Private Service Connect로 Filestore 인스턴스 만들기

다음 가이드에서는 NFSv3 또는 NFSv4.1 파일 시스템 프로토콜과 함께 Private Service Connect를 사용하도록 Filestore 인스턴스를 구성하는 방법을 보여줍니다.

Private Service Connect 정보

Private Service Connect를 사용하면 소비자는 자신의 VPC 네트워크 내부에서 관리형 서비스에 비공개로 액세스할 수 있습니다. Private Service Connect를 사용하려면 소비자가 연결을 용이하게 하기 위해 전체 IP 주소 범위를 할당하는 대신 자체 Virtual Private Cloud에서 단일 내부 IP 주소를 프로비저닝하여 Private Service Connect 엔드포인트를 만들어야 합니다. 이 단일 IP 주소는 소비자의 IP 공간에서 Filestore 인스턴스에 액세스하는 데 필요한 전부입니다.

Private Service Connect 엔드포인트가 VPC 호스트 프로젝트에 프로비저닝되는 공유 VPC 구성의 경우 서비스 연결 정책 범위에서 호스트 프로젝트를 허용해야 합니다.

연결 정책

소비자 대상 네트워크에서 Private Service Connect 엔드포인트를 만들려면 프로젝트에서 서비스 연결 정책을 만들어야 합니다. 이러한 연결 정책을 만들면 Filestore 인스턴스를 만들고 Private Service Connect 리소스 및 IP 주소와 같은 네트워킹 리소스를 할당하는 권한을 분리할 수 있습니다. 서비스 연결 정책을 만들면 비공개 IP 주소가 있는 서브넷에서 엔드포인트를 자동으로 만들 수 있습니다.

Private Service Connect를 사용하는 Filestore 인스턴스 만들기

네트워크 연결에 Private Service Connect를 사용하는 Filestore 인스턴스를 만듭니다.

시작하기 전에

  1. 할당량이 충분한지 확인합니다. 인스턴스 할당량은 사용하려는 리전 위치 및 서비스 등급에 따라 다릅니다. 사용 가능한 할당량을 늘리려면 할당량 상향 요청을 제출해야 합니다.

  2. 다음 API를 사용 설정했는지 확인합니다.

Filestore 인스턴스 만들기

콘솔 또는 Google Cloud CLI를 사용하여 Filestore 인스턴스를 만듭니다. Google Cloud

Google Cloud 콘솔

  1. 콘솔에서 Filestore 인스턴스 페이지로 이동합니다. Google Cloud

    인스턴스로 이동

  2. 인스턴스 만들기 를 클릭합니다.

  3. 인스턴스의 기본 매개변수를 지정합니다.

    • 인스턴스 ID 필드에 Filestore 인스턴스에 사용할 이름을 입력합니다.

    • 인스턴스 유형에서 리전 또는 영역 서비스 등급을 선택합니다.

      엔터프라이즈 인스턴스를 만들려면 Filestore API 또는 Google Cloud CLI를 사용해야 합니다.

    • 용량에서 먼저 용량 범위를 선택한 후 사용할 용량을 입력합니다. 256GiB (0.25TiB) 단위로 1TB에서 10TB 사이의 값을 사용해야 합니다.

    • 리전에서 목록을 사용하여 인스턴스를 배포할 리전을 선택합니다.

    • 프로토콜에서 사용하려는 네트워크 프로토콜에 따라 NFSv3 또는 NFSv4.1을 선택합니다.

    • 네트워크 IP 스택 유형 에서 IPv4 또는 IPv6 을 선택합니다. Private Service Connect IPv6 지원이 포함된 Filestore를 사용하면 서비스 연결당 IPv4 또는 IPv6 엔드포인트를 선택할 수 있습니다. IPv6을 선택하고 액세스 제어를 구성하려는 경우 IP 주소 또는 범위 필드의 IPv6 CIDR 표기법이 검증됩니다.

    • VPC 네트워크 필드에서 Filestore 인스턴스 및 NFS 클라이언트에 사용할 네트워크를 선택합니다. 선택한 네트워크에는 서비스 연결 정책을 사용하여 인스턴스와 연결할 유효한 Private Service Connect이 있어야 합니다. 이러한 정책이 없으면 정책을 만들어야 합니다. 다음 안내에 따라 정책을 만듭니다.

      서비스 연결 정책을 만드는 방법

      Filestore 인스턴스를 만들 때는 연결 정책이 이미 있는 VPC 네트워크를 사용하거나 인스턴스 생성 워크플로의 일부로 연결 정책을 만들어야 합니다. 이 섹션에서는 VPC 네트워크의 서비스 연결 정책을 만드는 방법을 설명합니다.

