Private Service Connect로 Filestore 인스턴스 만들기

다음 가이드에서는 NFSv3 또는 NFSv4.1 파일 시스템 프로토콜과 함께 Private Service Connect를 사용하도록 Filestore 인스턴스를 구성하는 방법을 보여줍니다.

Private Service Connect 정보

Private Service Connect를 사용하면 소비자가 VPC 네트워크 내부에서 비공개로 관리형 서비스에 액세스할 수 있습니다. Private Service Connect를 사용하려면 소비자가 연결을 용이하게 하기 위해 전체 IP 주소 범위를 할당하는 대신 자체 가상 프라이빗 클라우드에 단일 내부 IP 주소를 프로비저닝하여 Private Service Connect 엔드포인트를 만들어야 합니다. 이 단일 IP 주소는 소비자의 IP 공간에서 Filestore 인스턴스에 액세스하는 데 필요한 전부입니다.

Private Service Connect 엔드포인트가 VPC 호스트 프로젝트에서 프로비저닝되는 공유 공유 VPC 구성의 경우 서비스 연결 정책 범위가 호스트 프로젝트를 허용해야 합니다.

연결 정책

소비자 대상 네트워크에 Private Service Connect 엔드포인트를 만들려면 프로젝트에서 서비스 연결 정책을 만들어야 합니다. 이러한 연결 정책을 만들면 Filestore 인스턴스를 만들고 Private Service Connect 리소스 및 IP 주소와 같은 네트워킹 리소스를 할당하는 권한을 분리할 수 있습니다. 서비스 연결 정책을 만들면 비공개 IP 주소가 있는 서브넷에 엔드포인트가 자동으로 생성됩니다.

Private Service Connect를 사용하는 Filestore 인스턴스 만들기

네트워크 연결에 Private Service Connect를 사용하는 Filestore 인스턴스를 만듭니다.

시작하기 전에

  1. 할당량이 충분한지 확인합니다. 사용하려는 리전 위치 및 서비스 등급에 따라 인스턴스 할당량 범위가 달라집니다. 사용 가능한 할당량을 늘리려면 할당량 상향 요청을 제출해야 합니다.

  2. 다음 API를 사용 설정했는지 확인합니다.

Filestore 인스턴스 만들기

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 Filestore 인스턴스를 만듭니다.

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    인스턴스로 이동

  2. 인스턴스 만들기를 클릭합니다.

  3. 인스턴스의 기본 매개변수를 지정합니다.

    • 인스턴스 ID 필드에 Filestore 인스턴스에 사용할 이름을 입력합니다.

    • 인스턴스 유형에서 리전 또는 영역 서비스 등급을 선택합니다.

      엔터프라이즈 인스턴스를 만들려면 Filestore API 또는 Google Cloud CLI를 사용해야 합니다.

    • 용량에서 먼저 용량 범위를 선택한 다음 사용할 용량을 입력합니다. 1TB에서 10TB 사이의 값을 256GiB (0.25TiB) 단위로 사용해야 합니다.

    • 리전의 경우 목록을 사용하여 인스턴스를 배포할 리전을 선택합니다.

    • 프로토콜에서 사용할 네트워크 프로토콜에 따라 NFSv3 또는 NFSv4.1을 선택합니다.

    • 네트워크 IP 스택 유형에서 IPv4 또는 IPv6를 선택합니다. Private Service Connect IPv6 지원이 포함된 Filestore를 사용하면 서비스 연결당 IPv4 또는 IPv6 엔드포인트를 선택할 수 있습니다. IPv6를 선택하고 액세스 제어도 구성하려면 IP 주소 또는 범위 필드가 IPv6 CIDR 표기법으로 검증됩니다.

    • VPC 네트워크 필드에서 Filestore 인스턴스 및 NFS 클라이언트에 사용할 네트워크를 선택합니다. 선택한 네트워크에는 Private Service Connect를 사용하여 인스턴스에 연결하기 위한 유효한 서비스 연결 정책이 있어야 합니다. 이러한 정책이 없으면 정책을 만들어야 합니다. 다음 안내에 따라 정책을 만듭니다.

      서비스 연결 정책을 만드는 방법

      Filestore 인스턴스를 만들 때 이미 연결 정책이 있는 VPC 네트워크를 사용하거나 인스턴스 생성 워크플로의 일부로 연결 정책을 만들어야 합니다. 이 섹션에서는 VPC 네트워크의 서비스 연결 정책을 만드는 방법을 설명합니다.

