本頁面詳細說明 Google Cloud NetApp Volumes 的已知限制。
一般問題
本節說明 NetApp Volumes 的常見已知問題。
Flex 磁碟區無法回應 Ping
彈性磁碟區與標準、進階和最高級磁碟區不同,不會回應 ICMP 流量。您無法使用連線偵測 (ping) 或追蹤路由等依附 ICMP 的標準網路工具,測試這些磁碟區。
如要測試用戶端與 Flex 磁碟區的連線,請使用檢查 TCP 通訊協定通訊埠是否開啟的方法。
在 Linux 用戶端上,使用下列 CLI 指令:
timeout 2 bash -c '/dev/tcp/VOLUME_IP/PORT && echo Port is open || echo Port is closed' || echo Connection timeout
在 Windows 用戶端上,請使用下列 PowerShell 指令:
Test-NetConnection -ComputerName VOLUME_IP_ADDRESS -Port PORT_NUMBER
請替換下列資訊:
PORT_NUMBER:針對 NFS 磁碟區指定 2049,或針對 SMB 磁碟區指定 445。
使用重疊的私人服務存取連線時,連線會間歇性中斷
設定 netapp.servicenetworking.goog 連線時,如果 CIDR 範圍與相同虛擬私有雲上另一個私人服務存取權連線使用的 CIDR 範圍重疊,可能會導致磁碟區掛接連線間歇性中斷。請使用不重疊的範圍,避免發生這個問題。
更新 NFS 磁碟區設定時,用戶端可能無法存取從 Cloud Volumes Service 轉移至 NetApp Volumes 的磁碟區
問題:如果更新處於鏡像轉移狀態的有效磁碟區複製作業,來源或目的地磁碟區的任何設定,用戶端存取磁碟區時就會發生中斷情形。
原因:更新磁碟區可能會導致其匯出政策與複製合作夥伴磁碟區同步。如果更新後的磁碟區匯出政策有誤或缺漏,掛接至生產來源磁碟區的用戶端可能會失去存取權,進而導致服務中斷。
背景:當複寫作業處於鏡像狀態時,NetApp Volumes 會自動同步來源和目的地磁碟區的匯出政策。這樣一來,系統會自動將一個磁碟區的任何政策變更套用至另一個磁碟區,確保用戶端存取權一致,不必由管理員手動介入。
在 CVS 中,管理員必須手動同步來源和目的地磁碟區設定。在磁碟區從 CVS 轉移至 NetApp Volumes 的過程中,現有的匯出政策會轉移,且不會經過修改,這可能會導致複製的磁碟區出現不一致的匯出政策。當您更新磁碟區複寫關係中來源或目的地磁碟區的匯出政策時,系統會自動同步兩個磁碟區的政策。
受影響的磁碟區
如果磁碟區符合下列所有條件,就會發生這個問題:
處於作用中鏡像磁碟區複製作業的磁碟區。停止複製後繼續複製可能會導致問題。
所有已啟用 NFS 且具有匯出政策的磁碟區。
來源和目的地之間的匯出政策有所差異的磁碟區。
解決方法:如要解決這個問題,來源和目的地磁碟區的匯出政策必須同步一次。操作步驟如下:
檢查並比較來源和目的地磁碟區的匯出政策。
如果匯出政策相同,則無須採取任何行動。
如果匯出政策不同,請合併匯出規則,建立允許兩項政策中所有主機的匯出政策。
將合併後的匯出政策套用至來源磁碟區。這項政策也會自動套用至目的地磁碟區。
同步匯出政策可確保存取權一致,並避免用戶端發生潛在的中斷問題。
Active Directory 整合問題
以下各節說明 Active Directory 整合的已知問題。
連線問題
由於下列限制,連線至內部部署網域控制站會失敗:
VPC 對等互連: NetApp Volumes 只能連線至儲存集區虛擬私有雲 (VPC) 上的網域控制站,或透過 VPN 連線至該網域控制站。NetApp Volumes 無法連線至任何其他虛擬私有雲中的網域控制站,包括與儲存集區虛擬私有雲對等互連,以及連線至儲存集區的網域控制站。
防火牆:如果不允許 NetApp Volumes 聯絡網域控制器,內部部署連線就會失敗。詳情請參閱「Active Directory 存取權的防火牆規則」。
修改 Active Directory 政策的 Active Directory 網站設定,不會影響 Flex 服務等級儲存空間集區。
NetApp Volumes 無法加入以 Windows 2025 為基礎的網域控制器
由於 Windows 2025 發生迴歸,NetApp Volumes 無法使用 Windows 2025 網域控制站加入網域。如要加入網域,請務必使用 2025 年之前的 Windows 版本 (例如 Windows 2022) 的網域控制站。您無法直接指定可用的網域控制器,因為服務會使用以 DNS 為基礎的探索功能尋找網域控制器。建議您在專屬的 Active Directory 網站中,新增可用的 Windows 2025 前網域控制器,並在 NetApp Volumes 的 Active Directory 政策中指定該網站。
CMEK 問題
以下各節列出客戶管理的加密金鑰 (CMEK) 作業已知問題。
ListKmsConfigs 會傳回「列舉型別的值無效」錯誤
磁碟區從系統管理加密遷移至客戶管理加密時,ListKmsConfigs 指令偶爾會在遷移期間傳回「Invalid value for enum type」(列舉型別的值無效) 錯誤。遷移作業完成後,ListKmsConfigs 指令就會恢復正常運作。
KmsConfig 無法建立政策
有時 KmsConfig 政策建立失敗,導致您無法建立其他政策。如果發生這種情況,請與 Google Cloud Customer Care 聯絡。
磁碟區複製問題和限制
以下各節詳細說明磁碟區複寫功能的已知問題和限制。
在進行中的複製作業中,目的地磁碟區配額設定可能會失敗
如果磁碟區正在進行複寫,修改設定時來源和目的地磁碟區都會套用這些設定。 不過,目的地磁碟區的配額變更會分階段進行,並在複製作業停止後套用至目的地磁碟區。有時這項配額設定可能會失敗,作業結束時您會收到錯誤訊息。雖然「停止」作業成功,但所有配額可能尚未套用至目的地磁碟區。如果在 Stop 作業期間收到配額錯誤,請比較來源和目的地磁碟區的配額規則,然後更新目的地磁碟區上任何缺少的配額規則,以符合來源磁碟區設定。
Google Cloud 控制台會顯示沒有相關聯 Active Directory 政策的儲存空間集區
在 Google Cloud 控制台中,為來源磁碟區建立磁碟區複製作業時,可供選擇的儲存空間集區清單中,包含沒有 Active Directory 政策的儲存空間集區。如果選取的儲存空間集區沒有 Active Directory 政策,複製作業就會失敗。
備份限制
下一節說明備份功能的已知限制和問題。
客戶管理的加密金鑰
如果磁碟區採用客戶自行管理的加密金鑰 (CMEK) 加密,則無法備份。
大容量磁碟區已知問題
以下各節說明大容量磁碟區功能的已知問題。
顯示不相容的集區
變更儲存空間集區 (服務等級) 時,控制台可能會顯示不相容的集區。 Google Cloud 如果嘗試變更為不相容的儲存集區,系統會嘗試失敗並顯示錯誤訊息。
未封鎖 CMEK 遷移作業
Google Cloud 控制台不會封鎖 CMEK 遷移作業,即使有大容量磁碟區也允許遷移。如果設定大容量磁碟區,嘗試遷移 CMEK 時會失敗。