      1. VPC 네트워크에서 네트워크를 선택합니다. 선택한 네트워크에 연결 정책이 없으면 서비스 연결 정책 만들기 를 클릭합니다.
      2. 정책 이름 필드에 서비스 연결 정책의 이름을 추가합니다.
      3. 선택사항: 설명 필드에 정책에 대한 간단한 설명을 제공합니다.
      4. 소스 서비스 범위대상 엔드포인트 범위 필드는 인스턴스를 만들 때 제공한 정보로 채워집니다.
      5. 서브네트워크 필드에서 Filestore 서비스 엔드포인트에 사용되는 서브넷을 선택합니다. 서브넷은 서비스에서 Filestore 인스턴스에 액세스하는 데 사용할 수 있는 IP 주소 범위입니다. Private Service Connect에서 서브넷을 사용하는 방법에 대한 자세한 내용은 서브넷의 용도를 참조하세요.
      6. 선택사항: 연결 한도 필드에서 한도는 이 연결 정책을 사용하여 만들 수 있는 엔드포인트 수를 결정합니다. 생략하면 제한이 없습니다.
      7. 정책 만들기 를 클릭하여 완료합니다. 인스턴스 생성을 계속하거나 Private Service Connect에서 정책을 검토합니다.

    • 파일 공유 이름 필드에 인스턴스에서 제공되는 NFS 파일 공유의 이름을 입력합니다.

  4. 만들기 를 클릭하여 인스턴스를 만듭니다.

gcloud

  1. gcloud CLI가 이미 설치되어 있는 경우 업데이트할 수 있습니다.

    gcloud components update

  2. 만들기: Filestore 영역, 리전 또는 엔터프라이즈 인스턴스

     gcloud filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID

    각 항목의 의미는 다음과 같습니다.

    • INSTANCE_ID는 만들려는 Filestore 인스턴스의 인스턴스 ID입니다. 인스턴스 이름 지정을 참조하세요.
    • DESCRIPTION은 사용하려는 인스턴스의 설명입니다.
    • LOCATION은 Filestore 인스턴스를 저장할 위치입니다.
    • TIER는 사용하려는 서비스 등급입니다. 영역, 리전 또는 엔터프라이즈일 수 있습니다.
    • PROTOCOLNFS_v3 또는 NFS_v4_1입니다.
    • FILE_SHARE_NAME은 인스턴스에서 제공되는 NFS 파일 공유에 지정하는 이름입니다.
    • CAPACITY는 파일 공유에 원하는 크기이며, 1TiB에서 10TiB 사이입니다.

    • VPC_NETWORK_NAME은 인스턴스에서 사용할 VPC 네트워크의 이름입니다. 서비스 프로젝트에서 공유 VPC를 지정하려면 다음 형식으로 정규화된 네트워크 이름을 지정해야 합니다.

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      레거시 네트워크를 VPC_NETWORK_NAME 값으로 지정할 수 없습니다. 필요한 경우 자동 모드 VPC 네트워크 만들기의 안내에 따라 사용할 VPC 네트워크를 새로 만드세요.

    • CONNECT_MODEPRIVATE_SERVICE_CONNECT입니다.

    • ADDRESS_MODE는 인스턴스에 IP 주소가 할당된 인터넷 프로토콜 버전 (MODE_IPV4 또는 MODE_IPV6)입니다.

    • PSC_ENDPOINT_PROJECT는 Private Service Connect 엔드포인트가 생성되는 서비스 프로젝트의 선택적 이름입니다. 공유 VPC와 함께 Private Service Connect를 사용하는 경우 PSC_ENDPOINT_PROJECT를 지정할 수 있습니다. 자세한 내용은 서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스 만들기를 참조하세요.

    • CONSUMER_PROJECT_ID는 Filestore 인스턴스가 포함된 프로젝트의 프로젝트 ID입니다.

다음 명령어는 다음과 같은 특성을 가진 인스턴스를 만듭니다.

  • 인스턴스 ID는 my-instance입니다.
  • 프로젝트는 my-project입니다.
  • 리전은 us-central1입니다.
  • 등급은 REGIONAL입니다.
  • 파일 공유 이름은 my_vol입니다.
  • 용량은 1024입니다.
  • VPC 네트워크는 default입니다.
  • 프로토콜은 NFS_v4_1입니다.
  • 연결 모드는 PRIVATE_SERVICE_CONNECT입니다.
  • 주소 모드는 MODE_IPV4입니다.
gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

다음 단계