Filestore-Instanz mit Private Service Connect erstellen

In dieser Anleitung erfahren Sie, wie Sie Ihre Filestore-Instanzen so konfigurieren, dass sie Private Service Connect mit den Dateisystemprotokollen NFSv3 oder NFSv4.1 verwenden.

Private Service Connect

Mit Private Service Connect können Nutzer privat aus ihrem VPC-Netzwerk auf verwaltete Dienste zugreifen. Für Private Service Connect muss der Nutzer eine einzelne interne IP-Adresse in seiner eigenen Virtual Private Cloud bereitstellen, um einen Private Service Connect-Endpunkt zu erstellen. Es wird also kein ganzer IP-Adressbereich für die Verbindung zugewiesen. Diese einzelne IP-Adresse ist alles, was aus dem IP-Bereich des Nutzers erforderlich ist, um auf die Filestore-Instanz zuzugreifen.

Bei freigegebenen VPC-Konfigurationen, bei denen der Private Service Connect Endpunkt im VPC-Hostprojekt bereitgestellt wird, muss der Bereich der Richtlinie für Dienstverbindungen das Hostprojekt zulassen.

Verbindungsrichtlinien

Wenn Sie einen Private Service Connect-Endpunkt im Zielnetzwerk des Nutzers erstellen möchten, müssen Sie in Ihrem Projekt eine Richtlinie für Dienstverbindungen erstellen. Durch das Erstellen einer solchen Verbindungsrichtlinie können die Berechtigungen zum Erstellen einer Filestore-Instanz und zum Zuweisen von Netzwerkressourcen getrennt werden, z. B. Private Service Connect-Ressourcen und IP-Adressen für diese. Durch das Erstellen einer Richtlinie für Dienstverbindungen wird automatisch ein Endpunkt im Subnetz mit einer privaten IP-Adresse erstellt.

Filestore-Instanz mit Private Service Connect erstellen

Erstellen Sie eine Filestore-Instanz, die Private Service Connect für Netzwerkverbindungen verwendet.

Hinweis

Prüfen Sie, ob Sie ausreichend Kontingent haben. Das Instanzkontingent hängt von der Region und der Dienststufe ab, die Sie verwenden möchten. Wenn Sie das verfügbare Kontingent erhöhen möchten, müssen Sie eine Anfrage zur Kontingenterhöhung senden.
Stellen Sie sicher, dass die folgenden APIs aktiviert sind:

Filestore-Instanz erstellen

Erstellen Sie eine Filestore-Instanz mit der Google Cloud Console oder der Google Cloud CLI.

Google Cloud Console

Wechseln Sie in der Google Cloud Console zur Seite Filestore-Instanzen.

Zur Seite „VM-Instanzen“
Klicken Sie auf Instanz erstellen.
Geben Sie die grundlegenden Parameter der Instanz an:
- Geben Sie im Feld Instanz-ID den Namen ein, den Sie für Ihre Filestore-Instanz verwenden möchten.
- Wählen Sie für Instanztyp die Dienststufe Regional oder Zonal aus.
  
  Wenn Sie eine Enterprise-Instanz erstellen möchten, müssen Sie die Filestore API oder die Google Cloud CLI verwenden.
- Wählen Sie für Kapazität zuerst den Kapazitätsbereich aus und geben Sie dann die gewünschte Kapazität ein. Sie müssen einen Wert zwischen 1 TB und 10 TB in Schritten von 256 GiB (0, 25 TiB) verwenden.
- Wählen Sie in der Liste unter Region die Region aus, in der Sie Ihre Instanz bereitstellen möchten.
- Wählen Sie unter Protokoll je nach gewünschtem Netzwerkprotokoll NFSv3 oder NFSv4.1 aus.
- Wählen Sie für IP-Stack-Typ des Netzwerks die Option IPv4 oder IPv6 aus. Mit der IPv6-Unterstützung von Filestore mit Private Service Connect können Sie pro Dienstanhang entweder einen IPv4- oder einen IPv6-Endpunkt auswählen. Wenn Sie IPv6 auswählen und auch die Zugriffssteuerung konfigurieren möchten, wird das Feld für die IP-Adresse oder den IP-Adressbereich auf die IPv6-CIDR-Notation geprüft.
- Wählen Sie im Feld VPC-Netzwerk das Netzwerk aus, das Sie für die Filestore-Instanz und die NFS-Clients verwenden möchten. Für das ausgewählte Netzwerk muss eine gültige Richtlinie für Dienstverbindungen vorhanden sein, damit eine Verbindung zur Instanz über Private Service Connect hergestellt werden kann. Wenn eine solche Richtlinie nicht vorhanden ist, müssen Sie eine erstellen. Folgen Sie der Anleitung unten, um eine Richtlinie zu erstellen.
  Richtlinie für Dienstverbindungen erstellen
  
