La seguente guida mostra come configurare le istanze Filestore per utilizzare Private Service Connect con i protocolli del file system NFSv3 o NFSv4.1.
Informazioni su Private Service Connect
Private Service Connect consente ai consumer di accedere ai servizi gestiti privatamente dall'interno della propria rete VPC. Private Service Connect richiede al consumer di eseguire il provisioning di un singolo indirizzo IP interno nel proprio Virtual Private Cloud per creare un endpoint Private Service Connect, anziché allocare un intero intervallo di indirizzi IP per facilitare la connessione. Questo singolo indirizzo IP è tutto ciò che è richiesto dallo spazio IP del consumer per accedere all'istanza Filestore.
Per le configurazioni VPC condiviso condivise, in cui l'endpoint Private Service Connect endpoint viene sottoposto a provisioning nel progetto host VPC, l'ambito della policy di connessione al servizio deve consentire il progetto host.
Policy di connessione
Per creare un endpoint Private Service Connect sulla rete di destinazione del consumer, devi creare una policy di connessione al servizio nel tuo progetto. La creazione di una policy di connessione di questo tipo consente di separare le autorizzazioni per la creazione di un'istanza Filestore e l'allocazione di risorse di rete, come le risorse Private Service Connect e gli indirizzi IP per queste. La creazione di una policy di connessione al servizio consente la creazione automatica di un endpoint nella subnet con un indirizzo IP privato.
Creare un'istanza Filestore che utilizza Private Service Connect
Crea un'istanza Filestore che utilizza Private Service Connect per le connessioni di rete.
Prima di iniziare
- Verifica di avere una quota sufficiente. La quota dell'istanza varia in base alla località della regione e al livello di servizio che vuoi utilizzare. Per aumentare la quota disponibile, devi inviare una richiesta di aumento della quota.
Assicurati che hai abilitato le seguenti API:
Creare un'istanza Filestore
Crea un'istanza Filestore utilizzando la console o Google Cloud CLI. Google Cloud
Google Cloud Console
Nella Google Cloud console, vai alla pagina Istanze di Filestore.
Fai clic su Crea istanza.
Specifica i parametri di base dell'istanza:
- Nel campo ID istanza, digita il nome che vuoi utilizzare per l'istanza Filestore.
Per Tipo di istanza, seleziona il livello di servizio Regionale o A livello di zona service tier.
Per creare un'istanza Enterprise, devi utilizzare l'API Filestore o Google Cloud CLI.
Per Capacità, seleziona prima l'intervallo di capacità, quindi inserisci la capacità che vuoi utilizzare. Devi utilizzare un valore compreso tra 1 TB e 10 TB, con incrementi di 256 GiB (0,25 TiB).
Per Regione, utilizza l'elenco per selezionare la regione in cui vuoi eseguire il deployment dell'istanza.
Per Protocollo, seleziona NFSv3 o NFSv4.1, a seconda del protocollo di rete che vuoi utilizzare.
Per Tipo di stack IP di rete , seleziona IPv4 o IPv6. Filestore con il supporto di Private Service Connect IPv6 consente di scegliere un endpoint IPv4 o IPv6 per ogni collegamento al servizio. Se selezioni IPv6 e vuoi anche configurare il controllo dell'accesso, il campo Indirizzo IP o intervallo verrà convalidato per la notazione CIDR IPv6.
Nel campo Rete VPC, seleziona la rete che vuoi utilizzare per l'istanza Filestore e i client NFS. La rete selezionata deve avere una policy di connessione al servizio valida per connettersi all'istanza utilizzando Private Service Connect. Se non esiste una policy di questo tipo, devi crearne una. Segui queste istruzioni per creare una policy.
Come creare una policy di connessione al servizio
Quando crei un'istanza Filestore, devi utilizzare una rete VPC che abbia già una policy di connessione oppure creare la policy di connessione nell'ambito del flusso di lavoro di creazione dell'istanza. Questa sezione spiega come creare una policy di connessione al servizio per la rete VPC.
- In Rete VPC, seleziona la rete. Se la policy di connessione non esiste per la rete selezionata, fai clic su Crea policy di connessione al servizio.
