יצירת אירוע Filestore עם Private Service Connect

מסוף Google Cloud

1. נכנסים לדף Instances של Filestore במסוף Google Cloud .

   כניסה לדף Instances

2. לוחצים על Create instance.

3. מציינים את הפרמטרים הבסיסיים של המופע:

   • בשדה Instance ID (מזהה המכונה), מקלידים את השם שרוצים להשתמש בו למכונת Filestore.

   • בשדה Instance type, בוחרים באפשרות Regional או Zonal service tier.

     כדי ליצור מופע Enterprise, צריך להשתמש ב-Filestore API או ב-Google Cloud CLI.

   • בקטע קיבולת, בוחרים קודם את טווח הקיבולת ואז מזינים את הקיבולת שרוצים להשתמש בה. חובה להשתמש בערך בין 1 TB ל-10 TB, במרווחים של 256 GiB‏ (0.25 TiB).

   • בקטע Region, משתמשים ברשימה כדי לבחור את האזור שבו רוצים לפרוס את המופע.

   • בשדה פרוטוקול, בוחרים באפשרות NFSv3 או NFSv4.1, בהתאם לפרוטוקול הרשת שבו רוצים להשתמש.

   • בקטע Network IP stack type (סוג מחסנית IP ברשת), בוחרים באפשרות IPv4 או IPv6. ‫Filestore עם תמיכה ב-IPv6 של Private Service Connect מאפשר לכם לבחור נקודת קצה של IPv4 או IPv6 לכל שירות מצורף. אם בוחרים ב-IPv6 ורוצים גם להגדיר בקרת גישה, השדה של כתובת ה-IP או טווח כתובות ה-IP יעבור אימות לפורמט IPv6 CIDR.

   • בשדה VPC Network (רשת VPC), בוחרים את הרשת שרוצים להשתמש בה עבור מופע Filestore ולקוחות NFS. ברשת שנבחרה צריכה להיות מדיניות תקינה לחיבור שירותים כדי להתחבר למופע באמצעות Private Service Connect. אם אין לכם מדיניות כזו, אתם צריכים ליצור אותה. כדי ליצור מדיניות, פועלים לפי ההוראות הבאות.

     איך יוצרים מדיניות של חיבור שירות

     כשיוצרים מופע Filestore, צריך להשתמש ברשת VPC שכבר מוגדרת בה מדיניות חיבור, או ליצור את מדיניות החיבור כחלק מתהליך העבודה של יצירת המופע. בקטע הזה מוסבר איך ליצור מדיניות של חיבור שירות לרשת VPC.

     1. בקטע VPC Network, בוחרים את הרשת. אם מדיניות החיבור לא קיימת ברשת שנבחרה, לוחצים על יצירת מדיניות חיבור לשירות.
     2. בשדה Policy name, מוסיפים את השם של מדיניות החיבור לשירות.
     3. אופציונלי: בשדה Description (תיאור), כותבים תיאור קצר של המדיניות.
     4. השדות Source service scope ו-Target endpoints scope מאוכלסים במידע שסיפקתם כשייצרתם את המופע.
     5. בשדה Subnetworks, בוחרים subnets שמשמשים לנקודות הקצה של שירות Filestore. רשתות משנה הן טווחי כתובות IP שהשירותים יכולים להשתמש בהם כדי לגשת למופע Filestore. מידע נוסף על שימוש ברשתות משנה עם Private Service Connect זמין במאמר מטרות של רשתות משנה
     6. אופציונלי: בשדה מגבלת החיבור, המגבלה קובעת כמה נקודות קצה אפשר ליצור באמצעות מדיניות החיבור הזו. אם לא מציינים מגבלה, אין מגבלה.
     7. לוחצים על יצירת מדיניות כדי לסיים. ממשיכים ליצור את המופע או בודקים את המדיניות ב-Private Service Connect.

   • בשדה File share name (שם שיתוף הקבצים), מזינים את השם של שיתוף קבצי ה-NFS שמוגש מהמופע.

4. לוחצים על יצירה כדי ליצור את המופע.

gcloud

1. אם כבר התקנתם את ה-CLI של gcloud, אתם יכולים לעדכן אותו:

   gcloud components update
   

2. יוצרים מופע של Filestore אזורי, אזורי או ארגוני:

    gcloud filestore instances create INSTANCE-ID \
    --description="DESCRIPTION" \
    --region=LOCATION \
    --tier=TIER \
    --protocol=PROTOCOL \
    --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
    --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
    --project=CONSUMER_PROJECT_ID
   

   כאשר:

   • ‫INSTANCE_ID הוא מספר המכונה של מכונת Filestore שרוצים ליצור. איך נותנים שם למכונה
   • ‫DESCRIPTION הוא תיאור של המופע שבו רוצים להשתמש.
   • ‫LOCATION הוא המיקום שבו רוצים שהמופע של Filestore יתארח.
   • ‫TIER הוא רמת השירות שבה רוצים להשתמש. זה יכול להיות אזורי, אזורי או ארגוני.
   • ‫PROTOCOL הוא NFS_v3 או NFS_v4_1.
   • ‫FILE_SHARE_NAME הוא השם שציינתם לשיתוף הקבצים ב-NFS שמוגש מהמופע.
   • ‫CAPACITY הוא הגודל הרצוי לשיתוף הקבצים, בין 1 TiB ל-10 TiB.

   • ‫VPC_NETWORK_NAME הוא השם של רשת ה-VPC שבה רוצים שהמופע ישתמש. אם רוצים לציין VPC משותף מפרויקט שירות, צריך לציין את השם המלא של הרשת, בפורמט הבא:

     projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
     

     אי אפשר לציין רשת מדור קודם כערך של VPC_NETWORK_NAME. אם צריך, יוצרים רשת VPC חדשה לשימוש לפי ההוראות במאמר יצירת רשת VPC במצב אוטומטי.

   • CONNECT_MODE הוא PRIVATE_SERVICE_CONNECT.

   • ‫ADDRESS_MODE היא גרסת פרוטוקול האינטרנט שהוקצתה לה כתובת IP (‏MODE_IPV4 או MODE_IPV6).

   • ‫PSC_ENDPOINT_PROJECT הוא שם אופציונלי של פרויקט השירות, שבו נוצרת נקודת הקצה של Private Service Connect. אפשר לציין PSC_ENDPOINT_PROJECT אם משתמשים ב-Private Service Connect עם VPC משותף. מידע נוסף זמין במאמר יצירת מכונה וירטואלית ברשת VPC משותפת בפרויקטים של שירותים.

   • ‫CONSUMER_PROJECT_ID הוא מזהה הפרויקט שמכיל את מופע Filestore.

דוגמה

הפקודה הבאה יוצרת מופע עם המאפיינים הבאים:

• מזהה המופע הוא my-instance.
• הפרויקט הוא my-project.
• האזור הוא us-central1.
• הרמה היא REGIONAL.
• השם של שיתוף הקבצים הוא my_vol.
• הקיבולת היא 1024.
• רשת ה-VPC היא default.
• הפרוטוקול הוא NFS_v4_1.
• מצב החיבור הוא PRIVATE_SERVICE_CONNECT.
• מצב הכתובת הוא MODE_IPV4.

gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4