Private Service Connect を使用して Filestore インスタンスを作成する

次のガイドでは、NFSv3 または NFSv4.1 ファイル システム プロトコルで Private Service Connect を使用するように Filestore インスタンスを構成する方法について説明します。

Private Service Connect について

Private Service Connect を使用すると、コンシューマーは VPC ネットワーク内からマネージド サービスにプライベート接続でアクセスできます。Private Service Connect では、接続を容易にするために IP アドレス範囲全体を割り当てるのではなく、コンシューマーが独自の Virtual Private Cloud に単一の内部 IP アドレスをプロビジョニングして Private Service Connect エンドポイントを作成する必要があります。この単一の IP アドレスは、Filestore インスタンスにアクセスするためにコンシューマーの IP 空間から必要なすべてです。

Private Service Connect エンドポイントが VPC ホスト プロジェクトにプロビジョニングされる共有 Shared VPC 構成の場合、サービス接続ポリシーのスコープでホスト プロジェクトを許可する必要があります。

接続ポリシー

コンシューマー ターゲット ネットワークに Private Service Connect エンドポイントを作成するには、プロジェクトにサービス接続ポリシーを作成する必要があります。このような接続ポリシーを作成すると、Filestore インスタンスの作成権限と、Private Service Connect リソースやそれらの IP アドレスなどのネットワーキング リソースの割り当て権限を分離できます。サービス接続ポリシーを作成すると、プライベート IP アドレスを持つサブネットにエンドポイントが自動的に作成されます。

Private Service Connect を使用する Filestore インスタンスを作成する

ネットワーク接続に Private Service Connect を使用する Filestore インスタンスを作成します。

始める前に

  1. 割り当てが十分にあるかどうかを確認します。インスタンスの割り当て範囲は、使用するリージョン ロケーションとサービス階層によって異なります。利用可能な割り当てを増やすには、割り当ての増加リクエストを送信する必要があります。

  2. 次の API が有効になっていることを確認します

Filestore インスタンスを作成する

Google Cloud コンソールまたは Google Cloud CLI を使用して Filestore インスタンスを作成します。

Google Cloud コンソール

  1. Google Cloud コンソールで、Filestore の [インスタンス] ページに移動します。

    [インスタンス] に移動

  2. [インスタンスを作成] をクリックします。

  3. インスタンスの基本パラメータを指定します。

    • [インスタンス ID] フィールドに、Filestore インスタンスに使用する名前を入力します。

    • [インスタンス タイプ] で、[リージョン] または [ゾーン] サービスティアを選択します。

      エンタープライズ インスタンスを作成するには、Filestore API または Google Cloud CLI を使用する必要があります。

    • [容量] で、まず容量範囲を選択し、次に使用する容量を入力します。1 TB ~ 10 TB の範囲の値を 256 GiB(0.25 TiB)単位で使用する必要があります。

    • [リージョン] で、リストを使用して、インスタンスをデプロイするリージョンを選択します。

    • [プロトコル] で、使用するネットワーク プロトコルに応じて [NFSv3] または [NFSv4.1] を選択します。

    • [ネットワーク IP スタックタイプ] で [IPv4] または [IPv6] を選択します。Private Service Connect IPv6 をサポートする Filestore では、サービス アタッチメントごとに IPv4 エンドポイントまたは IPv6 エンドポイントを選択できます。IPv6 を選択し、アクセス制御も構成する場合は、IP アドレスまたは範囲フィールドが IPv6 CIDR 表記で検証されます。

    • [VPC ネットワーク] フィールドで、Filestore インスタンスと NFS クライアントに使用するネットワークを選択します。選択したネットワークには、Private Service Connect を使用してインスタンスに接続するための有効なサービス接続ポリシーが必要です。このようなポリシーが存在しない場合は、作成する必要があります。ポリシーを作成する手順は次のとおりです。

      サービス接続ポリシーの作成方法

      Filestore インスタンスを作成するときは、接続ポリシーがすでに設定されている VPC ネットワークを使用するか、インスタンス作成ワークフローの一部として接続ポリシーを作成する必要があります。このセクションでは、VPC ネットワークのサービス接続ポリシーを作成する方法について説明します。

