本頁面說明如何設定 Google Cloud NetApp Volumes 的網路。NetApp Volumes 會使用私人服務存取權,建立高總處理量和低延遲的資料路徑私人連線。
注意事項
開始設定網路前,請先考量下列事項:
虛擬私有雲私人連線需要一次性設定:每個虛擬私有雲都必須設定一次私人連線。您不需要為多個服務專案或區域重複設定私人連線。
指派 CIDR 範圍:無類別跨網域路由 (CIDR) 範圍可讓您代表 IP 位址及其對應的網路,供服務使用。這項服務會使用指派的 CIDR 範圍內的 IP 位址,將磁碟區指派給正確的通訊協定類型,例如網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB)。
建立第一個儲存空間集區前,請先設定私人服務存取對等互連:如果尚未設定對等互連,Google Cloud 控制台的儲存空間集區建立程序會偵測到這點,並提示您使用Google Cloud 控制台工作流程設定對等互連。如果已存在與指定虛擬私有雲的對等互連連線, Google Cloud 主控台工作流程會使用該連線。無論是手動或 Google Cloud 以控制台為基礎的對等互連,您都可以手動指定 CIDR,或讓 Google 網路自動選擇。
選擇與地端部署網路 CIDR 範圍不衝突的 CIDR 範圍: 如果您打算透過 VPN 或 Cloud Interconnect,從地端部署網路使用 NetApp Volumes,建議您選擇與地端部署網路使用的 CIDR 範圍不衝突的 CIDR 範圍。否則可能會導致 IP 位址衝突和路由問題。
NetApp Volumes 流量會保留在已連線的虛擬私有雲中:存取 NetApp Volumes 時會使用私人服務存取權,而這項存取權依賴虛擬私有雲對等互連。由於流量無法通過兩個連續的 VPC 對等互連連線,因此從用戶端到磁碟區的流量,或從 NetApp Volumes 到 Active Directory 伺服器的流量,都無法離開已連結的 VPC。如要啟用網路連線,可以連線至其他網路。
修改 CIDR 範圍:設定私人服務存取權時,請為 NetApp Volumes 指派 CIDR 範圍。第一個磁碟區佈建完成後,就無法變更這些 CIDR 範圍。您只能新增其他 CIDR 範圍,提供更多 IP 位址。
如要修改現有的 CIDR 範圍,請完成下列步驟:
刪除所有現有磁碟區。
移除對等互連連線。
請等待至少六小時,讓系統清理網路。
使用更新後的 CIDR 範圍建立新的對等互連連線。
分配給磁碟區的 IP 位址無法修改: NetApp Volumes 會從委派的私人服務存取權 CIDR 範圍,將 IP 位址指派給磁碟區。您無法控制磁碟區接收的 IP 位址,也無法變更現有磁碟區的 IP 位址。
設定私人服務存取權
您可以在建立儲存集區時,選擇稍後使用 UI 設定私人服務存取權,也可以按照下列操作說明手動設定。如要進一步瞭解私人服務存取權,請參閱設定私人服務存取權。
選擇 CIDR 範圍:NetApp Volumes 使用 RFC 1918 或私人的公開 IP (PUPI) 位址範圍,但
6.0.0.0/8和7.0.0.0/8除外。 PUPI 支援 NFS 或 SMB 磁碟區,以及存取磁碟區的 NFS 或 SMB 用戶端。使用 PUPI 位址時,請使用 Google Cloud CLI 指令設定網路,而非 Google Cloud 控制台。您可以選擇讓私人服務存取權自動選取未使用的 CIDR 範圍,或手動指定。手動選取可讓你選擇特定地址範圍。
選擇足以容納磁碟區和集區的 CIDR 範圍。可使用的 CIDR 範圍下限為
/24。NetApp Volumes 會根據下列規則集,從指派的 CIDR 中取用子範圍:儲存空間集區至少需要
/28個子範圍。服務等級為「Standard」、「Premium」和「Extreme」的磁碟區可以共用單一 IP 位址,即使這些磁碟區位於不同的儲存空間集區也沒問題。因此,大量磁碟區和集區可以共用單一
/28子範圍。視儲存空間集區參數 (例如 CMEK、LDAP、Active Directory 政策等) 而定,磁碟區會耗用更多 IP。每個 Flex 服務層級儲存空間集區都需要專屬 IP 位址,且所有磁碟區都使用該 IP 位址。因此,每個子網路都有四個無法使用的 IP 位址,
/28子範圍中最多可有 12 個儲存空間集區。Premium 或 Extreme 服務等級的大容量磁碟區需要
/27子範圍,才能支援多個儲存空間端點。如果相同專案中的磁碟區位於不同區域,則需要額外的
/28或/27範圍,視您部署的磁碟區類型而定。如果相同共用虛擬私有雲中的磁碟區位於不同服務專案,則需要個別的
/28或/27範圍。因此,/24的最小 CIDR 範圍最多可容納 16 個區域服務專案組合。叢集間通訊、磁碟區遷移、外部複製和 FlexCache 會分配到
/27IP 範圍。服務會從已耗用的子範圍將 IP 位址分配給磁碟區。如果現有子範圍的 IP 位址用盡,即使專案、虛擬私有雲或區域組合相同,服務也可能會耗用其他子範圍。
啟用 Service Networking API:請務必啟用
servicenetworking.googleapis.comAPI。設定私人服務存取權:按照下列操作說明,使用 Google Cloud CLI 設定私人服務存取權:
為 CIDR 預留靜態內部 IP 位址範圍:
gcloud compute addresses create netapp-addresses-production-vpc1 \ --project=PROJECT_ID \ --global \ --purpose=VPC_PEERING \ --prefix-length=24 \ --network=VPC \ --no-user-output-enabled
將
PROJECT_ID替換為您要設定私人服務連線的專案名稱。這項指令會自動選擇 CIDR 的基本位址。如要指定特定基底位址,請加入下列程式碼行:
--addresses=192.168.0.0 \
將
192.168.0.0替換成您要設定私人服務存取權的基底位址。執行下列指令,對等互連網路:
gcloud services vpc-peerings connect \ --project=PROJECT_ID \ --service=netapp.servicenetworking.goog \ --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \ --network=VPC
將
PROJECT_ID替換為您要設定私人服務連線的專案名稱。您可以為 --ranges 標記指定多個運算位址範圍,並以半形逗號分隔。NetApp Volumes 會以未定義的順序,使用運算位址範圍中的
/28或/27子範圍。將
ADDITIONAL_IP_RANGES替換為以半形逗號分隔的其他對等互連位址範圍清單,或將其留空,只與上一個步驟中建立的位址範圍建立對等互連網路。啟用自訂路徑傳播功能。請注意,設定私人連線時,NetApp Volumes 會建立
sn-netapp-prod對等互連。gcloud compute networks peerings update sn-netapp-prod \ --project=PROJECT_ID \ --network=VPC \ --import-custom-routes \ --export-custom-routes
將
PROJECT_ID替換為您要設定私人服務連線的專案名稱。
後續步驟
設定 IAM 權限。