Membuat instance Filestore dengan Private Service Connect

Panduan berikut menunjukkan cara mengonfigurasi instance Filestore untuk menggunakan Private Service Connect dengan protokol sistem file NFSv3 atau NFSv4.1.

Tentang Private Service Connect

Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari dalam jaringan VPC mereka. Private Service Connect mengharuskan konsumen menyediakan satu alamat IP internal di Virtual Private Cloud-nya sendiri untuk membuat endpoint Private Service Connect, bukan mengalokasikan seluruh rentang alamat IP untuk memfasilitasi koneksi. Satu alamat IP ini adalah semua yang diperlukan dari ruang IP konsumen untuk mengakses instance Filestore.

Untuk konfigurasi VPC Bersama, tempat endpoint Private Service Connect disediakan di project host VPC, cakupan kebijakan koneksi layanan harus mengizinkan project host.

Kebijakan koneksi

Untuk membuat endpoint Private Service Connect di jaringan target konsumen, Anda harus membuat kebijakan koneksi layanan di project Anda. Membuat kebijakan koneksi tersebut memungkinkan pemisahan izin untuk membuat instance Filestore dan mengalokasikan resource jaringan, seperti resource Private Service Connect dan alamat IP untuknya. Membuat kebijakan koneksi layanan memungkinkan pembuatan endpoint otomatis di subnet dengan alamat IP pribadi.

Membuat instance Filestore yang menggunakan Private Service Connect

Buat instance Filestore yang menggunakan Private Service Connect untuk koneksi jaringan.

Sebelum memulai

  1. Pastikan Anda memiliki kuota yang cukup. Rentang kuota instance menurut lokasi region dan tingkat layanan yang ingin Anda gunakan. Untuk meningkatkan kuota yang tersedia, Anda harus mengirimkan permintaan penambahan kuota.

  2. Pastikan Anda telah mengaktifkan API berikut:

Membuat instance Filestore

Buat instance Filestore menggunakan Google Cloud konsol atau Google Cloud CLI.

Google Cloud Konsol

  1. Di Google Cloud konsol, buka halaman Instances Filestore.

    Buka Instance

  2. Klik Create instance.

  3. Tentukan parameter dasar instance:

    • Di kolom Instance ID, ketik nama yang ingin Anda gunakan untuk instance Filestore.

    • Untuk Instance type, pilih Regional atau Zonal tingkat layanan.

      Untuk membuat instance perusahaan, Anda harus menggunakan Filestore API atau Google Cloud CLI.

    • Untuk Capacity, pilih rentang kapasitas terlebih dahulu, lalu masukkan kapasitas yang ingin Anda gunakan. Anda harus menggunakan nilai antara 1 TB dan 10 TB, dengan kelipatan 256 GiB (0,25 TiB).

    • Untuk Region, gunakan daftar untuk memilih region tempat Anda ingin men-deploy instance.

    • Untuk Protocol, pilih NFSv3 atau NFSv4.1, bergantung pada protokol jaringan yang ingin Anda gunakan.

    • Untuk Network IP stack type , pilih IPv4 atau IPv6. Filestore dengan dukungan IPv6 Private Service Connect memungkinkan Anda memilih endpoint IPv4 atau IPv6 per lampiran layanan. Jika Anda memilih IPv6 dan juga ingin mengonfigurasi kontrol akses, kolom alamat atau rentang IP akan divalidasi untuk notasi CIDR IPv6.

    • Di kolom VPC Network, pilih jaringan yang ingin Anda gunakan untuk instance Filestore dan klien NFS. Jaringan yang dipilih harus memiliki kebijakan koneksi layanan yang valid untuk terhubung dengan instance menggunakan Private Service Connect. Jika kebijakan tersebut tidak ada, Anda harus membuatnya. Gunakan petunjuk berikut untuk membuat kebijakan.

      Cara membuat kebijakan koneksi layanan

      Saat membuat instance Filestore, Anda harus menggunakan jaringan VPC yang sudah memiliki kebijakan koneksi atau membuat kebijakan koneksi sebagai bagian dari alur kerja pembuatan instance. Bagian ini menjelaskan cara membuat kebijakan koneksi layanan untuk jaringan VPC.

