Criar uma instância do Filestore com o Private Service Connect

O guia a seguir mostra como configurar as instâncias do Filestore para usar o Private Service Connect com protocolos de sistema de arquivos NFSv3 ou NFSv4.1.

Sobre o Private Service Connect

O Private Service Connect permite que os consumidores acessem serviços gerenciados de maneira privada, diretamente da rede VPC deles. O Private Service Connect exige que o consumidor provisione um único endereço IP interno na própria nuvem privada virtual para criar um endpoint do Private Service Connect, em vez de alocar um intervalo de endereços IP inteiro para facilitar a conexão. Esse único endereço IP é tudo o que é necessário do espaço de IP do consumidor para acessar a instância do Filestore.

Para configurações de VPC compartilhada, em que o endpoint do Private Service Connect é provisionado no projeto host da VPC, o escopo da política de conexão de serviço precisa permitir o projeto host.

Políticas de conexão

Para criar um endpoint do Private Service Connect na rede de destino do consumidor, crie uma política de conexão de serviço no seu projeto. A criação dessa política de conexão permite separar as permissões para criar uma instância do Filestore e alocar recursos de rede, como recursos do Private Service Connect e endereços IP para eles. A criação de uma política de conexão de serviço permite a criação automática de um endpoint na sub-rede com um endereço IP particular.

Criar uma instância do Filestore que usa o Private Service Connect

Crie uma instância do Filestore que usa Private Service Connect para conexões de rede.

Antes de começar

  1. Verifique se você tem cota suficiente. A cota de instâncias varia de acordo com o local da região e o nível de serviço que você quer usar. Para aumentar a cota disponível, envie uma solicitação de aumento de cota.

  2. Verifique se você ativou as seguintes APIs:

Criar uma instância do Filestore

Crie uma instância do Filestore usando Google Cloud o console ou a Google Cloud CLI.

Google Cloud console

  1. Noconsol do Cloud, acesse a página Instâncias do Filestore. Google Cloud

    Acesse "Instâncias"

  2. Clique em Criar instância.

  3. Especifique os parâmetros básicos da instância:

    • No campo ID da instância, digite o nome que você quer usar para a instância do Filestore.

    • Em Tipo de instância, selecione o nível de serviço Regional ou Zonal de serviço.

      Para criar uma instância empresarial, use a API Filestore ou a Google Cloud CLI.

    • Em Capacidade, selecione primeiro o intervalo de capacidade e, em seguida, insira a capacidade que você quer usar. Use um valor entre 1 TB e 10 TB, em incrementos de 256 GiB (0,25 TiB).

    • Em Região, use a lista para selecionar a região em que você quer implantar a instância.

    • Em Protocolo, selecione NFSv3 ou NFSv4.1, dependendo do protocolo de rede que você quer usar.

    • Em Tipo de pilha de IP de rede , selecione IPv4 ou IPv6. O Filestore com suporte a IPv6 do Private Service Connect permite escolher um endpoint IPv4 ou IPv6 por anexo de serviço. Se você selecionar IPv6 e também quiser configurar o controle de acesso, o campo de endereço ou intervalo de IP será validado para a notação CIDR IPv6.

    • No campo Rede VPC, selecione a rede que você quer usar para a instância do Filestore e os clientes NFS. A rede selecionada precisa ter uma política de conexão de serviço válida para se conectar à instância usando o Private Service Connect. Se essa política não existir, crie uma. Use as instruções a seguir para criar uma política.

      Como criar uma política de conexão de serviço

      Ao criar uma instância do Filestore, use uma rede VPC que já tenha uma política de conexão ou crie a política de conexão como parte do fluxo de trabalho de criação da instância. Esta seção explica como criar uma política de conexão de serviço para a rede VPC.

      1. Em Rede VPC, selecione a rede. Se a política de conexão não existir para a rede selecionada, clique em Criar política de conexão de serviço.
      2. No campo Nome da política, adicione o nome da política de conexão de serviço.
      3. Opcional: no campo Descrição , forneça uma breve descrição da política.
      4. Os campos Escopo do serviço de origem e Escopo dos endpoints de destino são preenchidos com as informações fornecidas ao criar a instância.
      5. No campo Sub-redes, selecione as sub-redes usadas para os endpoints de serviço do Filestore. As sub-redes são intervalos de endereços IP que os serviços podem usar para acessar a instância do Filestore. Para mais informações sobre como usar sub-redes com o Private Service Connect, consulte Finalidades das sub-redes
      6. Opcional: no campo Limite de conexão, o limite determina quantos endpoints podem ser criados usando essa política de conexão. Se omitido, não há limite.
      7. Clique em Criar política para concluir. Continue criando a instância ou revise sua política no Private Service Connect.

    • No campo Nome do compartilhamento de arquivos, insira o nome do compartilhamento de arquivos NFS que é veiculado da instância.

  4. Clique em Criar para criar a instância.

gcloud

  1. Se você já tiver a CLI gcloud instalada, poderá atualizá-la:

    gcloud components update

  2. Crie uma instância zonal, regional ou empresarial do Filestore:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE,address-mode=ADDRESS_MODE,psc-endpoint-project=PSC_ENDPOINT_PROJECT \
 --project=CONSUMER_PROJECT_ID

    Em que:

    • INSTANCE_ID é o ID da instância do Filestore que você quer criar. Consulte Nomear sua instância.
    • DESCRIPTION é uma descrição da instância que você quer usar.
    • LOCATION é o local onde você quer que a instância do Filestore resida.
    • TIER é o nível de serviço que você quer usar. Ele pode ser zonal, regional ou empresarial.
    • PROTOCOL é NFS_v3 ou NFS_v4_1.
    • FILE_SHARE_NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é veiculado da instância.
    • CAPACITY é o tamanho que você quer para o compartilhamento de arquivos, entre 1 TiB e 10 TiB.

    • VPC_NETWORK_NAME é o nome da rede VPC que você quer que a instância use. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, insira o nome da rede totalmente qualificado, no seguinte formato:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      Não é possível especificar uma rede legada como o valor VPC_NETWORK_NAME. Se necessário, crie uma nova rede VPC a ser usada seguindo as instruções em Criar uma rede VPC de modo automático.

    • CONNECT_MODE é PRIVATE_SERVICE_CONNECT.

    • ADDRESS_MODE é a versão do protocolo de Internet para a qual a instância tem o endereço IP atribuído (MODE_IPV4 ou MODE_IPV6).

    • PSC_ENDPOINT_PROJECT é um nome opcional do projeto de serviço em que o endpoint do Private Service Connect é criado. Você pode especificar PSC_ENDPOINT_PROJECT se estiver usando o Private Service Connect com a VPC compartilhada. Para mais informações, consulte Criar uma instância em uma rede VPC compartilhada em projetos de serviço.

    • CONSUMER_PROJECT_ID é o ID do projeto que contém a instância do Filestore.

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID da instância é my-instance.
  • O projeto é my-project.
  • A região é us-central1.
  • O nível é REGIONAL.
  • O nome do compartilhamento de arquivos é my_vol.
  • A capacidade é 1024.
  • A rede VPC é default.
  • O protocolo é NFS_v4_1.
  • O modo de conexão é PRIVATE_SERVICE_CONNECT.
  • O modo de endereço é MODE_IPV4.
gcloud filestore instances create my-instance \
    --project="my-project" \
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1 \
    --file-share=name="my_vol",capacity=1024 \
    --network=name=projects/host/global/networks/default,connect-mode=PRIVATE_SERVICE_CONNECT,address-mode=MODE_IPV4

A seguir