Criar uma instância do Filestore com o Private Service Connect

O guia a seguir mostra como configurar suas instâncias do Filestore para usar o Private Service Connect com os protocolos de sistema de arquivos NFSv3 ou NFSv4.1.

Sobre o Private Service Connect

O Private Service Connect permite que os consumidores acessem serviços gerenciados de maneira particular na rede VPC deles. O Private Service Connect exige que o consumidor provisione um único endereço IP interno na própria nuvem privada virtual para criar um endpoint do Private Service Connect, em vez de alocar um intervalo inteiro de endereços IP para facilitar a conexão. Esse único endereço IP é tudo o que é necessário do espaço de IP do consumidor para acessar a instância do Filestore.

Para configurações de VPC compartilhada, em que o endpoint do Private Service Connect é provisionado no projeto host da VPC, o escopo da política de conexão de serviço precisa permitir o projeto host.

Políticas de conexão

Para criar um endpoint do Private Service Connect na rede de destino do consumidor, crie uma política de conexão de serviço no seu projeto. Criar uma política de conexão permite separar as permissões para criar uma instância do Filestore e alocar recursos de rede, como recursos do Private Service Connect e endereços IP para eles. A criação de uma política de conexão de serviço permite a criação automática de um endpoint na sub-rede com um endereço IP particular.

Criar uma instância do Filestore que usa o Private Service Connect

Crie uma instância do Filestore que use o Private Service Connect para conexões de rede.

Antes de começar

  1. Verifique se você tem cota suficiente. A cota de instâncias varia de acordo com a região e o nível de serviço que você quer usar. Para aumentar a cota disponível, envie um pedido de aumento de cota.

  2. Verifique se você ativou as seguintes APIs:

Criar uma instância do Filestore

Crie uma instância do Filestore usando o console Google Cloud ou a Google Cloud CLI.

Console do Google Cloud

  1. No console do Google Cloud , acesse a página Instâncias do Filestore.

    Acesse "Instâncias"

  2. Clique em Criar instância.

  3. Especifique os parâmetros básicos da instância:

    • No campo ID da instância, digite o nome que você quer usar para a instância do Filestore.

    • Em Tipo de instância, selecione o nível de serviço Regional ou Zonal.

      Para criar uma instância empresarial, use a API Filestore ou a Google Cloud CLI.

    • Em Capacidade, primeiro selecione o intervalo de capacidade e depois insira a capacidade que você quer usar. Use um valor entre 1 TB e 10 TB, em incrementos de 256 GiB (0,25 TiB).

    • Em Região, use a lista para selecionar a região em que você quer implantar a instância.

    • Em Protocolo, selecione NFSv3 ou NFSv4.1, dependendo do protocolo de rede que você quer usar.

    • Em Tipo de pilha de IP da rede, selecione IPv4 ou IPv6. Com o suporte a IPv6 do Private Service Connect, é possível escolher um endpoint IPv4 ou IPv6 por anexo de serviço. Se você selecionar IPv6 e também quiser configurar o controle de acesso, o campo de endereço IP ou intervalo será validado para a notação CIDR IPv6.

    • No campo Rede VPC, selecione a rede que você quer usar para a instância do Filestore e os clientes NFS. A rede selecionada precisa ter uma política de conexão de serviço válida para se conectar à instância usando o Private Service Connect. Se não houver uma política desse tipo, crie uma. Use as instruções a seguir para criar uma política.

      Como criar uma política de conexão de serviço

      Ao criar uma instância do Filestore, use uma rede VPC que já tenha uma política de conexão ou crie a política como parte do fluxo de trabalho de criação da instância. Nesta seção, explicamos como criar uma política de conexão de serviço para a rede VPC.

      1. Em Rede VPC, selecione a rede. Se a política de conexão não existir para a rede selecionada, clique em Criar política de conexão de serviço.
      2. No campo Nome da política, adicione o nome da política de conexão de serviço.
      3. Opcional: no campo Descrição, forneça uma breve descrição da sua política.
      4. Os campos Escopo do serviço de origem e Escopo dos endpoints de destino são preenchidos com as informações fornecidas ao criar a instância.
      5. No campo Sub-redes, selecione as sub-redes usadas para os endpoints de serviço do Filestore. As sub-redes são intervalos de endereços IP que os serviços podem usar para acessar a instância do Filestore. Para mais informações sobre como usar sub-redes com o Private Service Connect, consulte Finalidades das sub-redes.
      6. Opcional: no campo Limite de conexão, o limite determina quantos endpoints podem ser criados usando essa política de conexão. Se omitido, não há limite.
      7. Clique em Criar política para concluir. Continue criando a instância ou revise sua política no Private Service Connect.

    • No campo Nome do compartilhamento de arquivos, digite o nome do compartilhamento de arquivos NFS que é veiculado da instância.

  4. Clique em Criar para criar a instância.

gcloud

  1. Se a CLI gcloud já estiver instalada, atualize-a:

    gcloud components update

  2. Crie uma instância zonal, regional ou empresarial do Filestore:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    Em que:

    • INSTANCE_ID é o ID da instância do Filestore que você quer criar. Consulte Nomear sua instância.
    • DESCRIPTION é uma descrição da instância que você quer usar.
    • LOCATION é o local onde você quer que a instância do Filestore resida.
    • TIER é o nível de serviço que você quer usar. Ele pode ser zonal, regional ou empresarial.
    • PROTOCOL é NFS_v3 ou NFS_v4_1.
    • FILE_SHARE_NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é veiculado da instância.
    • CAPACITY é o tamanho que você quer que o compartilhamento de arquivos tenha, entre 1 TiB e 10 TiB.

    • VPC_NETWORK_NAME é o nome da rede VPC que você quer que a instância use. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, insira o nome da rede totalmente qualificado, no seguinte formato:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      Não é possível especificar uma rede legada como o valor VPC_NETWORK_NAME. Se necessário, crie uma rede VPC seguindo as instruções em Criar uma rede VPC de modo automático.

    • CONNECT_MODE é PRIVATE_SERVICE_CONNECT.

    • ADDRESS_MODE é a versão do protocolo de Internet para a qual a instância tem um endereço IP atribuído. Com o suporte a IPv6 do Private Service Connect, é possível escolher um endpoint IPv4 ou IPv6 por anexo de serviço.

    • PSC_ENDPOINT_PROJECT é um nome opcional do projeto de serviço em que o endpoint do Private Service Connect é criado. É possível especificar PSC_ENDPOINT_PROJECT se você estiver usando o Private Service Connect com a VPC compartilhada. Para mais informações, consulte Criar uma instância em uma rede VPC compartilhada em projetos de serviço.

    • CONSUMER_PROJECT_ID é o ID do projeto que contém a instância do Filestore.

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID da instância é my-instance.
  • O projeto é my-project.
  • A região é us-central1.
  • O nível é REGIONAL.
  • O nome do compartilhamento de arquivos é my_vol.
  • A capacidade é 1024.
  • Rede VPC é default.
  • O protocolo é NFS_v4_1.
  • O modo de conexão é PRIVATE_SERVICE_CONNECT.
  • O modo de endereço é MODE_IPV6.
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

A seguir