- Nel campo Nome policy, aggiungi il nome della policy di connessione al servizio.
- (Facoltativo) Nel campo Descrizione , fornisci una breve descrizione della policy.
- I campi Ambito del servizio di origine e Ambito degli endpoint di destinazione vengono compilati con le informazioni che hai fornito durante la creazione dell'istanza.
- Nel campo Subnet, seleziona le subnet utilizzate per gli endpoint del servizio Filestore. Le subnet sono intervalli di indirizzi IP che i servizi possono utilizzare per accedere all'istanza Filestore. Per ulteriori informazioni sull'utilizzo delle subnet con Private Service Connect, consulta Scopi delle subnet.
- (Facoltativo) Nel campo Limite di connessione, il limite determina il numero di endpoint che possono essere creati utilizzando questa policy di connessione. Se omesso, non è previsto alcun limite.
- Fai clic su Crea policy per completare l'operazione. Continua a creare l'istanza o esamina la policy in Private Service Connect.
Nel campo Nome condivisione file, inserisci il nome della condivisione file NFS fornita dall'istanza.
Fai clic sul pulsante Crea per creare l'istanza.
gcloud
Se hai già installato gcloud CLI, puoi aggiornarlo:
gcloud components updateCrea un'istanza Filestore a livello di zona, regionale o Enterprise:
gcloud beta filestore instances create INSTANCE-ID \ --description="DESCRIPTION" \ --region=LOCATION \ --tier=TIER \ --protocol=PROTOCOL \ --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \ --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \ --project=CONSUMER_PROJECT_IDDove:
- INSTANCE_ID è l'ID istanza dell'istanza Filestore che vuoi creare. Consulta Assegnare un nome all'istanza.
- DESCRIPTION è una descrizione dell'istanza che vuoi utilizzare.
- LOCATION è la località in cui vuoi che risieda l'istanza Filestore.
- TIER è il livello di servizio che vuoi utilizzare. Può essere a livello di zona, regionale o Enterprise.
- PROTOCOL è
NFS_v3oNFS_v4_1. - FILE_SHARE_NAME è il nome specificato per la condivisione file NFS fornita dall'istanza.
- CAPACITY è la dimensione che vuoi per la condivisione file, compresa tra 1 TiB e 10 TiB.
VPC_NETWORK_NAME è il nome della rete VPC che vuoi che l'istanza utilizzi. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome di rete completo, nel seguente formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAMENon puoi specificare una rete legacy come valore VPC_NETWORK_NAME. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creare una rete VPC in modalità automatica.
CONNECT_MODE è
PRIVATE_SERVICE_CONNECT.ADDRESS_MODE è la versione del protocollo internet per cui all'istanza è stato assegnato un indirizzo IP (
MODE_IPV4oMODE_IPV6).PSC_ENDPOINT_PROJECT è un nome facoltativo del progetto di servizio in cui viene creato l'endpoint Private Service Connect. Puoi specificare PSC_ENDPOINT_PROJECT se utilizzi Private Service Connect con il VPC condiviso. Per ulteriori informazioni, consulta Creare un'istanza su una rete VPC condiviso nei progetti di servizio.
CONSUMER_PROJECT_ID è l'ID progetto del progetto che contiene l'istanza Filestore.
Esempio
Il seguente comando crea un'istanza con le seguenti caratteristiche:
- L'ID istanza è
my-instance. - Il progetto è
my-project. - La regione è
us-central1. - Il livello è
REGIONAL. - Il nome della condivisione file è
my_vol. - La capacità è
1024. - La rete VPC è
default. - Il protocollo è
NFS_v4_1. - La modalità di connessione è
PRIVATE_SERVICE_CONNECT. - La modalità indirizzo è
MODE_IPV4.
gcloud filestore instances create my-instance \
--project="my-project" \
--region=us-central1 \
--tier=REGIONAL \
--protocol=NFS_v4_1 \
--file-share=name="my_vol",capacity=1024 \
--network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4
Passaggi successivi
- Modificare un'istanza Filestore
- Creare un'istanza su una rete VPC condiviso nei progetti di servizio