发行说明
GCP 中的 Cloud Volumes ONTAP 的网络要求
建议更改
PDF
设置您的 Google 云平台网络,以便 Cloud Volumes ONTAP 系统可以正常运行。
- 共享 VPC
-
Cloud Manager 和 Cloud Volumes ONTAP 在 Google 云平台共享 VPC 中受支持。
通过共享 VPC ,您可以跨多个项目配置和集中管理虚拟网络。您可以在 host project 中设置共享 VPC 网络,并在 service project 中部署 Cloud Manager 和 Cloud Volumes ONTAP 虚拟机实例。 "Google Cloud 文档:共享 VPC 概述"。
唯一要求是为共享 VPC 主机项目中的 Cloud Manager 服务帐户提供以下权限:
compute.s防火墙 。 * compute.networks.* compute.subnetworks.*
Cloud Manager 需要这些权限才能查询主机项目中的防火墙, VPC 和子网。
- Cloud Volumes ONTAP 的出站 Internet 访问
-
Cloud Volumes ONTAP 要求出站 Internet 访问向 NetApp AutoSupport 发送消息、 NetApp AutoSupport 主动监控存储的运行状况。
路由和防火墙策略必须允许通过 HTTP/HTTPS 流量访问以下端点,以便 Cloud Volumes ONTAP 可以发送 AutoSupport 消息:
- IP 地址数
-
Cloud Manager 会在 GCP 中为 Cloud Volumes ONTAP 分配 5 个 IP 地址。
请注意, Cloud Manager 不会在 GCP 中为 Cloud Volumes ONTAP 创建 SVM 管理 LIF 。
LIF 是与物理端口关联的 IP 地址。SnapCenter 等管理工具需要 SVM 管理 LIF 。 - 防火墙规则
-
您无需创建防火墙规则,因为 Cloud Manager 可以为您创建。如果您需要使用自己的,请参见 "GCP 防火墙规则"。
- 从 Cloud Volumes ONTAP 连接到 Google 云存储以进行数据分层
-
如果要将冷数据分层到 Google 云存储分段,则必须为 Cloud Volumes ONTAP 所在的子网配置私有 Google 访问。有关说明,请参见 "Google Cloud 文档:配置私有 Google Access"。
有关在 Cloud Manager 中设置数据分层所需的其他步骤,请参见 "将冷数据分层到低成本对象存储"。
- 连接到其他网络中的 ONTAP 系统
-
要在 GCP 中的 Cloud Volumes ONTAP 系统与其他网络中的 ONTAP 系统之间复制数据,您必须在 VPC 与其他网络(例如公司网络)之间建立 VPN 连接。
有关说明,请参见 "Google Cloud 文档: Cloud VPN 概述"。