Filestore-Instanz mit Private Service Connect erstellen

In der folgenden Anleitung erfahren Sie, wie Sie Ihre Filestore-Instanzen für die Verwendung von Private Service Connect mit den Dateisystemprotokollen NFSv3 oder NFSv4.1 konfigurieren.

Private Service Connect

Mit Private Service Connect können Nutzer privat aus ihrem VPC-Netzwerk auf verwaltete Dienste zugreifen. Für Private Service Connect muss der Nutzer eine einzelne interne IP-Adresse in seiner eigenen Virtual Private Cloud bereitstellen, um einen Private Service Connect-Endpunkt zu erstellen, anstatt einen gesamten IP-Adressbereich für die Verbindung zuzuweisen. Diese einzelne IP-Adresse ist alles, was vom IP-Adressbereich des Nutzers benötigt wird, um auf die Filestore-Instanz zuzugreifen.

Bei freigegebenen VPC-Konfigurationen, bei denen der Private Service Connect-Endpunkt im VPC-Hostprojekt bereitgestellt wird, muss der Bereich der Dienstverbindungsrichtlinie das Hostprojekt zulassen.

Verbindungsrichtlinien

Wenn Sie einen Private Service Connect-Endpunkt im Zielnetzwerk des Nutzers erstellen möchten, müssen Sie in Ihrem Projekt eine Dienstverbindungsrichtlinie erstellen. Durch das Erstellen einer solchen Verbindungsrichtlinie können die Berechtigungen zum Erstellen einer Filestore-Instanz und zum Zuweisen von Netzwerkressourcen wie Private Service Connect-Ressourcen und IP-Adressen für diese getrennt werden. Wenn Sie eine Richtlinie für Dienstverbindungen erstellen, wird automatisch ein Endpunkt im Subnetz mit einer privaten IP-Adresse erstellt.

Filestore-Instanz erstellen, die Private Service Connect verwendet

Erstellen Sie eine Filestore-Instanz, die Private Service Connect für Netzwerkverbindungen verwendet.

Hinweise

  1. Prüfen Sie, ob Sie genügend Kontingent haben. Das Instanzkontingent variiert je nach Region und Dienststufe, die Sie verwenden möchten. Wenn Sie das verfügbare Kontingent erhöhen möchten, müssen Sie eine Anfrage zur Kontingenterhöhung senden.

  2. Prüfen Sie, ob die folgenden APIs aktiviert sind:

Filestore-Instanz erstellen

Erstellen Sie eine Filestore-Instanz mit der Google Cloud Console oder der Google Cloud CLI.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Filestore-Seite Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf Instanz erstellen.

  3. Geben Sie die grundlegenden Parameter der Instanz an:

    • Geben Sie im Feld Instanz-ID den Namen ein, den Sie für Ihre Filestore-Instanz verwenden möchten.

    • Wählen Sie als Instanztyp die Dienststufe Regional oder Zonal aus.

      Zum Erstellen einer Enterprise-Instanz müssen Sie die Filestore API oder die Google Cloud CLI verwenden.

    • Wählen Sie für Kapazität zuerst den Kapazitätsbereich und geben Sie dann die gewünschte Kapazität ein. Sie müssen einen Wert zwischen 1 TB und 10 TB in Schritten von 256 GiB (0, 25 TiB) verwenden.

    • Wählen Sie in der Liste Region die Region aus, in der Sie Ihre Instanz bereitstellen möchten.

    • Wählen Sie unter Protokoll je nach Netzwerkprotokoll, das Sie verwenden möchten, NFSv3 oder NFSv4.1 aus.

    • Wählen Sie für Netzwerk-IP-Stacktyp IPv4 oder IPv6 aus. Mit der IPv6-Unterstützung von Private Service Connect für Filestore können Sie entweder einen IPv4- oder einen IPv6-Endpunkt pro Dienstanhang auswählen. Wenn Sie IPv6 auswählen und auch die Zugriffssteuerung konfigurieren möchten, wird das Feld für die IP-Adresse oder den Bereich auf die IPv6-CIDR-Notation geprüft.

    • Wählen Sie im Feld VPC-Netzwerk das Netzwerk aus, das Sie für die Filestore-Instanz und die NFS-Clients verwenden möchten. Das ausgewählte Netzwerk muss eine gültige Richtlinie für Dienstverbindungen haben, um über Private Service Connect eine Verbindung zur Instanz herzustellen. Wenn eine solche Richtlinie nicht vorhanden ist, müssen Sie eine erstellen. So erstellen Sie eine Richtlinie:

      Richtlinie für Dienstverbindungen erstellen

      Wenn Sie eine Filestore-Instanz erstellen, müssen Sie entweder ein VPC-Netzwerk verwenden, für das bereits eine Verbindungsrichtlinie vorhanden ist, oder die Verbindungsrichtlinie im Rahmen des Workflows zur Instanzerstellung erstellen. In diesem Abschnitt wird beschrieben, wie Sie eine Richtlinie für Dienstverbindungen für das VPC-Netzwerk erstellen.

