Mengonfigurasi jaringan VPC

Google Cloud Managed Lustre berjalan dalam Virtual Private Cloud (VPC) yang menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine, cluster Google Kubernetes Engine (GKE), dan workload serverless.

Jaringan VPC yang sama harus ditentukan saat membuat instance Managed Lustre dan VM Compute Engine klien atau cluster Google Kubernetes Engine.

Anda juga harus mengonfigurasi akses layanan pribadi dalam VPC Anda.

Izin yang diperlukan

Anda harus memiliki izin IAM berikut:

  • serviceusage.services.enable
  • compute.networks.create
  • compute.addresses.create
  • compute.addresses.get
  • compute.firewalls.create
  • servicenetworking.services.addPeering

Izin ini dapat diberikan dengan menambahkan semua peran bawaan berikut:

Atau, buat peran khusus yang berisi izin tertentu.

Untuk memberikan peran kepada pengguna:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Membuat dan mengonfigurasi VPC

  1. Aktifkan Service Networking.

    gcloud services enable servicenetworking.googleapis.com
    
  2. Buat Jaringan VPC.

    gcloud compute networks create NETWORK_NAME \
      --subnet-mode=auto \
      --mtu=8896
    
  3. Buat rentang IP.

    Setiap instance Managed Lustre memerlukan blok CIDR yang berdekatan dengan panjang awalan 24. Perintah berikut membuat rentang IP yang lebih besar untuk memungkinkan pembuatan beberapa instance Managed Lustre.

    gcloud compute addresses create IP_RANGE_NAME \
      --global \
      --purpose=VPC_PEERING \
      --prefix-length=20 \
      --description="Managed Lustre VPC Peering" \
      --network=NETWORK_NAME
    
  4. Dapatkan blok CIDR yang terkait dengan rentang yang Anda buat di langkah sebelumnya.

    CIDR_BLOCK=$(
      gcloud compute addresses describe IP_RANGE_NAME \
        --global  \
        --format="value[separator=/](address, prefixLength)"
    )
    
  5. Buat aturan firewall untuk mengizinkan traffic TCP dari rentang IP yang Anda buat.

    gcloud compute firewall-rules create FIREWALL_NAME \
      --allow=tcp:988,tcp:6988 \
      --network=NETWORK_NAME \
      --source-ranges=$CIDR_BLOCK
    
  6. Hubungkan peering.

    gcloud services vpc-peerings connect \
      --network=NETWORK_NAME \
      --ranges=IP_RANGE_NAME \
      --service=servicenetworking.googleapis.com
    

Kontrol Layanan VPC

Managed Lustre mendukung Kontrol Layanan VPC (VPC-SC). Lihat Mengamankan instance dengan perimeter layanan untuk mengetahui detailnya.

Langkah berikutnya