建立]。
在「Private connection name」(私人連線名稱) 中,提供對等互連的名稱,例如
peering-2-netapp-volumes。在「VMware Engine 網路」中,指定要建立對等關係的 VMware Engine 網路,例如
us-central1-default。在「Private connection type」(私人連線類型) 部分,選取「Third party service」(第三方服務)。
在「Peered project ID」中,輸入含有貴公司磁碟區的 NetApp Volumes 對等專案 ID。
在「Peered VPC network」中,輸入儲存空間所在的對等互連虛擬私有雲網路名稱。
按一下 [建立]。
在 VMware Engine 服務並驗證對等互連要求的期間,新的私人連線的 VPC 對等互連狀態最多會維持 72 小時處於「Inactive」狀態。
建立對等連線
如果您的 VMware Engine 專案和私有雲是在 2023 年 11 月 12 日後建立,請按照下列步驟操作。如要進一步瞭解如何為這類環境建立虛擬私有雲網路對等互連,請參閱「對等互連虛擬私有雲網路」。
在 Google Cloud 控制台中,前往「VPC Network peerings」頁面。
按一下「選取專案」,然後選取要建立對等連線的機構、資料夾或專案。
按一下 [建立]。
在「Name」欄位中,輸入網路對等互連的名稱。例如:
peering-2-netapp-volumes。在「VMware Engine 網路」部分,保留預設的「在目前專案中」選項。指定要對等的 VMware Engine 網路,例如
ven1。在「Peering」部分,選取「Google Cloud NetApp Volumes」。
在「Service tenant project ID」欄位中,輸入含有磁碟區的 Google Cloud 專案對等專案 ID。
在「Service tenant VPC name」欄位中,輸入儲存空間所在的對等互連虛擬私有雲網路名稱。
在「Route exchange」部分,保留預設設定。
按一下 [建立]。
建立 NetApp Volumes 磁碟區
建立 NetApp Volumes 磁碟區做為 VMware Engine 資料儲存庫時,請確認磁碟區匯出規則允許下列項目:
- 在「允許的用戶端」下方,從 VMware Engine ESXi 主機 (或所有主機) 存取。這通常是您先前建立的服務子網路範圍。
- 讀取和寫入權限
- 根目錄存取權
將磁碟分割區標示為不可刪除
如要將 NetApp Volumes 磁碟區掛接為 VMware Engine 中 ESXi 主機的外部 NFS 資料儲存庫,必須先禁止使用者誤刪這些磁碟區,以免中斷 vSphere 環境。
您也可以使用 Google Cloud CLI 指令,在儲存空間上設定刪除的受限動作選項。
只有在這些磁碟區的設定為禁止刪除時,VMware Engine 才會掛載這些磁碟區。
建立磁碟區後,您可以使用 NetApp Volumes UI/API/CLI 執行各種磁碟區管理功能。詳情請參閱「卷標總覽」。
將磁碟區掛接為資料儲存庫
請與 VMware Engine 支援團隊聯絡,以便協助您將磁碟區掛接為資料儲存庫。提供私有雲名稱、磁碟區掛載路徑和服務子網路。
掛載及提供外部資料儲存庫後,您可以使用 vCenter UI 針對外部資料儲存庫佈建 VM、查看與針對外部資料儲存庫執行的 io 作業相關的指標和記錄。
如要進一步瞭解 NetApp Volumes,請參閱「什麼是 Google Cloud NetApp Volumes」。