      1. Di VPC Network, pilih jaringan. Jika kebijakan koneksi tidak ada untuk jaringan yang dipilih, klik Create service connection policy.
      2. Di kolom Policy name, tambahkan nama untuk kebijakan koneksi layanan.
      3. Opsional: Di kolom Description , berikan deskripsi singkat tentang kebijakan Anda.
      4. Kolom Source service scope dan Target endpoints scope diisi dengan informasi yang Anda berikan saat membuat instance.
      5. Di kolom Subnetworks, pilih subnet yang digunakan untuk endpoint layanan Filestore. Subnet adalah rentang alamat IP yang dapat digunakan layanan untuk mengakses instance Filestore. Untuk mengetahui informasi selengkapnya tentang penggunaan subnet dengan Private Service Connect, lihat Tujuan subnet
      6. Opsional: Di kolom Connection limit, batas ini menentukan jumlah endpoint yang dapat dibuat dengan menggunakan kebijakan koneksi ini. Jika dihilangkan, batasnya menjadi tidak ada.
      7. Klik Create policy untuk menyelesaikan. Lanjutkan untuk membuat instance atau meninjau kebijakan Anda di Private Service Connect.

    • Di kolom File share name, masukkan nama berbagi file NFS yang ditayangkan dari instance.

  4. Klik Create untuk membuat instance.

gcloud

  1. Jika Anda sudah menginstal gcloud CLI, Anda dapat mengupdatenya:

    gcloud components update

  2. Buat instance Filestore zonal, regional, atau perusahaan:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID

    Dengan:

    • INSTANCE_ID adalah ID instance Filestore yang ingin Anda buat. Lihat Memberi nama instance.
    • DESCRIPTION adalah deskripsi untuk instance yang ingin Anda gunakan.
    • LOCATION adalah lokasi tempat Anda ingin instance Filestore berada.
    • TIER adalah tingkat layanan yang ingin Anda gunakan. Dapat berupa zonal, regional, atau perusahaan.
    • PROTOCOL adalah NFS_v3 atau NFS_v4_1.
    • FILE_SHARE_NAME adalah nama yang Anda tentukan untuk berbagi file NFS yang ditayangkan dari instance.
    • CAPACITY adalah ukuran yang Anda inginkan untuk berbagi file, antara 1 TiB hingga 10 TiB.

    • VPC_NETWORK_NAME adalah nama jaringan VPC yang ingin Anda gunakan untuk instance. Jika ingin menentukan VPC Bersama dari project layanan, Anda harus menentukan nama jaringan yang memenuhi syarat sepenuhnya, dalam format berikut:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      Anda tidak dapat menentukan jaringan lama sebagai nilai VPC_NETWORK_NAME. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC mode otomatis.

    • CONNECT_MODE adalah PRIVATE_SERVICE_CONNECT.

    • ADDRESS_MODE adalah versi protokol internet yang memiliki alamat IP yang ditetapkan instance (MODE_IPV4 atau MODE_IPV6).

    • PSC_ENDPOINT_PROJECT adalah nama opsional project layanan, tempat endpoint Private Service Connect dibuat. Anda dapat menentukan PSC_ENDPOINT_PROJECT jika menggunakan Private Service Connect dengan VPC Bersama. Untuk mengetahui informasi selengkapnya, lihat Membuat instance pada jaringan VPC Bersama dalam project layanan.

    • CONSUMER_PROJECT_ID adalah ID project untuk project yang berisi instance Filestore.

Contoh

Perintah berikut membuat instance dengan karakteristik berikut:

  • ID instance adalah my-instance.
  • Project adalah my-project.
  • Region adalah us-central1.
  • Tingkat adalah REGIONAL.
  • Nama berbagi file adalah my_vol.
  • Kapasitas adalah 1024.
  • Jaringan VPC adalah default.
  • Protokol adalah NFS_v4_1.
  • Mode koneksi adalah PRIVATE_SERVICE_CONNECT.
  • Mode alamat adalah MODE_IPV4.
gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

Langkah berikutnya