Collegare reti aggiuntive

Questa pagina descrive come connettere reti aggiuntive ai tuoi volumi.

Google Cloud NetApp Volumes utilizza l'accesso privato ai servizi per ospitare i volumi. I volumi vengono sottoposti a provisioning su un VPC tenant all'interno di un progetto interno al servizio. Il VPC tenant è connesso al VPC del tuo progetto tramite il peering VPC. Pertanto, solo i client connessi al VPC del progetto possono accedere ai volumi. Se vuoi concedere l'accesso ai volumi ai client su reti diverse, devi stabilire connessioni di rete aggiuntive.

Di seguito sono riportate le opzioni di connettività:

  • VPC condivisi: un approccio comune consiste nel posizionare sia NetApp Volumes sia tutte le VM client nello stesso VPC condiviso, mantenendo le VM in progetti di servizio diversi per l'isolamento dei carichi di lavoro e per scopi di fatturazione.

  • Solo livello di servizio Flex File: Network Connectivity Center offre la transitività del servizio. Per saperne di più, consulta Connettere reti aggiuntive con NCC.

  • Connessione VPN: se connetti un VPC aggiuntivo al VPC del progetto utilizzando la VPN anziché il peering VPC, puoi ignorare la limitazione del routing transitivo dei VPC.

  • Peering VPC: se connetti altri VPC al VPC del tuo progetto utilizzando il peering, i client su questi VPC non possono connettersi ai tuoi volumi perché il peering VPC non fornisce il routing transitivo. Tuttavia, puoi stabilire peering diretti tra questi VPC aggiuntivi e il VPC tenant. Per saperne di più, vedi Connettere reti aggiuntive con il peering manuale.

  • Interconnessioni: se connetti reti aggiuntive al VPC del tuo progetto utilizzando le interconnessioni, puoi configurare il routing transitivo.

Connettere reti aggiuntive con il peering manuale

NetApp Volumes stabilisce la connettività creando un progetto e una rete tenant di accesso ai servizi privati, che vengono poi connessi alla rete del progetto specificata tramite il peering VPC. Per consentire ai client di altre reti di accedere agli stessi volumi, puoi eseguire il peering di altri VPC dai tuoi progetti a questa rete tenant.

Per qualsiasi richiesta di peering di un VPC aggiuntivo con un progetto tenant NetApp Volumes, contatta l'assistenza clienti Google Cloud.

Prima di procedere, ti consigliamo di esaminare la documentazione sul peering VPC per scoprire di più su limitazioni, limiti e fatturazione del peering VPC.

Connettere reti aggiuntive con NCC

Puoi connettere i pool di archiviazione che utilizzano il livello di servizio Flex File ad altre reti utilizzando NCC (Network Connectivity Center) di Google.

Considerazioni

  • Utilizza NCC per connettere il VPC consumer all'hub NCC e crea uno spoke VPC producer per il servizio NetApp Volumes. Il VPC del progetto deve essere sottoposto a peering con NetApp Volumes utilizzando l'accesso privato ai servizi, come descritto in Configura l'accesso privato ai servizi. La creazione dello spoke VPC producer non influisce sul peering e lo spoke non crea connettività.

  • Le connessioni NCC supportano solo il livello di servizio Flex File. Il VPC del progetto potrebbe includere anche risorse dei livelli di servizio Standard, Premium, Extreme e Flex Unified, ma le risorse che utilizzano questi livelli di servizio non saranno accessibili da altri spoke NCC.

  • L'utilizzo di NCC comporta costi aggiuntivi. Questi includono un addebito orario per gli spoke VPC connessi all'hub e addebiti per il trasferimento di dati per gli spoke VPC. I costi per il trasferimento di dati dallo spoke producer VPC di NetApp Volumes vengono fatturati al progetto utente proprietario dei volumi in cui viene creato lo spoke.

  • Puoi modificare solo la descrizione degli spoke VPC producer. Per modificare altri parametri, devi eliminare e ricreare lo spoke.

  • Le quote NCC si applicano agli spoke producer VPC, che vengono conteggiati ai fini dei limiti degli spoke attivi, e alle route esportate nella tabella di routing dell'hub.

  • Per creare lo spoke, gli amministratori devono disporre delle autorizzazioni network.use per il VPC consumer e delle autorizzazioni spokes.create e spokes.update.

Crea uno spoke VPC producer

Utilizza le seguenti istruzioni per creare uno spoke VPC produttore utilizzando la consoleGoogle Cloud o Google Cloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina Network Connectivity Center.

    Vai a NCC

  2. Crea un hub NCC, se necessario.

  3. Assicurati di aver creato uno spoke per il tuo VPC consumer che è già in peering con NetApp Volumes utilizzando l'accesso privato ai servizi.

  4. Per creare uno spoke producer VPC per il servizio NetApp Volumes, completa i seguenti passaggi:

    1. Fai clic sulla scheda Raggi.

    2. Fai clic su Aggiungi raggi.

    3. Nella sezione Seleziona hub, seleziona il tuo hub.

    4. Fai clic su Passaggio successivo.

    5. Nella sezione Aggiungi raggi, completa i seguenti passaggi:

      1. Scegli Tipo di spoke come Rete VPC producer.

      2. Fai clic sull'elenco a discesa Spoke VPC consumer e seleziona lo spoke VPC consumer di cui è stato eseguito il peering con NetApp Volumes.

      3. Inserisci il nome del peering sn-netapp-prod nel campo Nome peering.

      4. Fai clic su Fine.

      5. Dopo aver creato lo spoke VPC producer, fai clic su Aggiungi uno spoke per aggiungere altri spoke producer per altri VPC consumer che sono anche in peering con NetApp Volumes.

      6. Al termine dell'aggiunta dei raggi, fai clic su Crea. La pagina NCC mostra i dettagli degli spoke che hai creato.

gcloud

Dopo aver creato l'hub e lo spoke NCC per il tuo VPC consumer già in peering con NetApp Volumes utilizzando l'accesso privato ai servizi, esegui il seguente comando per creare uno spoke VPC producer.

    gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
       --hub=HUB_URI \
       --description=DESCRIPTION \
       --network=HOME_VPC_URI \
       --peering=sn-netapp-prod \
       --group="center" \
       --global \
       --exclude-export-ranges=EXCLUDE_RANGE \
       --include-export-ranges=INCLUDE_RANGE

Sostituisci le seguenti informazioni:

  • SPOKE_NAME: il nome del nuovo spoke VPC producer.

  • HUB_URI: l'URI (Uniform Resource Identifier) dell'hub NCC esistente.

  • DESCRIPTION: la descrizione dello spoke.

  • HOME_VPC_URI: l'URI della rete VPC che contiene il peering con NetApp Volumes. Il peering deve già esistere e trovarsi nello stato ACTIVE.

  • EXCLUDE_RANGE: (facoltativo) per escludere le subnet dall'esportazione dalla rete VPC producer all'hub NCC. Escludi queste subnet sia sugli spoke consumer che su quelli VPC producer.

  • INCLUDE_RANGE: (facoltativo) per includere le subnet che possono essere esportate dalla VPC producer all'hub NCC.

    Il nome del peering per il VPC consumer con NetApp Volumes è sn-netapp-prod. L'impostazione del gruppo su center viene utilizzata con le topologie a stella NCC, ma non per le topologie mesh.

Passaggi successivi