Private Service Connect を使用して Filestore インスタンスを作成する

次のガイドでは、NFSv3 または NFSv4.1 ファイル システム プロトコルで Private Service Connect を使用するように Filestore インスタンスを構成する方法について説明します。

Private Service Connect について

Private Service Connect により、VPC ネットワーク内からマネージド サービスへのプライベート アクセスが可能になります。Private Service Connect では、接続を容易にするために IP アドレス範囲全体を割り当てるのではなく、Private Service Connect エンドポイントを作成するために、コンシューマーが独自の Virtual Private Cloud に単一の内部 IP アドレスをプロビジョニングする必要があります。この単一の IP アドレスは、コンシューマーの IP 空間から Filestore インスタンスにアクセスするために必要なすべてです。

Private Service Connect エンドポイントが VPC ホスト プロジェクトにプロビジョニングされる共有 VPC 構成の場合、サービス接続ポリシーのスコープでホスト プロジェクトを許可する必要があります。

接続ポリシー

コンシューマー ターゲット ネットワークに Private Service Connect エンドポイントを作成するには、プロジェクトに サービス接続ポリシーを作成する必要があります。このような接続ポリシーを作成すると、Filestore インスタンスの作成権限と、Private Service Connect リソースや IP アドレスなどのネットワーク リソースの割り当て権限を分離できます。サービス接続ポリシーを作成すると、プライベート IP アドレスを持つサブネットにエンドポイントが自動的に作成されます。

Private Service Connect を使用する Filestore インスタンスを作成する

ネットワーク接続に Private Service Connect を使用する Filestore インスタンスを作成します。

始める前に

  1. 十分な割り当てがあることを確認してください。使用するリージョン ロケーションとサービス階層ごとのインスタンスの割り当て範囲。利用可能な割り当てを増やすには、割り当ての増加リクエストを送信する必要があります。

  2. 次の API が有効になっていることを確認します:

Filestore インスタンスを作成する

コンソールまたは Google Cloud CLI を使用して Filestore インスタンスを作成します。 Google Cloud

Google Cloud コンソール

  1. コンソールで、[Filestore インスタンス] ページに移動します。 Google Cloud

    [インスタンス] に移動

  2. [インスタンスを作成] をクリックします。

  3. インスタンスの基本パラメータを指定します。

    • [インスタンス ID] フィールドに、Filestore インスタンスに使用する名前を入力します。

    • [インスタンス タイプ] で、[リージョン] または [ゾーン] [サービス階層] を選択します。

      エンタープライズ インスタンスを作成するには、Filestore API または Google Cloud CLI を使用する必要があります。

    • [容量] で、まず容量範囲を選択し、使用する容量を入力します。1 TB と 10 TB の間の値を 256 GiB(0.25 TiB)刻みで入力する必要があります。

    • [**リージョン**] で、リストを使用して、インスタンスをデプロイするリージョンを選択します。

    • [プロトコル] で、使用するネットワーク プロトコルに応じて、[NFSv3] または [NFSv4.1] を選択します。

    • [ネットワーク IP スタックタイプ] で [IPv4] または [IPv6] を選択します。Private Service Connect IPv6 をサポートする Filestore では、サービス アタッチメントごとに IPv4 エンドポイントまたは IPv6 エンドポイントを選択できます。IPv6 を選択し、アクセス制御を構成する場合は、IP アドレスまたは範囲フィールドが IPv6 CIDR 表記で検証されます。

    • [VPC ネットワーク] フィールドで、Filestore インスタンスと NFS クライアントに使用するネットワークを選択します。選択したネットワークには、有効なサービス接続ポリシーが必要です。これを使用して、Private Service Connectでインスタンスに接続します。このようなポリシーが存在しない場合は、作成する必要があります。ポリシーを作成する手順は次のとおりです。

      サービス接続ポリシーを作成する方法

      Filestore インスタンスを作成する場合は、接続ポリシーがすでに設定されている VPC ネットワークを使用するか、インスタンス作成ワークフローの一部として接続ポリシーを作成する必要があります。 このセクションでは、VPC ネットワークのサービス接続ポリシーを作成する方法について説明します。

