Descripción general de los almacenes de datos NFS

A medida que crecen tus datos, es posible que necesites escalar el almacenamiento para tus cargas de trabajo de VMware de forma independiente de los recursos de procesamiento. Si bien el almacenamiento vSAN predeterminado en VMware Engine proporciona un alto rendimiento para tus aplicaciones más exigentes, agregar capacidad requiere agregar un nodo completo, incluidos los recursos de procesamiento y de redes que quizás no necesites.

Para brindarte más flexibilidad, VMware Engine admite almacenes de datos externos de Network File System (NFS) de servicios como Filestore y Google Cloud NetApp Volumes. Usar un almacén de datos NFS externo es una forma rentable de escalar el almacenamiento para aplicaciones de nivel 2 y 3, copias de seguridad y cargas de trabajo de archivo que no requieren el alto rendimiento de vSAN.

Servicios de almacenamiento NFS compatibles

Puedes usar almacenes de datos NFS externos con los siguientes Google Cloud servicios:

Requisitos previos generales para usar almacenes de datos NFS con VMware Engine

Antes de activar un volumen NFS externo como Datastore, debes cumplir con los siguientes requisitos previos:

Requisitos de volumen NFS

Los volúmenes NFS deben cumplir con los siguientes requisitos:

  • Ubicación: El volumen NFS (instancia de Filestore o volumen de Google Cloud NetApp Volumes) y el clúster de VMware Engine deben residir en la misma Google Cloud región. VMware Engine no admite la activación de almacenes de datos en diferentes regiones. En el caso de las nubes privadas extendidas, solo se admiten los almacenes de datos regionales.
  • Protocolo: VMware Engine solo admite la versión 3 de NFS (NFSv3) para su uso como almacén de datos de VMware Engine. NFSv4.1 no es compatible.
  • Protección contra borrado: Si usas Filestore o Google Cloud NetApp Volumes, debes habilitar la protección contra borrado en el volumen para evitar el borrado accidental y la pérdida de datos.

Permisos de la cuenta de servicio de VMware Engine

Para crear y activar Datastore respaldado por Filestore o Google Cloud NetApp Volumes, VMware Engine usa una cuenta de servicio administrada por Google para acceder a los recursos de NFS. Otorga los siguientes roles de IAM a la cuenta de servicio (service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com):

  • roles/compute.networkViewer: Es obligatorio para todos los tipos de Datastore para ver los intercambios de tráfico de red. Otorga este rol en el proyecto en el que reside el volumen NFS. Si usas una VPC compartida, otorga este rol en el proyecto host.
  • roles/file.viewer: Es obligatorio para los almacenes de datos respaldados por Filestore para acceder a las instancias de Filestore. Otorga este rol en el proyecto en el que reside Filestore.
  • roles/netapp.viewer: Es obligatorio para los almacenes de datos respaldados por Google Cloud NetApp Volumes para acceder a los volúmenes de Google Cloud NetApp Volumes. Otorga este rol en el proyecto en el que reside Google Cloud NetApp Volumes.

Usa los siguientes comandos para otorgar estos roles:

Cuando otorgues el rol roles/compute.networkViewer para una configuración de VPC compartida, asegúrate de reemplazar el ID del proyecto en el ejemplo por el ID del proyecto host.

Para Filestore:

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/file.viewer

gcloud projects add-iam-policy-binding FILESTORE_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Para Google Cloud NetApp Volumes:

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/netapp.viewer

gcloud projects add-iam-policy-binding NETAPP_PROJECT_ID \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-vmwareengine.iam.gserviceaccount.com \
    --role=roles/compute.networkViewer

Reemplaza lo siguiente:

  • FILESTORE_PROJECT_ID: Es el ID del proyecto en el que reside tu instancia de Filestore.
  • NETAPP_PROJECT_ID: Es el ID del proyecto en el que reside tu volumen de Google Cloud NetApp Volumes.
  • PROJECT_NUMBER: Es el número de proyecto en el que está habilitado VMware Engine.

Requisitos de la subred de servicio

Debes tener una subred de servicio dedicada con un rango CIDR único asignado para el tráfico NFS entre los hosts ESXi y el volumen NFS. Configura la subred de servicio de la siguiente manera:

  • Debes configurar un rango CIDR para la subred de servicio que tenga suficientes direcciones IP para asignar una a cada nodo de la nube privada.
  • Solo puedes usar la subred de servicio para el tráfico del almacén de datos NFS, pero puedes conectar la misma subred a varios almacenes de datos NFS diferentes.
  • Debes agregar la asignación de CIDR reservada para la subred de servicio a la lista de clientes permitidos o a la política de exportación de tu volumen NFS. En el caso de Filestore, agrega una regla de control de acceso para el rango CIDR de la subred de servicio. En el caso de Google Cloud NetApp Volumes, agrega el CIDR a la sección Clientes permitidos de las reglas de exportación del volumen.

Las reglas de firewall distribuido y de puerta de enlace de NSX-T no se aplican a las subredes de servicio.

Requisitos de conexión de red

Debe existir una conexión activa entre la red de VPC del volumen NFS y la red de VMware Engine (VEN) de la nube privada en la que activarás Datastore. Los cargos de red que resultan del acceso al almacenamiento dentro de una región no se aplican cuando se usa Filestore con el acceso privado a servicios (PSA).

Cuando te conectes a los servicios de archivos de red, usa uno de los siguientes métodos de conexión, según el tipo de VEN de tu nube privada:

  • VEN estándar: Las nubes privadas creadas en un VEN estándar usan el intercambio de tráfico de red de VPC para conectarse a servicios de archivos de red como Filestore (con PSA) o Google Cloud NetApp Volumes.
  • VEN heredado: Las nubes privadas que operan en un VEN heredado requieren una conexión privada para conectarse con los servicios de archivos de red. Si borras una conexión privada mientras se usa un almacén de datos NFS, se interrumpirá el acceso a Datastore. Por lo tanto, asegúrate de no borrar una conexión privada mientras un almacén de datos NFS esté activado y en uso.

Interoperabilidad con el ciclo de vida de la nube privada

Los almacenes de datos NFS administrados por la API de VMware Engine siguen siendo persistentes en los eventos del ciclo de vida de la nube privada de las siguientes maneras:

  • Expansión y contracción del clúster: Si agregas nodos a un clúster con almacenes de datos NFS activados, VMware Engine activa automáticamente esos almacenes de datos en los nodos nuevos. Si quitas nodos cuando contraes un clúster, se liberan sus direcciones IP de vmknic.
  • Reinicio de nodos: La configuración del almacén de datos NFS en un nodo es persistente y permanece intacta después de un reinicio del nodo.
  • Actualizaciones de software: Las actualizaciones de componentes de ESXi, vCenter y NSX-T no afectan a los almacenes de datos NFS activados en los hosts.

Migración desde activaciones de almacenes de datos NFS heredados

Si creaste almacenes de datos NFS en VMware Engine antes del 1 de enero de 2026, usas el modelo heredado. Para realizar la transición al modelo compatible y recomendado, comunícate con Atención al cliente de Cloud para comenzar el proceso de migración.

Problemas conocidos

Los siguientes son problemas conocidos con los almacenes de datos NFS externos:

  • Durante el borrado temporal de la nube privada, se corta la ruta de red a Datastore.
  • Después de que se establece el intercambio de tráfico de red de VPC, la propagación de rutas a los nodos de vSphere puede tardar hasta 20 minutos.

¿Qué sigue?