La seguente guida mostra come configurare le istanze Filestore per utilizzare Private Service Connect con i protocolli del file system NFSv3 o NFSv4.1.
Informazioni su Private Service Connect
Private Service Connect consente ai consumer di accedere ai servizi gestiti privatamente dall'interno della propria rete VPC. Private Service Connect richiede al consumer di eseguire il provisioning di un singolo indirizzo IP interno nel proprio Virtual Private Cloud per creare un endpoint Private Service Connect, anziché allocare un intero intervallo di indirizzi IP per facilitare la connessione. Questo singolo indirizzo IP è tutto ciò che è necessario dallo spazio IP del consumatore per accedere all'istanza Filestore.
Per le configurazioni VPC condiviso condivise, in cui l'endpoint Private Service Connect viene sottoposto a provisioning nel progetto host VPC, l'ambito della policy di connessione al servizio deve consentire il progetto host.
Policy di connessione
Per creare un endpoint Private Service Connect sulla rete di destinazione del consumer, devi creare un criterio di connessione al servizio nel tuo progetto. La creazione di un criterio di connessione di questo tipo consente di separare le autorizzazioni per la creazione di un'istanza Filestore e l'allocazione di risorse di rete, come le risorse Private Service Connect e i relativi indirizzi IP. La creazione di una policy di connessione al servizio consente la creazione automatica di un endpoint nella subnet con un indirizzo IP privato.
Crea un'istanza Filestore che utilizza Private Service Connect
Crea un'istanza Filestore che utilizza Private Service Connect per le connessioni di rete.
Prima di iniziare
- Verifica di avere una quota sufficiente. I limiti di quota delle istanze variano in base alla posizione della regione e al livello di servizio che vuoi utilizzare. Per aumentare la quota disponibile, devi inviare una richiesta di aumento della quota.
Assicurati di aver abilitato le seguenti API:
Crea un'istanza di Filestore
Crea un'istanza Filestore utilizzando la console Google Cloud o Google Cloud CLI.
Console Google Cloud
Nella console Google Cloud , vai alla pagina Istanze di Filestore.
Fai clic su Crea istanza.
Specifica i parametri di base dell'istanza:
- Nel campo ID istanza, digita il nome che vuoi utilizzare per l'istanza Filestore.
Per Tipo di istanza, seleziona Regionale o A livello di zona livello di servizio.
Per creare un'istanza Enterprise, devi utilizzare l'API Filestore o Google Cloud CLI.
Per Capacità, seleziona prima l'intervallo di capacità, poi inserisci la capacità che vuoi utilizzare. Devi utilizzare un valore compreso tra 1 TB e 10 TB, con incrementi di 256 GiB (0,25 TiB).
Per Regione, utilizza l'elenco per selezionare la regione in cui vuoi eseguire il deployment dell'istanza.
In Protocollo, seleziona NFSv3 o NFSv4.1, a seconda del protocollo di rete che vuoi utilizzare.
Per Tipo di stack IP di rete, seleziona IPv4 o IPv6. Filestore con il supporto di Private Service Connect IPv6 ti consente di scegliere un endpoint IPv4 o IPv6 per ogni collegamento al servizio. Se selezioni IPv6 e vuoi anche configurare il controllo dell'accesso, il campo dell'indirizzo IP o dell'intervallo verrà convalidato per la notazione CIDR IPv6.
Nel campo Rete VPC, seleziona la rete che vuoi utilizzare per l'istanza Filestore e i client NFS. La rete selezionata deve avere un criterio di connessione al servizio valido per connettersi all'istanza utilizzando Private Service Connect. Se non esiste una norma di questo tipo, devi crearne una. Per creare una policy, segui queste istruzioni.
Come creare una policy di connessione al servizio
Quando crei un'istanza Filestore, devi utilizzare una rete VPC che abbia già una policy di connessione o creare la policy di connessione nell'ambito del flusso di lavoro di creazione dell'istanza. Questa sezione spiega come creare una policy di connessione del servizio per la rete VPC.
- In Rete VPC, seleziona la rete. Se la policy di connessione non esiste per la rete selezionata, fai clic su Crea policy di connessione al servizio.