      1. [**VPC ネットワーク**] で、ネットワークを選択します。選択したネットワークに接続ポリシーが存在しない場合は、[サービス接続ポリシーを作成] をクリックします。
      2. [ポリシー名] フィールドに、サービス接続ポリシーの名前を追加します。
      3. 省略可: [説明] フィールドに、ポリシーの簡単な説明を入力します。
      4. [ソース サービス スコープ] フィールドと [ターゲット エンドポイント スコープ] フィールドには、インスタンスの作成時に入力した情報が入力されます。
      5. [**サブネットワーク**] フィールドで、Filestore サービス エンドポイントに使用するサブネットを選択します。サブネットは、サービスが Filestore インスタンスにアクセスするために使用できる IP アドレス範囲です。Private Service Connect でサブネットを使用する方法の詳細については、サブネットの目的をご覧ください。
      6. 省略可: [接続上限] フィールドで、上限により、この接続ポリシーを使用して作成できるエンドポイントの数が決まります。指定しない場合は上限なしになります。
      7. [ポリシーを作成] をクリックして終了します。インスタンスの作成を続行するか、Private Service Connect でポリシーを確認します。

    • [ファイル共有の名前] フィールドに、インスタンスから提供される NFS ファイル共有の名前を入力します。

  4. [作成] をクリックしてインスタンスを作成します。

gcloud

  1. gcloud CLI がすでにインストールされている場合は、更新できます。

    gcloud components update

  2. 作成する: Filestore のゾーン インスタンス、 リージョン インスタンス、エンタープライズ インスタンス

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID

    ここで

    • INSTANCE_ID は作成する Filestore インスタンスのインスタンス ID です。インスタンスに名前を付けるをご覧ください。
    • DESCRIPTION は、使用するインスタンスの説明です。
    • LOCATION は、 Filestore インスタンスを配置する場所です。
    • TIER は、使用するサービス階層に置き換えます。ゾーン、リージョン、エンタープライズのいずれかになります。
    • PROTOCOL は、NFS_v3 または NFS_v4_1 にします。
    • FILE_SHARE_NAME は、インスタンスから提供される NFS ファイル共有に指定する名前です。
    • CAPACITY は、ファイル共有に使用するサイズで、1 TiB と 10 TiB の間です。

    • VPC_NETWORK_NAME は、インスタンスで使用する VPC ネットワークの名前です。サービス プロジェクトから共有 VPC を指定する場合は、次の形式で完全修飾ネットワーク名を指定する必要があります。

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      以前のネットワークVPC_NETWORK_NAME 値として指定することはできません。必要に応じて、自動モードの VPC ネットワークを作成するの手順に沿って、使用する新しい VPC ネットワークを作成します。

    • CONNECT_MODEPRIVATE_SERVICE_CONNECT です。

    • ADDRESS_MODE は、インスタンスに IP アドレスが割り当てられているインターネット プロトコル バージョン(MODE_IPV4 または MODE_IPV6)です。

    • PSC_ENDPOINT_PROJECT は、Private Service Connect エンドポイントが作成されるサービス プロジェクトの省略可能な名前です。共有 VPC で Private Service Connect を使用する場合は、PSC_ENDPOINT_PROJECT を指定できます。詳細については、サービス プロジェクトの共有 VPC ネットワーク上にインスタンスを作成するをご覧ください。

    • CONSUMER_PROJECT_ID は、Filestore インスタンスを含むプロジェクトのプロジェクト ID です。

次のコマンドは、以下の特性が設定されたインスタンスを作成します。

  • インスタンス ID は my-instance
  • プロジェクトは my-project
  • リージョンは us-central1
  • 階層は REGIONAL
  • ファイル共有名は my_vol
  • 容量は 1024
  • VPC ネットワークは default
  • プロトコルは NFS_v4_1
  • 接続モードは PRIVATE_SERVICE_CONNECT
  • アドレスモードは MODE_IPV4
gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

次のステップ