  Wenn Sie eine Filestore-Instanz erstellen, müssen Sie entweder ein VPC-Netzwerk verwenden, für das bereits eine Verbindungsrichtlinie vorhanden ist, oder die Verbindungsrichtlinie im Rahmen des Workflows zur Instanzerstellung erstellen. In diesem Abschnitt wird erläutert, wie Sie eine Richtlinie für Dienstverbindungen für das VPC-Netzwerk erstellen.
  1. Wählen Sie unter VPC-Netzwerk das Netzwerk aus. Wenn für das ausgewählte Netzwerk keine Verbindungsrichtlinie vorhanden ist, klicken Sie auf Richtlinie für Dienstverbindungen erstellen.
  2. Geben Sie im Feld Richtlinienname den Namen für die Richtlinie für Dienstverbindungen ein.
  3. Optional: Geben Sie im Feld Beschreibung eine kurze Beschreibung Ihrer Richtlinie ein.
  4. Die Felder Quellendienstbereich und Zielendpunktbereich werden mit den Informationen gefüllt, die Sie beim Erstellen der Instanz angegeben haben.
  5. Wählen Sie im Feld Subnetze die Subnetze aus, die für die Filestore-Dienstendpunkte verwendet werden. Subnetze sind IP-Adressbereiche, die von den Diensten für den Zugriff auf die Filestore-Instanz verwendet werden können. Weitere Informationen zur Verwendung von Subnetzen mit Private Service Connect finden Sie unter Zwecke von Subnetzen
  6. Optional: Geben Sie im Feld Verbindungslimit das Limit ein, das bestimmt, wie viele Endpunkte über diese Verbindungsrichtlinie erstellt werden können. Wenn Sie dieses Feld leer lassen, gibt es kein Limit.
  7. Klicken Sie auf Richtlinie erstellen , um den Vorgang abzuschließen. Fahren Sie mit dem Erstellen der Instanz fort oder überprüfen Sie Ihre Richtlinie in Private Service Connect.
- Geben Sie im Feld Dateifreigabename den Namen der NFS-Dateifreigabe ein, die von der Instanz bereitgestellt wird.
Klicken Sie auf Erstellen , um die Instanz zu erstellen.

gcloud

Wenn Sie die gcloud CLI bereits installiert haben, können Sie sie aktualisieren:
```
gcloud components update
```
Erstellen Sie eine zonale, regionale oder Enterprise-Filestore-Instanz:
```
 gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID
```
Wobei:
- INSTANCE_ID ist die Instanz-ID der Filestore Instanz, die Sie erstellen möchten. Weitere Informationen finden Sie unter Instanz benennen.
- DESCRIPTION ist eine Beschreibung für die Instanz, die Sie verwenden möchten.
- LOCATION ist der Standort, an dem sich die Filestore-Instanz befinden soll.
- TIER ist die Dienststufe, die Sie verwenden möchten. Sie kann zonal, regional oder Enterprise sein.
- PROTOCOL ist NFS_v3 oder NFS_v4_1.
- FILE_SHARE_NAME ist der Name, den Sie für die NFS Dateifreigabe angeben, die von der Instanz bereitgestellt wird.
- CAPACITY ist die gewünschte Größe für die Dateifreigabe, zwischen 1 TiB und 10 TiB.
- VPC_NETWORK_NAME ist der Name des VPC Netzwerks, das von der Instanz verwendet werden soll. Wenn Sie eine freigegebene VPC über ein Dienstprojekt festlegen möchten, müssen Sie den voll qualifizierten Netzwerknamen im folgenden Format angeben:
```
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
```
  Sie können kein Legacy-Netzwerk als VPC_NETWORK_NAME Wert angeben. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter VPC-Netzwerk im automatischen Modus erstellen.
- CONNECT_MODE ist PRIVATE_SERVICE_CONNECT.
- ADDRESS_MODE ist die Internetprotokollversion, für die der Instanz eine IP-Adresse zugewiesen wurde (MODE_IPV4 oder MODE_IPV6).
- PSC_ENDPOINT_PROJECT ist ein optionaler Name des Dienstprojekts, in dem der Private Service Connect-Endpunkt erstellt wird. Sie können PSC_ENDPOINT_PROJECT angeben, wenn Sie Private Service Connect mit einer freigegebene VPC verwenden. Weitere Informationen finden Sie unter Instanz in einem freigegebene VPC-Netzwerk in Dienstprojekten erstellen.
- CONSUMER_PROJECT_ID ist die Projekt-ID des Projekts, das die Filestore-Instanz enthält.

Beispiel

Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:

Die Instanz-ID ist my-instance.
Das Projekt ist my-project.
Die Region ist us-central1.
Die Stufe ist REGIONAL.
Der Name der Dateifreigabe lautet my_vol.
Die Kapazität ist 1024.
Das VPC-Netzwerk ist default.
Das Protokoll ist NFS_v4_1.
Der Verbindungsmodus ist PRIVATE_SERVICE_CONNECT.
Der Adressmodus ist MODE_IPV4.

gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

Nächste Schritte

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2026-04-24 (UTC).