Créer une instance Filestore avec Private Service Connect

Le guide suivant vous explique comment configurer vos instances Filestore pour utiliser Private Service Connect avec les protocoles de système de fichiers NFSv3 ou NFSv4.1.

À propos de Private Service Connect

Private Service Connect permet aux clients d'accéder à des services gérés en mode privé depuis leur réseau VPC. Private Service Connect exige que le consommateur provisionne une seule adresse IP interne dans son propre cloud privé virtuel pour créer un point de terminaison Private Service Connect, au lieu d'allouer une plage d'adresses IP entière pour faciliter la connexion. Cette adresse IP unique est tout ce qui est nécessaire à partir de l'espace d'adresses IP du consommateur pour accéder à l'instance Filestore.

Pour les configurations de VPC partagé, où le point de terminaison Private Service Connect est provisionné dans le projet hôte du VPC, le champ d'application de la règle de connexion de service doit autoriser le projet hôte.

Règles de connexion

Pour créer un point de terminaison Private Service Connect sur le réseau cible du consommateur, vous devez créer une règle de connexion de service dans votre projet. La création d'une telle règle de connexion permet de séparer les autorisations de création d'une instance Filestore et d'allocation de ressources réseau, telles que les ressources Private Service Connect et les adresses IP associées. La création d'une règle de connexion de service permet la création automatique d'un point de terminaison dans le sous-réseau avec une adresse IP privée.

Créer une instance Filestore qui utilise Private Service Connect

Créez une instance Filestore qui utilise Private Service Connect pour les connexions réseau.

Avant de commencer

Vérifiez que vous disposez d'un quota suffisant. Les quotas d'instances varient en fonction de la région et du niveau de service que vous souhaitez utiliser. Pour augmenter le quota disponible, vous devez envoyer une demande d'augmentation de quota.
Assurez-vous d'avoir activé les API suivantes :

Créer une instance Filestore

Créez une instance Filestore à l'aide de la console Google Cloud ou de Google Cloud CLI.

Console Google Cloud

Dans la console Google Cloud , accédez à la page Instances Filestore.

Accéder à la page "Instances"
Cliquez sur Créer une instance.
Spécifiez les paramètres de base de l'instance :
- Dans le champ ID de l'instance, saisissez le nom que vous souhaitez utiliser pour votre instance Filestore.
- Pour Type d'instance, sélectionnez le niveau de service Régional ou Zonal.
  
  Pour créer une instance Enterprise, vous devez utiliser l'API Filestore ou la Google Cloud CLI.
- Pour Capacité, sélectionnez d'abord la plage de capacité, puis saisissez la capacité que vous souhaitez utiliser. Vous devez utiliser une valeur comprise entre 1 To et 10 To, par incréments de 256 Gio (0,25 Tio).
- Dans Région, utilisez la liste pour sélectionner la région dans laquelle vous souhaitez déployer votre instance.
- Pour Protocole, sélectionnez NFSv3 ou NFSv4.1, en fonction du protocole réseau que vous souhaitez utiliser.
- Pour Type de pile d'adresses IP du réseau, sélectionnez IPv4 ou IPv6. Filestore avec la compatibilité IPv6 Private Service Connect vous permet de choisir un point de terminaison IPv4 ou IPv6 par rattachement de service. Si vous sélectionnez IPv6 et que vous souhaitez également configurer le contrôle des accès, le champ de l'adresse ou de la plage IP sera validé pour la notation CIDR IPv6.
- Dans le champ Réseau VPC, sélectionnez le réseau que vous souhaitez utiliser pour l'instance Filestore et les clients NFS. Le réseau sélectionné doit disposer d'une règle de connexion de service valide pour se connecter à l'instance à l'aide de Private Service Connect. Si aucune règle de ce type n'existe, vous devez en créer une. Suivez les instructions ci-dessous pour créer une règle.
  Créer une règle de connexion de service
  
