创建配置了 Private Service Connect 的 Filestore 实例

以下指南介绍了如何配置 Filestore 实例,以将 Private Service Connect 与 NFSv3 或 NFSv4.1 文件系统协议搭配使用。

Private Service Connect 简介

借助 Private Service Connect,使用方可以从其 VPC 网络内部以非公开方式访问托管式服务。Private Service Connect 要求使用方在其自己的 Virtual Private Cloud 中预配单个内部 IP 地址来创建 Private Service Connect 端点,而不是分配整个 IP 地址范围来促成连接。这是从消费者的 IP 空间访问 Filestore 实例所需的唯一 IP 地址。

对于共享 VPC 配置(其中 Private Service Connect 端点是在 VPC 宿主项目中预配的),服务连接政策范围必须允许宿主项目。

连接政策

如需在使用方目标网络中创建 Private Service Connect 端点,您必须在项目中创建服务连接政策。创建此类连接政策可让您分离创建 Filestore 实例和分配网络资源(例如 Private Service Connect 资源和 IP 地址)的权限。创建服务连接政策后,系统会在具有私有 IP 地址的子网中自动创建端点。

创建使用 Private Service Connect 的 Filestore 实例

创建使用 Private Service Connect 进行网络连接的 Filestore 实例。

准备工作

  1. 验证您是否有足够的配额。实例配额范围取决于您要使用的区域位置和服务层级。如需增加可用配额,您必须提交增加配额请求

  2. 确保您已启用以下 API

创建 Filestore 实例

使用 Google Cloud 控制台或 Google Cloud CLI 创建 Filestore 实例。

Google Cloud 控制台

  1. 在 Google Cloud 控制台中,前往 Filestore 实例页面。

    转到实例

  2. 点击创建实例

  3. 指定实例的基本参数:

    • 实例 ID 字段中,输入要用于 Filestore 实例的名称。

    • 对于实例类型,请选择区域级可用区级 服务层级

      如需创建企业版实例,您必须使用 Filestore API 或 Google Cloud CLI。

    • 容量部分,先选择容量范围,然后输入要使用的容量。您必须使用介于 1 TB 和 10 TB 之间的值,以 256 GiB (0.25 TiB) 为增量。

    • 对于区域,请使用列表选择要在其中部署实例的区域。

    • 对于协议,请根据要使用的网络协议选择 NFSv3NFSv4.1

    • 对于网络 IP 栈类型,请选择 IPv4IPv6。支持 Private Service Connect IPv6 的 Filestore 可让您为每个服务连接选择 IPv4 或 IPv6 端点。如果您选择 IPv6,并且还想配置访问权限控制,系统将验证 IP 地址或范围字段是否采用 IPv6 CIDR 表示法。

    • VPC 网络字段中,选择要用于 Filestore 实例和 NFS 客户端的网络。所选网络必须具有有效的服务连接政策,才能使用 Private Service Connect 与实例建立连接。如果不存在此类政策,您必须创建一个。按照以下说明创建政策。

      如何创建服务连接政策

      创建 Filestore 实例时,您必须使用已设置连接政策的 VPC 网络,或者在实例创建工作流程中创建连接政策。本部分介绍了如何为 VPC 网络创建服务连接政策。

      1. VPC 网络中,选择相应网络。如果所选网络不存在连接政策,请点击创建服务连接政策
      2. 政策名称字段中,添加服务连接政策的名称。
      3. 可选:在说明字段中,提供政策的简短说明。
      4. 源服务范围目标端点范围字段会填充您在创建实例时提供的信息。
      5. 子网字段中,选择用于 Filestore 服务端点子网。子网是服务可用于访问 Filestore 实例的 IP 地址范围。如需详细了解如何将子网与 Private Service Connect 搭配使用,请参阅子网的用途
      6. 可选:在连接限制字段中,此限制决定了可以使用此连接政策创建的端点数量。如果省略,则表示无限制。
      7. 点击创建政策以完成操作。继续创建实例,或在 Private Service Connect 中查看您的政策。

    • 文件共享名称字段中,输入从实例提供的 NFS 文件共享的名称。

  4. 点击创建以创建实例。

gcloud

  1. 如果您已安装 gcloud CLI,可以更新它:

    gcloud components update

  2. 创建 Filestore 可用区级、区域级或企业级实例:

     gcloud beta filestore instances create INSTANCE-ID \
 --description="DESCRIPTION" \
 --region=LOCATION \
 --tier=TIER \
 --protocol=PROTOCOL \
 --file-share=name="FILE_SHARE_NAME",capacity=CAPACITY \
 --network=name="VPC_NETWORK_NAME",connect-mode=CONNECT_MODE, address-mode=ADDRESS_MODE, psc-endpoint-project="PSC_ENDPOINT_PROJECT",
 --project=CONSUMER_PROJECT_ID

    其中:

    • INSTANCE_ID 是您要创建的 Filestore 实例的实例 ID。请参阅为实例命名
    • DESCRIPTION 是您要使用的实例的说明。
    • LOCATION 是您希望 Filestore 实例所在的位置。
    • TIER 是您要使用的服务层级。可以是可用区级、区域级或企业级。
    • PROTOCOLNFS_v3NFS_v4_1
    • FILE_SHARE_NAME 是您为从实例提供的 NFS 文件共享所指定的名称。
    • CAPACITY 是文件共享所需的大小,介于 1 TiB 到 10 TiB 之间。

    • VPC_NETWORK_NAME 是您希望实例使用的 VPC 网络的名称。如果您要在服务项目中指定共享 VPC,则必须指定完全限定的网络名称,格式如下:

      projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

      您不能指定旧版网络作为 VPC_NETWORK_NAME 值。如有必要,请按照创建自动模式 VPC 网络中的说明创建要使用的新 VPC 网络。

    • CONNECT_MODEPRIVATE_SERVICE_CONNECT

    • ADDRESS_MODE 是实例已分配 IP 地址的互联网协议版本。支持 Private Service Connect IPv6 的 Filestore 可让您为每个服务连接选择 IPv4 或 IPv6 端点。

    • PSC_ENDPOINT_PROJECT 是服务项目的可选名称,Private Service Connect 端点是在该项目中创建的。如果您将 Private Service Connect 与共享 VPC 搭配使用,则可以指定 PSC_ENDPOINT_PROJECT。如需了解详情,请参阅在服务项目中的共享 VPC 网络上创建实例

    • CONSUMER_PROJECT_ID 是包含 Filestore 实例的项目的项目 ID。

示例

以下命令将创建一个具有以下特征的实例:

  • 实例 ID 为 my-instance
  • 项目为 my-project
  • 地区为 us-central1
  • 层级为 REGIONAL
  • 文件共享名称为 my_vol
  • 容量为 1024
  • VPC 网络为 default
  • 协议为 NFS_v4_1
  • 连接模式为 PRIVATE_SERVICE_CONNECT
  • 地址模式为 MODE_IPV6
gcloud filestore instances create my-instance \
    --project="my-project"
    --region=us-central1 \
    --tier=REGIONAL \
    --protocol=NFS_v4_1
    --file-share=name="my_vol", capacity=1024
    --network=name=projects/host/global/networks/default,connect-mode="PRIVATE_SERVICE_CONNECT", address-mode="MODE_IPV6"

后续步骤