Membuat instance Filestore dengan Private Service Connect

Panduan berikut menunjukkan cara mengonfigurasi instance Filestore untuk menggunakan Private Service Connect dengan protokol sistem file NFSv3 atau NFSv4.1.

Tentang Private Service Connect

Private Service Connect memungkinkan konsumen mengakses layanan terkelola secara pribadi dari dalam jaringan VPC mereka. Private Service Connect mengharuskan konsumen menyediakan satu alamat IP internal di Virtual Private Cloud-nya sendiri untuk membuat endpoint Private Service Connect, bukan mengalokasikan seluruh rentang alamat IP untuk memfasilitasi koneksi. Satu alamat IP ini adalah semua yang diperlukan dari ruang IP konsumen untuk mengakses instance Filestore.

Untuk konfigurasi VPC Bersama yang dibagikan, dengan endpoint Private Service Connect yang disediakan di project host VPC, cakupan kebijakan koneksi layanan harus mengizinkan project host.

Kebijakan koneksi

Untuk membuat endpoint Private Service Connect di jaringan target konsumen, Anda harus membuat kebijakan koneksi layanan di project Anda. Dengan membuat kebijakan koneksi tersebut, izin untuk membuat instance Filestore dan mengalokasikan resource jaringan, seperti resource Private Service Connect dan alamat IP untuknya, dapat dipisahkan. Membuat kebijakan koneksi layanan memungkinkan pembuatan endpoint otomatis di subnet dengan alamat IP pribadi.

Membuat instance Filestore yang menggunakan Private Service Connect

Buat instance Filestore yang menggunakan Private Service Connect untuk koneksi jaringan.

Sebelum memulai

  1. Pastikan Anda memiliki kuota yang cukup. Rentang kuota instance menurut lokasi region dan tingkat layanan yang ingin Anda gunakan. Untuk menambah kuota yang tersedia, Anda harus mengirimkan permintaan penambahan kuota.

  2. Pastikan Anda telah mengaktifkan API berikut:

Membuat instance Filestore

Buat instance Filestore menggunakan konsol atau Google Cloud CLI. Google Cloud

Konsol Google Cloud

  1. Di konsol Google Cloud , buka halaman Instances Filestore.

    Buka Instances

  2. Klik Create instance.

  3. Tentukan parameter dasar instance:

    • Di kolom Instance ID, ketik nama yang ingin Anda gunakan untuk instance Filestore.

    • Untuk Instance type, pilih Regional atau Zonal tingkat layanan.

      Untuk membuat instance Enterprise, Anda harus menggunakan Filestore API atau Google Cloud CLI.

    • Untuk Kapasitas, pilih rentang kapasitas terlebih dahulu, lalu masukkan kapasitas yang ingin Anda gunakan. Anda harus menggunakan nilai antara 1 TB dan 10 TB, dengan peningkatan 256 GiB (0,25 TiB).

    • Untuk Region, gunakan daftar untuk memilih region tempat Anda ingin men-deploy instance.

    • Untuk Protocol, pilih NFSv3 atau NFSv4.1, bergantung pada protokol jaringan yang ingin Anda gunakan.

    • Untuk Network IP stack type, pilih IPv4 atau IPv6. Filestore dengan dukungan IPv6 Private Service Connect memungkinkan Anda memilih endpoint IPv4 atau IPv6 per lampiran layanan. Jika Anda memilih IPv6 dan juga ingin mengonfigurasi kontrol akses, kolom alamat IP atau rentang akan divalidasi untuk notasi CIDR IPv6.

    • Di kolom VPC Network, pilih jaringan yang ingin Anda gunakan untuk instance Filestore dan klien NFS. Jaringan yang dipilih harus memiliki kebijakan koneksi layanan yang valid untuk terhubung dengan instance menggunakan Private Service Connect. Jika kebijakan tersebut tidak ada, Anda harus membuatnya. Gunakan petunjuk berikut untuk membuat kebijakan.

      Cara membuat kebijakan koneksi layanan

      Saat membuat instance Filestore, Anda harus menggunakan jaringan VPC yang sudah memiliki kebijakan koneksi atau membuat kebijakan koneksi sebagai bagian dari alur kerja pembuatan instance. Bagian ini menjelaskan cara membuat kebijakan koneksi layanan untuk jaringan VPC.