  Lorsque vous créez une instance Filestore, vous devez utiliser un réseau VPC qui dispose déjà d'une règle de connexion ou créer la règle de connexion dans le workflow de création d'instance. Cette section explique comment créer une règle de connexion de service pour le réseau VPC.
  1. Dans Réseau VPC, sélectionnez le réseau. Si la règle de connexion n'existe pas pour le réseau sélectionné, cliquez sur Créer une règle de connexion de service.
  2. Dans le champ Nom de la règle, ajoutez le nom de la règle de connexion au service.
  3. Facultatif : Dans le champ Description, saisissez une brève description de votre règle.
  4. Les champs Champ d'application du service source et Champ d'application des points de terminaison cibles sont renseignés avec les informations que vous avez fournies lors de la création de l'instance.
  5. Dans le champ Sous-réseaux, sélectionnez les sous-réseaux utilisés pour les points de terminaison de service Filestore. Les sous-réseaux sont des plages d'adresses IP que les services peuvent utiliser pour accéder à l'instance Filestore. Pour en savoir plus sur l'utilisation des sous-réseaux avec Private Service Connect, consultez Objectifs des sous-réseaux.
  6. Facultatif : Dans le champ Limite de connexion, la limite détermine le nombre de points de terminaison pouvant être créés à l'aide de cette règle de connexion. Si elle est omise, il n'y a pas de limite.
  7. Cliquez sur Créer une règle pour terminer. Continuez à créer l'instance ou examinez votre règle dans Private Service Connect.
- Dans le champ Nom du partage de fichiers, saisissez le nom du partage de fichiers NFS diffusé à partir de l'instance.
Cliquez sur Créer pour créer l'instance.

gcloud

Si la gcloud CLI est déjà installée, vous pouvez la mettre à jour :
```
gcloud components update
```
Créez une instance Filestore zonale, régionale ou Enterprise :
```
 gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID
```
Où :
- INSTANCE_ID est l'ID de l'instance Filestore que vous souhaitez créer. Consultez Nommer votre instance.
- DESCRIPTION est une description de l'instance que vous souhaitez utiliser.
- LOCATION est l'emplacement où vous souhaitez que l'instance Filestore réside.
- TIER correspond au niveau de service que vous souhaitez utiliser. Il peut s'agir d'un cluster zonal, régional ou d'entreprise.
- PROTOCOL est NFS_v3 ou NFS_v4_1.
- FILE_SHARE_NAME est le nom que vous spécifiez pour le partage de fichiers NFS qui est diffusé à partir de l'instance.
- CAPACITY correspond à la taille souhaitée pour le partage de fichiers, entre 1 Tio et 10 Tio.
- VPC_NETWORK_NAME est le nom du réseau VPC que l'instance devra utiliser. Si vous souhaitez spécifier un VPC partagé à partir d'un projet de service, vous devez spécifier le nom de réseau complet, au format suivant :
```
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
```
  Il est impossible de spécifier un ancien réseau comme valeur VPC_NETWORK_NAME. Si nécessaire, créez un réseau VPC à utiliser en suivant les instructions de la section Créer un réseau VPC en mode automatique.
- CONNECT_MODE est PRIVATE_SERVICE_CONNECT.
- ADDRESS_MODE correspond à la version du protocole Internet pour laquelle l'instance possède une adresse IP attribuée. Filestore avec la compatibilité IPv6 Private Service Connect vous permet de choisir un point de terminaison IPv4 ou IPv6 par rattachement de service.
- PSC_ENDPOINT_PROJECT est un nom facultatif du projet de service dans lequel le point de terminaison Private Service Connect est créé. Vous pouvez spécifier PSC_ENDPOINT_PROJECT si vous utilisez Private Service Connect avec un VPC partagé. Pour en savoir plus, consultez Créer une instance sur un réseau VPC partagé dans des projets de service.
- CONSUMER_PROJECT_ID est l'ID du projet contenant l'instance Filestore.

Exemple

La commande ci-après crée une instance présentant les caractéristiques suivantes :

L'ID d'instance est my-instance.
Projet : my-project
La région est us-central1.
Niveau : REGIONAL
Nom du partage de fichiers : my_vol
La capacité est de 1024.
Réseau VPC : default
Le protocole est NFS_v4_1.
Le mode de connexion est PRIVATE_SERVICE_CONNECT.
Le mode d'adressage est MODE_IPV6.

gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

Étapes suivantes

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2026/01/28 (UTC).