Crea una instancia de Filestore con Private Service Connect

En la siguiente guía, se muestra cómo configurar tus instancias de Filestore para usar Private Service Connect con los protocolos del sistema de archivos NFSv3 o NFSv4.1.

Acerca de Private Service Connect

Private Service Connect permite a los consumidores acceder a servicios administrados de forma privada desde su red de VPC. Private Service Connect requiere que el consumidor aprovisione una sola dirección IP interna en su propia nube privada virtual para crear un extremo de Private Service Connect, en lugar de asignar un rango de direcciones IP completo para facilitar la conexión. Esta única dirección IP es todo lo que se requiere del espacio de IP del consumidor para acceder a la instancia de Filestore.

En el caso de las configuraciones de VPC compartida, en las que el extremo de Private Service Connect se aprovisiona en el proyecto host de la VPC, el alcance de la política de conexión de servicio debe permitir el proyecto host.

Políticas de conexión

Para crear un extremo de Private Service Connect en la red de destino del consumidor, debes crear una política de conexión de servicio en tu proyecto. Crear una política de conexión de este tipo permite separar los permisos para crear una instancia de Filestore y asignar recursos de redes, como recursos de Private Service Connect y direcciones IP para ellos. La creación de una política de conexión de servicio permite la creación automática de un extremo en la subred con una dirección IP privada.

Crea una instancia de Filestore que use Private Service Connect

Crea una instancia de Filestore que use Private Service Connect para las conexiones de red.

Antes de comenzar

Verifica si tienes suficiente cuota. Rangos de cuotas de instancias según la ubicación de la región y el nivel de servicio que deseas usar. Para aumentar la cuota disponible, debes enviar una solicitud de aumento de cuota.
Asegúrate de haber habilitado las siguientes APIs:

Crea una instancia de Filestore

Crea una instancia de Filestore con la Google Cloud consola o Google Cloud CLI.

Consola de Google Cloud

En la consola de Google Cloud , ve a la página Instancias de Filestore.

Ir a Instancias
Haz clic en Crear instancia.
Especifica los parámetros básicos de la instancia:
- En el campo ID de instancia, escribe el nombre que deseas usar para tu instancia de Filestore.
- En Tipo de instancia, selecciona el nivel de servicio Regional o Zonal.
  
  Para crear una instancia empresarial, debes usar la API de Filestore o Google Cloud CLI.
- En Capacidad, primero selecciona el rango de capacidad y, luego, ingresa la capacidad que deseas usar. Debes usar un valor entre 1 TB y 10 TB, en incrementos de 256 GiB (0.25 TiB).
- En Región, usa la lista para seleccionar la región en la que deseas implementar tu instancia.
- En Protocolo, selecciona NFSv3 o NFSv4.1, según el protocolo de red que quieras usar.
- En Tipo de pila IP de red, selecciona IPv4 o IPv6. Filestore con compatibilidad con IPv6 de Private Service Connect te permite elegir un extremo IPv4 o IPv6 por adjunto de servicio. Si seleccionas IPv6 y también deseas configurar el control de acceso, se validará el campo de dirección IP o rango para la notación CIDR de IPv6.
- En el campo Red de VPC, selecciona la red que deseas usar para la instancia de Filestore y los clientes de NFS. La red seleccionada debe tener una política de conexión de servicio válida para conectarse con la instancia a través de Private Service Connect. Si no existe tal política, debes crear una. Usa las siguientes instrucciones para crear una política.
  Cómo crear una política de conexión de servicio
  
  Cuando crees una instancia de Filestore, debes usar una red de VPC que ya tenga una política de conexión o crear la política de conexión como parte del flujo de trabajo de creación de la instancia. En esta sección, se explica cómo crear una política de conexión de servicio para la red de VPC.
  1. En Red de VPC, selecciona la red. Si no existe la política de conexión para la red seleccionada, haz clic en Crear política de conexión de servicio.
  2. En el campo Nombre de la política, agrega el nombre de la política de conexión de servicio.
  3. Opcional: En el campo Descripción, proporciona una breve descripción de tu política.
  4. Los campos Ámbito del servicio de origen y Ámbito de los extremos de destino se completan con la información que proporcionaste cuando creaste la instancia.
  5. En el campo Subredes, selecciona las subredes que se usan para los extremos de servicio de Filestore. Las subredes son rangos de direcciones IP que los servicios pueden usar para acceder a la instancia de Filestore. Para obtener más información sobre el uso de subredes con Private Service Connect, consulta Propósitos de las subredes.
  6. Opcional: En el campo Límite de conexión, el límite determina cuántos extremos se pueden crear con esta política de conexión. Si se omite, no hay límite.
  7. Haz clic en Crear política para finalizar. Continúa creando la instancia o revisa tu política en Private Service Connect.
- En el campo Nombre del archivo compartido, ingresa el nombre del archivo compartido NFS que se entrega desde la instancia.
Haz clic en Crear para crear la instancia.

gcloud

Si ya tienes instalada gcloud CLI, puedes actualizarla:
```
gcloud components update
```
Crea una instancia de Filestore zonal, regional o empresarial:
```
 gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID
```
Aquí:
- INSTANCE_ID es el ID de la instancia de Filestore que deseas crear. Consulta Asigna un nombre a la instancia.
- DESCRIPTION es una descripción de la instancia que deseas usar.
- LOCATION es la ubicación en la que deseas que resida la instancia de Filestore.
- TIER es el nivel de servicio que deseas usar. Puede ser zonal, regional o empresarial.
- PROTOCOL es NFS_v3 o NFS_v4_1.
- FILE_SHARE_NAME es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia.
- CAPACITY es el tamaño que deseas para el recurso compartido de archivos, entre 1 TiB y 10 TiB.
- VPC_NETWORK_NAME es el nombre de la red de VPC que deseas que use la instancia. Si deseas especificar una VPC compartida desde un proyecto de servicio, debes especificar el nombre de red completamente calificado, con el siguiente formato:
```
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
```
  No puedes especificar una red heredada como el valor de VPC_NETWORK_NAME. Si es necesario, sigue las instrucciones en Crea una red de VPC en modo automático para crear una nueva red de VPC.
- CONNECT_MODE es PRIVATE_SERVICE_CONNECT.
- ADDRESS_MODE es la versión del protocolo de Internet para la que se asignó la dirección IP de la instancia. Filestore con compatibilidad con IPv6 de Private Service Connect te permite elegir un extremo IPv4 o IPv6 por adjunto de servicio.
- PSC_ENDPOINT_PROJECT es un nombre opcional del proyecto de servicio en el que se crea el extremo de Private Service Connect. Puedes especificar PSC_ENDPOINT_PROJECT si usas Private Service Connect con la VPC compartida. Para obtener más información, consulta Crea una instancia en una red de VPC compartida en proyectos de servicio.
- CONSUMER_PROJECT_ID es el ID del proyecto que contiene la instancia de Filestore.

Ejemplo

El siguiente comando crea una instancia con las siguientes características:

El ID de instancia es my-instance.
El proyecto es my-project.
La región es us-central1.
El nivel es REGIONAL.
El nombre del archivo compartido es my_vol.
La capacidad es 1024.
La red de VPC es default.
El protocolo es NFS_v4_1.
El modo de conexión es PRIVATE_SERVICE_CONNECT.
El modo de dirección es MODE_IPV6.

gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

¿Qué sigue?

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2026-01-28 (UTC)