      1. VPC 네트워크에서 네트워크를 선택합니다. 선택한 네트워크에 연결 정책이 없으면 서비스 연결 정책 만들기를 클릭합니다.
      2. 정책 이름 필드에 서비스 연결 정책의 이름을 추가합니다.
      3. 선택사항: 설명 필드에 정책에 대한 간략한 설명을 입력합니다.
      4. 소스 서비스 범위타겟 엔드포인트 범위 필드는 인스턴스를 만들 때 제공한 정보로 채워집니다.
      5. 서브네트워크 필드에서 Filestore 서비스 엔드포인트에 사용되는 서브넷을 선택합니다. 서브넷은 서비스가 Filestore 인스턴스에 액세스하는 데 사용할 수 있는 IP 주소 범위입니다. Private Service Connect와 함께 서브넷을 사용하는 방법에 대한 자세한 내용은 서브넷 용도를 참고하세요.
      6. (선택사항) 연결 한도 필드에서 한도는 이 연결 정책을 사용하여 만들 수 있는 엔드포인트 수를 결정합니다. 생략하면 제한이 없습니다.
      7. 정책 만들기를 클릭하여 완료합니다. 인스턴스를 계속 만들거나 Private Service Connect에서 정책을 검토합니다.

    • 파일 공유 이름 필드에 인스턴스에서 제공되는 NFS 파일 공유의 이름을 입력합니다.

  4. 만들기를 클릭하여 인스턴스를 만듭니다.

gcloud

  1. gcloud CLI가 이미 설치되어 있는 경우 업데이트할 수 있습니다.

    gcloud components update

  2. Filestore 영역, 리전 또는 엔터프라이즈 인스턴스를 만듭니다.

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    각 항목의 의미는 다음과 같습니다.

    • INSTANCE_ID는 만들려는 Filestore 인스턴스의 인스턴스 ID입니다. 인스턴스 이름 지정을 참고하세요.
    • DESCRIPTION은 사용할 인스턴스에 대한 설명입니다.
    • LOCATION은 Filestore 인스턴스를 저장할 위치입니다.
    • TIER은 사용할 서비스 등급입니다. 영역, 리전 또는 엔터프라이즈일 수 있습니다.
    • PROTOCOLNFS_v3 또는 NFS_v4_1입니다.
    • FILE_SHARE_NAME은 인스턴스에서 제공하는 NFS 파일 공유에 지정하는 이름입니다.
    • CAPACITY는 원하는 파일 공유의 크기이며, 1TiB~10TiB입니다.

    • VPC_NETWORK_NAME은 인스턴스에서 사용할 VPC 네트워크의 이름입니다. 서비스 프로젝트에서 공유 VPC를 지정하려면 다음 형식의 정규화된 네트워크 이름을 지정해야 합니다.

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      레거시 네트워크VPC_NETWORK_NAME 값으로 지정할 수 없습니다. 필요한 경우 자동 모드 VPC 네트워크 만들기의 안내에 따라 사용할 VPC 네트워크를 새로 만드세요.

    • CONNECT_MODEPRIVATE_SERVICE_CONNECT입니다.

    • ADDRESS_MODE는 인스턴스에 IP 주소가 할당된 인터넷 프로토콜 버전입니다. Private Service Connect IPv6 지원이 포함된 Filestore를 사용하면 서비스 연결당 IPv4 또는 IPv6 엔드포인트를 선택할 수 있습니다.

    • PSC_ENDPOINT_PROJECT은 Private Service Connect 엔드포인트가 생성되는 서비스 프로젝트의 선택적 이름입니다. 공유 VPC와 함께 Private Service Connect를 사용하는 경우 PSC_ENDPOINT_PROJECT를 지정할 수 있습니다. 자세한 내용은 서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스 만들기를 참고하세요.

    • CONSUMER_PROJECT_ID는 Filestore 인스턴스가 포함된 프로젝트의 프로젝트 ID입니다.

다음 명령어는 다음과 같은 특성을 가진 인스턴스를 만듭니다.

  • 인스턴스 ID는 my-instance입니다.
  • 프로젝트는 my-project입니다.
  • 리전은 us-central1입니다.
  • 계층은 REGIONAL입니다.
  • 파일 공유 이름은 my_vol입니다.
  • 용량은 1024입니다.
  • VPC 네트워크는 default입니다.
  • 프로토콜은 NFS_v4_1입니다.
  • 연결 모드는 PRIVATE_SERVICE_CONNECT입니다.
  • 주소 모드는 MODE_IPV6입니다.
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

다음 단계