      1. [VPC ネットワーク] で、ネットワークを選択します。選択したネットワークに接続ポリシーが存在しない場合は、[サービス接続ポリシーを作成] をクリックします。
      2. [ポリシー名] フィールドに、サービス接続ポリシーの名前を追加します。
      3. 省略可: [説明] フィールドに、ポリシーの簡単な説明を入力します。
      4. [送信元サービス スコープ] フィールドと [ターゲット エンドポイント スコープ] フィールドには、インスタンスの作成時に指定した情報が入力されます。
      5. [サブネットワーク] フィールドで、Filestore サービス エンドポイントに使用されるサブネットを選択します。サブネットは、サービスが Filestore インスタンスにアクセスするために使用できる IP アドレス範囲です。Private Service Connect でサブネットを使用する方法については、サブネットの目的をご覧ください。
      6. 省略可: [接続上限] フィールドに、この接続ポリシーを使用して作成できるエンドポイントの数を指定します。指定しない場合は上限なしになります。
      7. [ポリシーを作成] をクリックして終了します。インスタンスの作成を続行するか、Private Service Connect でポリシーを確認します。

    • [ファイル共有の名前] フィールドに、インスタンスから提供される NFS ファイル共有の名前を入力します。

  4. [作成] をクリックしてインスタンスを作成します。

gcloud

  1. gcloud CLI がすでにインストールされている場合は、更新できます。

    gcloud components update

  2. Filestore のゾーン インスタンス、リージョン インスタンス、エンタープライズ インスタンスを作成します。

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    ここで

    • INSTANCE_ID は作成する Filestore インスタンスのインスタンス ID です。インスタンスに名前を付けるをご覧ください。
    • DESCRIPTION は、使用するインスタンスの説明です。
    • LOCATION は、Filestore インスタンスを配置する場所です。
    • TIER は、使用するサービス階層に置き換えます。ゾーン、リージョン、エンタープライズのいずれかになります。
    • PROTOCOL は、NFS_v3 または NFS_v4_1 にします。
    • FILE_SHARE_NAME は、インスタンスから提供される NFS ファイル共有に指定する名前です。
    • CAPACITY は、ファイル共有に使用するサイズで、1 TiB と 10 TiB の間です。

    • VPC_NETWORK_NAME は、インスタンスで使用する VPC ネットワークの名前です。サービス プロジェクトから共有 VPC を指定する場合は、次の形式で完全修飾ネットワーク名を指定する必要があります。

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      VPC_NETWORK_NAME 値に以前のネットワークを指定することはできません。必要に応じて、自動モードの VPC ネットワークを作成するの手順に沿って、使用する新しい VPC ネットワークを作成します。

    • CONNECT_MODEPRIVATE_SERVICE_CONNECT です。

    • ADDRESS_MODE は、インスタンスに IP アドレスが割り当てられているインターネット プロトコル バージョンです。Private Service Connect IPv6 をサポートする Filestore では、サービス アタッチメントごとに IPv4 エンドポイントまたは IPv6 エンドポイントを選択できます。

    • PSC_ENDPOINT_PROJECT は、Private Service Connect エンドポイントが作成されるサービス プロジェクトの省略可能な名前です。共有 VPC で Private Service Connect を使用している場合は、PSC_ENDPOINT_PROJECT を指定できます。詳細については、サービス プロジェクトの共有 VPC ネットワーク上にインスタンスを作成するをご覧ください。

    • CONSUMER_PROJECT_ID は、Filestore インスタンスを含むプロジェクトのプロジェクト ID です。

次のコマンドは、以下の特性が設定されたインスタンスを作成します。

  • インスタンス ID は my-instance です。
  • プロジェクトは my-project
  • リージョンは us-central1 です。
  • 階層は REGIONAL
  • ファイル共有名は my_vol
  • 容量は 1024 です。
  • VPC ネットワークは default
  • プロトコルは NFS_v4_1 です。
  • 接続モードは PRIVATE_SERVICE_CONNECT です。
  • アドレスモードは MODE_IPV6 です。
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

次のステップ