- Nel campo Nome policy, aggiungi il nome della policy di connessione al servizio.
- (Facoltativo) Nel campo Descrizione, fornisci una breve descrizione della tua norma.
- I campi Ambito del servizio di origine e Ambito degli endpoint di destinazione vengono compilati con le informazioni che hai fornito durante la creazione dell'istanza.
- Nel campo Subnet, seleziona le subnet utilizzate per gli endpoint di servizio Filestore. Le subnet sono intervalli di indirizzi IP che i servizi possono utilizzare per accedere all'istanza Filestore. Per ulteriori informazioni sull'utilizzo delle subnet con Private Service Connect, consulta Scopi delle subnet.
- (Facoltativo) Nel campo Limite di connessioni, il limite determina il numero di endpoint che possono essere creati utilizzando questa policy di connessione. Se omesso, non c'è alcun limite.
- Fai clic su Crea policy per terminare. Continua a creare l'istanza o rivedi le norme in Private Service Connect.
Nel campo Nome condivisione file, inserisci il nome della condivisione file NFS servita dall'istanza.
Fai clic sul pulsante Crea per creare l'istanza.
gcloud
Se hai già installato gcloud CLI, puoi aggiornarla:
gcloud components updateCrea un'istanza di Filestore zonale, regionale o Enterprise:
gcloud beta filestore instances create INSTANCE-ID \ --description="DESCRIPTION" \ --region=LOCATION \ --tier=TIER \ --protocol=PROTOCOL \ --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \ --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT", --project=CONSUMER_PROJECT_IDDove:
- INSTANCE_ID è l'ID istanza dell'istanza Filestore che vuoi creare. Consulta Assegnare un nome all'istanza.
- DESCRIPTION è una descrizione dell'istanza che vuoi utilizzare.
- LOCATION è la località in cui vuoi che risieda l'istanza Filestore.
- TIER è il livello di servizio che vuoi utilizzare. Può essere a livello di zona, regione o enterprise.
- PROTOCOL è
NFS_v3oNFS_v4_1. - FILE_SHARE_NAME è il nome specificato per la condivisione di file NFS servita dall'istanza.
- CAPACITY è la dimensione che vuoi per la condivisione file, tra 1 TiB e 10 TiB.
VPC_NETWORK_NAME è il nome della rete VPC che vuoi che l'istanza utilizzi. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome completo della rete nel seguente formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAMENon puoi specificare una rete legacy come valore VPC_NETWORK_NAME. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Crea una rete VPC in modalità automatica.
CONNECT_MODE è pari a
PRIVATE_SERVICE_CONNECT.ADDRESS_MODE è la versione del protocollo internet per cui all'istanza è stato assegnato l'indirizzo IP. Filestore con il supporto di Private Service Connect IPv6 ti consente di scegliere un endpoint IPv4 o IPv6 per ogni collegamento al servizio.
PSC_ENDPOINT_PROJECT è un nome facoltativo del progetto di servizio in cui viene creato l'endpoint Private Service Connect. Puoi specificare PSC_ENDPOINT_PROJECT se utilizzi Private Service Connect con VPC condiviso. Per saperne di più, consulta Crea un'istanza su una rete VPC condiviso nei progetti di servizio.
CONSUMER_PROJECT_ID è l'ID del progetto che contiene l'istanza Filestore.
Esempio
Il seguente comando crea un'istanza con le seguenti caratteristiche:
- L'ID istanza è
my-instance. - Il progetto è
my-project. - La regione è
us-central1. - Il livello è
REGIONAL. - Il nome della condivisione file è
my_vol. - La capacità è
1024. - La rete VPC è
default. - Il protocollo è
NFS_v4_1. - La modalità di connessione è
PRIVATE_SERVICE_CONNECT. - La modalità di indirizzo è
MODE_IPV6.
gcloud filestore instances create my-instance \
--project="my-project"
--region=us-central1 \
--tier=REGIONAL \
--protocol=NFS_v4_1
--file-share=name="my_vol", capacity=1024
--network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"