Créer une instance Filestore avec Private Service Connect

Le guide suivant vous explique comment configurer vos instances Filestore pour qu'elles utilisent Private Service Connect avec les protocoles de système de fichiers NFSv3 ou NFSv4.1.

À propos de Private Service Connect

Private Service Connect permet aux clients d'accéder à des services gérés en mode privé depuis leur réseau VPC. Private Service Connect exige que le client provisionne une seule adresse IP interne dans son propre cloud privé virtuel pour créer un point de terminaison Private Service Connect, au lieu d'allouer une plage d'adresses IP complète pour faciliter la connexion. Cette adresse IP unique est tout ce qui est requis de l'espace IP du client pour accéder à l'instance Filestore.

Pour les configurations VPC partagé, où le point de terminaison Private Service Connect endpoint est provisionné dans le projet hôte VPC, le champ d'application de la règle de connexion de service doit autoriser le projet hôte.

Règles de connexion

Pour créer un point de terminaison Private Service Connect sur le réseau cible du client, vous devez créer une règle de connexion de service dans votre projet. La création d'une telle règle de connexion permet de séparer les autorisations de création d'une instance Filestore et d'allocation de ressources réseau, telles que les ressources Private Service Connect et les adresses IP correspondantes. La création d'une règle de connexion de service permet la création automatique d'un point de terminaison dans le sous-réseau avec une adresse IP privée.

Créer une instance Filestore qui utilise Private Service Connect

Créez une instance Filestore qui utilise Private Service Connect pour les connexions réseau.

Avant de commencer

Vérifiez si vous disposez d'un quota suffisant. Le quota d'instances varie en fonction de la région et du niveau de service que vous souhaitez utiliser. Pour augmenter le quota disponible, vous devez envoyer une demande d'augmentation de quota.
Assurez-vous d'avoir activé les API suivantes :

Créer une instance Filestore

Créez une instance Filestore à l'aide de Google Cloud la console ou de Google Cloud CLI.

Google Cloud Console

Dans la Google Cloud console, accédez à la page Filestore Instances.

Accéder à la page "Instances"
Cliquez sur Créer une instance.
Spécifiez les paramètres de base de l'instance :
- Dans le champ ID de l'instance, saisissez le nom que vous souhaitez utiliser pour votre instance Filestore.
- Pour Type d'instance, sélectionnez le niveau de service Régional ou Zonal service tier.
  
  Pour créer une instance Enterprise, vous devez utiliser l'API Filestore ou Google Cloud CLI.
- Pour Capacité, sélectionnez d'abord la plage de capacité, puis saisissez la capacité que vous souhaitez utiliser. Vous devez utiliser une valeur comprise entre 1 et 10 Tio, par incréments de 256 Gio (0,25 Tio).
- Pour Région, utilisez la liste pour sélectionner la région dans laquelle vous souhaitez déployer votre instance.
- Pour Protocole, sélectionnez NFSv3 ou NFSv4.1, en fonction du protocole réseau que vous souhaitez utiliser.
- Pour Type de pile d'adresses IP du réseau , sélectionnez IPv4 ou IPv6. Filestore avec la compatibilité IPv6 Private Service Connect vous permet de choisir un point de terminaison IPv4 ou IPv6 par rattachement de service. Si vous sélectionnez IPv6 et que vous souhaitez également configurer le contrôle des accès, le champ d'adresse IP ou de plage sera validé pour la notation CIDR IPv6.
- Dans le champ Réseau VPC, sélectionnez le réseau que vous souhaitez utiliser pour l'instance Filestore et les clients NFS. Le réseau sélectionné doit disposer d'une règle de connexion de service valide pour se connecter à l'instance à l'aide de Private Service Connect. Si une telle règle n'existe pas, vous devez en créer une. Suivez les instructions ci-dessous pour créer une règle.
  Créer une règle de connexion de service
  