      1. Di VPC Network, pilih jaringan. Jika kebijakan koneksi tidak ada untuk jaringan yang dipilih, klik Buat kebijakan koneksi layanan.
      2. Di kolom Nama kebijakan, tambahkan nama untuk kebijakan koneksi layanan.
      3. Opsional: Di kolom Deskripsi, berikan deskripsi singkat tentang kebijakan Anda.
      4. Kolom Cakupan layanan sumber dan Cakupan endpoint target diisi dengan informasi yang Anda berikan saat membuat instance.
      5. Di kolom Subnetworks, pilih subnets yang digunakan untuk endpoint layanan Filestore. Subnet adalah rentang alamat IP yang dapat digunakan layanan untuk mengakses instance Filestore. Untuk mengetahui informasi selengkapnya tentang penggunaan subnet dengan Private Service Connect, lihat Tujuan subnet
      6. Opsional: Di kolom Connection limit, batas menentukan jumlah endpoint yang dapat dibuat dengan menggunakan kebijakan koneksi ini. Jika dihilangkan, batasnya menjadi tidak ada.
      7. Klik Buat kebijakan untuk menyelesaikan. Lanjutkan membuat instance atau meninjau kebijakan Anda di Private Service Connect.

    • Di kolom File share name, masukkan nama berbagi file NFS yang ditayangkan dari instance.

  4. Klik Buat untuk membuat instance.

gcloud

  1. Jika sudah menginstal gcloud CLI, Anda dapat mengupdatenya:

    gcloud components update

  2. Buat instance Filestore zonal, regional, atau tingkat perusahaan:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    Dengan:

    • INSTANCE_ID adalah ID instance Filestore yang ingin Anda buat. Lihat Beri nama instance Anda.
    • DESCRIPTION adalah deskripsi untuk instance yang ingin Anda gunakan.
    • LOCATION adalah lokasi tempat Anda ingin menempatkan instance Filestore.
    • TIER adalah tingkat layanan yang ingin Anda gunakan. Dapat berupa zonal, regional, atau perusahaan.
    • PROTOCOL adalah NFS_v3 atau NFS_v4_1.
    • FILE_SHARE_NAME adalah nama yang Anda tentukan untuk berbagi file NFS yang ditayangkan dari instance.
    • CAPACITY adalah ukuran yang Anda inginkan untuk berbagi file, antara 1 TiB hingga 10 TiB.

    • VPC_NETWORK_NAME adalah nama jaringan VPC yang ingin Anda gunakan untuk instance. Jika ingin menentukan VPC Bersama dari project layanan, Anda harus menentukan nama jaringan yang memenuhi syarat sepenuhnya, dalam format berikut:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      Anda tidak dapat menentukan jaringan lama sebagai nilai VPC_NETWORK_NAME. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC mode otomatis.

    • CONNECT_MODE adalah PRIVATE_SERVICE_CONNECT.

    • ADDRESS_MODE adalah versi protokol internet yang alamat IP-nya ditetapkan untuk instance. Filestore dengan dukungan IPv6 Private Service Connect memungkinkan Anda memilih endpoint IPv4 atau IPv6 per lampiran layanan.

    • PSC_ENDPOINT_PROJECT adalah nama opsional project layanan, tempat endpoint Private Service Connect dibuat. Anda dapat menentukan PSC_ENDPOINT_PROJECT jika menggunakan Private Service Connect dengan VPC Bersama. Untuk mengetahui informasi selengkapnya, lihat Membuat instance pada jaringan VPC Bersama dalam project layanan.

    • CONSUMER_PROJECT_ID adalah project ID project yang berisi instance Filestore.

Contoh

Perintah berikut membuat instance dengan karakteristik berikut:

  • ID instance adalah my-instance.
  • Project adalah my-project.
  • Wilayahnya adalah us-central1.
  • Tingkatnya adalah REGIONAL.
  • Nama file share adalah my_vol.
  • Kapasitasnya adalah 1024.
  • Jaringan VPC adalah default.
  • Protokolnya adalah NFS_v4_1.
  • Mode penghubung adalah PRIVATE_SERVICE_CONNECT.
  • Mode alamat adalah MODE_IPV6.
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

Langkah berikutnya