Crear una instancia de Filestore con Private Service Connect

En la siguiente guía se explica cómo configurar tus instancias de Filestore para que usen Private Service Connect con los protocolos de sistema de archivos NFSv3 o NFSv4.1.

Acerca de Private Service Connect

Private Service Connect permite a los consumidores acceder a servicios gestionados de forma privada desde su red de VPC. Private Service Connect requiere que el consumidor aprovisione una única dirección IP interna en su propia nube privada virtual para crear un endpoint de Private Service Connect, en lugar de asignar un intervalo de direcciones IP completo para facilitar la conexión. Esta única dirección IP es todo lo que se necesita del espacio de IP del consumidor para acceder a la instancia de Filestore.

Políticas de conexión

Para crear un punto final de Private Service Connect en la red de destino del consumidor, debes crear una política de conexión de servicio en tu proyecto. Crear una política de conexión de este tipo permite separar los permisos para crear una instancia de Filestore y asignar recursos de red, como recursos de Private Service Connect y direcciones IP. Al crear una política de conexión de servicio, se crea automáticamente un endpoint en la subred con una dirección IP privada.

Crear una instancia de Filestore que use Private Service Connect

Crea una instancia de Filestore que use Private Service Connect para las conexiones de red.

Antes de empezar

Verifica si tienes suficiente cuota. Los intervalos de cuota de instancias varían en función de la ubicación de la región y del nivel de servicio que quieras usar. Para aumentar la cuota disponible, debes enviar una solicitud de aumento de cuota.
Asegúrate de haber habilitado las siguientes APIs:

Crear una instancia de Filestore

Crea una instancia de Filestore con la Google Cloud consola o la CLI de Google Cloud.

Google Cloud console

En la Google Cloud consola, ve a la página de instancias de Filestore.

Ve a la página Instancias de Filestore.
Haz clic en Crear instancia.
Especifica los parámetros básicos de la instancia:
- En el campo ID de instancia, introduce el nombre que quieras usar para la instancia de Filestore.
- En Tipo de instancia, selecciona Regional o Zonal nivel de servicio.
  
  Para crear una instancia Enterprise, debes usar la API de Filestore o la CLI de Google Cloud.
- En el campo Capacidad, introduce la capacidad que quieras usar. Debes introducir un valor entre 1 TB y 10 TB, en incrementos de 256 GiB (0,25 TiB).
- En el campo Región, selecciona la región que quieras usar.
- En Protocol (Protocolo), selecciona NFSv3 o NFSv4.1, en función del protocolo de red que quieras usar.
- En el campo Red de VPC, selecciona la red que quieras usar para la instancia de Filestore y los clientes NFS. La red seleccionada debe tener una política de conexión de servicio válida para conectarse con la instancia mediante Private Service Connect. Si no existe, debe crear una. Sigue estas instrucciones para crear una política.
  Cómo crear una política de conexión de servicio
  
  Cuando creas una instancia de Filestore, debes usar una red de VPC que ya tenga una política de conexión o crear la política de conexión como parte del flujo de trabajo de creación de la instancia. En esta sección se explica cómo crear una política de conexión de servicio para la red de VPC.
  1. En Red de VPC, selecciona la red. Si no existe una política de conexión para la red seleccionada, haga clic en Crear política de conexión de servicio.
  2. En el campo Nombre de la política, añade el nombre de la política de conexión de servicio.
  3. Opcional: En el campo Descripción, escriba una breve descripción de su política.
  4. Los campos Ámbito del servicio de origen y Ámbito de los endpoints de destino se rellenan con la información que proporcionaste al crear la instancia.
  5. En el campo Subredes, selecciona las subredes que se usan para los endpoints de servicio de Filestore. Las subredes son intervalos de direcciones IP que los servicios pueden usar para acceder a la instancia de Filestore. Para obtener más información sobre el uso de subredes con Private Service Connect, consulta Finalidades de las subredes.
  6. Opcional: En el campo Límite de conexiones, el límite determina cuántos endpoints se pueden crear con esta política de conexión. Si se omite, no hay límite.
  7. Haz clic en Crear política para terminar. Sigue creando la instancia o revisa tu política en Private Service Connect.
- En el campo Nombre del recurso compartido de archivos, introduce el nombre del recurso compartido de archivos NFS que se sirve desde la instancia.
Haz clic en Crear para que se genere la instancia.

gcloud

Si ya tienes instalada la CLI de gcloud, puedes actualizarla:
```
gcloud components update
```
Crea una instancia de Filestore zonal, regional o Enterprise:
```
 gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID
```
Donde:
- INSTANCE_ID es el ID de instancia de la instancia de Filestore que quieres crear. Consulta Asigna un nombre a la instancia.
- DESCRIPTION es una descripción de la instancia que quieres usar.
- LOCATION es la ubicación en la que quieres que se encuentre la instancia de Filestore.
- TIER es el nivel de servicio que quieres usar. Puede ser zonal, regional o empresarial.
- PROTOCOL es NFS_v3 o NFS_v4_1.
- FILE_SHARE_NAME es el nombre que especifica para el recurso compartido de archivos NFS que se sirve desde la instancia.
- CAPACITY es el tamaño que quieres que tenga el recurso compartido de archivos, que debe estar entre 1 y 10 TiB.
- VPC_NETWORK_NAME es el nombre de la red de VPC que quieres que use la instancia. Si quieres especificar una VPC compartida de un proyecto de servicio, debes indicar el nombre completo de la red con el siguiente formato:
```
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
```
  No puedes especificar una red antigua como valor de VPC_NETWORK_NAME. Si es necesario, crea una red de VPC siguiendo las instrucciones de Crear una red de VPC de modo automático.
- CONNECT_MODE es PRIVATE_SERVICE_CONNECT.
- PSC_ENDPOINT_PROJECT es el nombre opcional del proyecto de servicio en el que se crea el endpoint de Private Service Connect. Puedes especificar PSC_ENDPOINT_PROJECT si usas Private Service Connect con una VPC compartida. Para obtener más información, consulta Crear una instancia en una red de VPC compartida en proyectos de servicio.
- CONSUMER_PROJECT_ID es el ID del proyecto que contiene la instancia de Filestore.

Ejemplo

El siguiente comando crea una instancia con las siguientes características:

El ID de instancia es my-instance.
El proyecto es my-project.
La región es us-central1.
El nivel es REGIONAL.
El nombre del recurso compartido de archivos es my_vol.
La capacidad es de 1 TiB.
La red de VPC es default.
El protocolo es NFS_v3.
El modo Conectar está PRIVATE_SERVICE_CONNECT

gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v3
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT"

Siguientes pasos

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2026-01-14 (UTC).