      1. Wählen Sie unter VPC-Netzwerk das Netzwerk aus. Wenn die Verbindungsrichtlinie für das ausgewählte Netzwerk nicht vorhanden ist, klicken Sie auf Richtlinie für Dienstverbindungen erstellen.
      2. Geben Sie im Feld Richtlinienname den Namen für die Richtlinie für die Dienstverbindung ein.
      3. Optional: Geben Sie im Feld Beschreibung eine kurze Beschreibung Ihrer Richtlinie ein.
      4. Die Felder Quell-Dienstbereich und Zielendpunkte-Bereich werden mit Informationen gefüllt, die Sie beim Erstellen der Instanz angegeben haben.
      5. Wählen Sie im Feld Subnetzwerke die Subnetze aus, die für die Dienstendpunkte von Filestore verwendet werden. Subnetze sind IP-Adressbereiche, die die Dienste für den Zugriff auf die Filestore-Instanz verwenden können. Weitere Informationen zur Verwendung von Subnetzen mit Private Service Connect finden Sie unter Zwecke von Subnetzen.
      6. Optional: Geben Sie im Feld Verbindungslimit das Limit an, das bestimmt, wie viele Endpunkte über diese Verbindungsrichtlinie erstellt werden können. Wenn keine Angabe erfolgt, gibt es kein Limit.
      7. Klicken Sie zum Fertigstellen auf Richtlinie erstellen. Fahren Sie mit dem Erstellen der Instanz fort oder überprüfen Sie Ihre Richtlinie in Private Service Connect.

    • Geben Sie im Feld Dateifreigabename den Namen der NFS-Dateifreigabe ein, die von der Instanz bereitgestellt wird.

  4. Klicken Sie auf Erstellen, um die Instanz zu erstellen.

gcloud

  1. Wenn Sie die gcloud CLI bereits installiert haben, können Sie sie aktualisieren:

    gcloud components update

  2. Erstellen Sie eine zonale, regionale oder Enterprise-Instanz von Filestore:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    Wobei:

    • INSTANCE_ID ist die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Weitere Informationen finden Sie unter Instanz benennen.
    • DESCRIPTION ist eine Beschreibung der Instanz, die Sie verwenden möchten.
    • LOCATION ist der Standort, an dem sich die Filestore-Instanz befinden soll.
    • TIER ist die Dienststufe, die Sie verwenden möchten. Sie kann zonal, regional oder Enterprise sein.
    • PROTOCOL ist NFS_v3 oder NFS_v4_1.
    • FILE_SHARE_NAME ist der Name, den Sie für die NFS-Dateifreigabe festlegen, die von der Instanz bereitgestellt wird.
    • CAPACITY ist die gewünschte Größe für die Dateifreigabe zwischen 1 TiB und 10 TiB.

    • VPC_NETWORK_NAME ist der Name des VPC-Netzwerks, das von der Instanz verwendet werden soll. Wenn Sie eine freigegebene VPC über ein Dienstprojekt festlegen möchten, müssen Sie den voll qualifizierten Netzwerknamen im folgenden Format angeben:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      Sie können für den Wert VPC_NETWORK_NAME kein Legacy-Netzwerk festlegen. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter VPC-Netzwerk im automatischen Modus erstellen.

    • CONNECT_MODE ist PRIVATE_SERVICE_CONNECT.

    • ADDRESS_MODE ist die Internet Protocol-Version, für die der Instanz eine IP-Adresse zugewiesen wurde. Mit der IPv6-Unterstützung von Private Service Connect für Filestore können Sie entweder einen IPv4- oder einen IPv6-Endpunkt pro Dienstanhang auswählen.

    • PSC_ENDPOINT_PROJECT ist ein optionaler Name des Dienstprojekts, in dem der Private Service Connect-Endpunkt erstellt wird. Sie können PSC_ENDPOINT_PROJECT angeben, wenn Sie Private Service Connect mit einer freigegebene VPC verwenden. Weitere Informationen finden Sie unter Instanz in einem freigegebene VPC-Netzwerk in Dienstprojekten erstellen.

    • CONSUMER_PROJECT_ID ist die Projekt-ID des Projekts, das die Filestore-Instanz enthält.

Beispiel

Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:

  • Die Instanz-ID lautet my-instance.
  • Projekt ist my-project.
  • Die Region ist us-central1.
  • Stufe ist REGIONAL.
  • Der Name der Dateifreigabe lautet my_vol.
  • Die Kapazität beträgt 1024.
  • VPC-Netzwerk ist default.
  • Das Protokoll ist NFS_v4_1.
  • Der Verbindungsmodus ist PRIVATE_SERVICE_CONNECT.
  • Der Adressmodus ist MODE_IPV6.
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

Nächste Schritte