  Lorsque vous créez une instance Filestore, vous devez utiliser un réseau VPC qui dispose déjà d'une règle de connexion ou créer la règle de connexion dans le cadre du workflow de création d'instance. Cette section explique comment créer une règle de connexion de service pour le réseau VPC.
  1. Dans Réseau VPC, sélectionnez le réseau. Si la règle de connexion n'existe pas pour le réseau sélectionné, cliquez sur Créer une règle de connexion de service.
  2. Dans le champ Nom de la règle, ajoutez le nom de la règle de connexion de service.
  3. Facultatif : dans le champ Description , fournissez une brève description de votre règle.
  4. Les champs Champ d'application du service source et Champ d'application des points de terminaison cibles sont renseignés avec les informations que vous avez fournies lors de la création de l'instance.
  5. Dans le champ Sous-réseaux, sélectionnez les sous-réseaux utilisés pour les points de terminaison du service Filestore. Les sous-réseaux sont des plages d'adresses IP que les services peuvent utiliser pour accéder à l'instance Filestore. Pour en savoir plus sur l'utilisation des sous-réseaux avec Private Service Connect, consultez la section Objectifs des sous-réseaux.
  6. Facultatif : dans le champ Limite de connexion, la limite détermine le nombre de points de terminaison pouvant être créés à l'aide de cette règle de connexion. Si elle est omise, il n'y a pas de limite.
  7. Cliquez sur Créer une règle pour terminer. Continuez à créer l'instance ou examinez votre règle dans Private Service Connect.
- Dans le champ Nom du partage de fichiers, saisissez le nom du partage de fichiers NFS qui est diffusé à partir de l'instance.
Cliquez sur Créer pour créer l'instance.

gcloud

Si gcloud CLI est déjà installé, vous pouvez le mettre à jour :
```
gcloud components update
```
Créez une instance Filestore zonale, régionale ou Enterprise :
```
 gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID
```
Où :
- INSTANCE_ID est l'ID de l'instance Filestore que vous souhaitez créer. Consultez Nommer votre instance.
- DESCRIPTION est une description de l'instance que vous souhaitez utiliser.
- LOCATION est l'emplacement où vous souhaitez que l' instance Filestore réside.
- TIER est le niveau de service que vous souhaitez utiliser. Il peut être zonal, régional ou Enterprise.
- PROTOCOL est NFS_v3 ou NFS_v4_1.
- FILE_SHARE_NAME est le nom que vous spécifiez pour le partage de fichiers NFS qui est diffusé à partir de l'instance.
- CAPACITY correspond à la taille souhaitée pour le partage de fichiers, entre 1 et 10 Tio.
- VPC_NETWORK_NAME est le nom du réseau VPC que l'instance devra utiliser. Si vous souhaitez spécifier un VPC partagé à partir d'un projet de service, vous devez spécifier le nom de réseau complet, au format suivant :
```
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
```
  Vous ne pouvez pas spécifier un ancien réseau comme valeur VPC_NETWORK_NAME. Si nécessaire, créez le réseau VPC à utiliser en suivant les instructions de la section Créer un réseau VPC en mode automatique.
- CONNECT_MODE est PRIVATE_SERVICE_CONNECT.
- ADDRESS_MODE est la version du protocole Internet pour laquelle l'instance dispose d'une adresse IP attribuée (MODE_IPV4 ou MODE_IPV6).
- PSC_ENDPOINT_PROJECT est un nom facultatif du projet de service dans lequel le point de terminaison Private Service Connect est créé. Vous pouvez spécifier PSC_ENDPOINT_PROJECT si vous utilisez Private Service Connect avec un VPC partagé. Pour en savoir plus, consultez Créer une instance sur un réseau VPC partagé dans des projets de service.
- CONSUMER_PROJECT_ID est l'ID du projet contenant l'instance Filestore.

Exemple

La commande ci-après crée une instance présentant les caractéristiques suivantes :

L'ID de l'instance est my-instance.
Le projet est my-project.
La région est us-central1.
Le niveau est REGIONAL.
Le nom du partage de fichiers est my_vol.
La capacité est 1024.
Le réseau VPC est default.
Le protocole est NFS_v4_1.
Le mode de connexion est PRIVATE_SERVICE_CONNECT.
Le mode d'adresse est MODE_IPV4.

gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

Étape suivante

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2026/05/02 (UTC).