このページでは、追加のネットワークをボリュームに接続する方法について説明します。
Google Cloud NetApp Volumes は、プライベート サービス アクセスを使用してボリュームをホストします。ボリュームは、サービス内部プロジェクト内のテナント VPC にプロビジョニングされます。テナント VPC は、VPC ピアリングを使用してプロジェクト VPC に接続されます。したがって、ボリュームにアクセスできるのは、プロジェクトの VPC に接続されたクライアントのみです。異なるネットワーク上のクライアントにボリュームへのアクセス権を付与する場合は、追加のネットワーク接続を確立する必要があります。
接続オプションは次のとおりです。
共有 VPC: 一般的なアプローチは、NetApp Volumes とすべてのクライアント VM を同じ共有 VPC に配置し、ワークロードの分離と課金のために VM を異なるサービス プロジェクトに保持することです。
Flex ファイル サービスレベルのみ: Network Connectivity Center はサービスの推移性を提供します。詳細については、NCC を使用して追加のネットワークを接続するをご覧ください。
VPN 接続: VPC ピアリングではなく VPN を使用して追加の VPC をプロジェクト VPC に接続すると、VPC の推移的ルーティング制限を回避できます。
VPC ピアリング: ピアリングを使用して追加の VPC をプロジェクトの VPC に接続する場合、これらの VPC のクライアントはボリュームに接続できません。これは、VPC ピアリングでは推移的ルーティングが提供されないためです。ただし、これらの追加の VPC とテナント VPC の間に直接ピアリングを確立することはできます。詳細については、手動ピアリングを使用して追加のネットワークを接続するをご覧ください。
相互接続: 相互接続を使用して追加のネットワークをプロジェクト VPC に接続する場合は、推移的ルーティングを構成できます。
手動ピアリングを使用して追加のネットワークを接続する
NetApp Volumes は、プライベート サービス アクセス テナント プロジェクトとネットワークを作成して接続を確立します。このプロジェクトとネットワークは、VPC ピアリングによって指定されたプロジェクト ネットワークに接続されます。他のネットワークのクライアントが同じボリュームにアクセスできるようにするには、プロジェクトからこのテナント ネットワークに追加の VPC をピアリングします。
追加の VPC を NetApp Volumes テナント プロジェクトとピアリングするリクエストについては、Google Cloud カスタマーケアにお問い合わせください。
続行する前に、VPC ピアリングのドキュメントを確認して、VPC ピアリングの制限事項、上限、課金について学習することをおすすめします。
NCC を使用して追加のネットワークを接続する
Flex ファイル サービスレベルを使用するストレージ プールは、Google NCC(NCC)を使用して他のネットワークに接続できます。
考慮事項
NCC を使用してコンシューマー VPC を NCC ハブに接続し、NetApp Volumes サービスのプロデューサー VPC スポークを作成します。プライベート サービス アクセスを構成するの説明に従って、プロジェクト VPC をプライベート サービス アクセスを使用して NetApp Volumes とピアリングする必要があります。プロデューサー VPC スポークを作成してもピアリングには影響せず、スポークは接続を作成しません。
NCC 接続は、Flex ファイル サービスレベルのみをサポートします。プロジェクト VPC には、Standard、Premium、Extreme、Flex Unified のサービスレベルのリソースが含まれている場合もありますが、これらのサービスレベルを使用するリソースは他の NCC スポークからアクセスできません。
NCC を使用すると、追加の料金が発生します。これには、ハブに接続された VPC スポークの時間単位の料金と、VPC スポークのデータ転送料金が含まれます。NetApp Volumes VPC プロデューサー スポークからのデータ転送料金は、スポークが作成されたボリュームを所有するユーザー プロジェクトに請求されます。
変更できるのは、VPC プロデューサー スポークの説明のみです。他のパラメータを変更するには、スポークを削除して再作成する必要があります。
NCC 割り当ては、アクティブなスポークの制限にカウントされる VPC プロデューサー スポークと、ハブのルートテーブルにエクスポートされたルートに適用されます。
スポークを作成するには、管理者にコンシューマー VPC の
network.use権限とspokes.create権限とspokes.update権限が必要です。
プロデューサー VPC スポークを作成する
Google Cloud コンソールまたは Google Cloud CLI を使用してプロデューサー VPC スポークを作成する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Network Connectivity Center] ページに移動します。
必要に応じて NCC ハブを作成します。
プライベート サービス アクセスを使用して NetApp Volumes とすでにピアリングされているコンシューマー VPC にスポークを作成していることを確認します。
NetApp Volumes サービスに VPC プロデューサー スポークを作成する手順は次のとおりです。
[スポーク] タブをクリックします。
[スポークを追加する] をクリックします。
[ハブの選択] セクションで、ハブを選択します。
[次のステップ] をクリックします。
[スポークを追加] セクションで、次の操作を行います。
[スポークタイプ] で [プロデューサー VPC ネットワーク] を選択します。
[コンシューマー VPC スポーク] プルダウン リストをクリックし、NetApp Volumes にピアリングされたコンシューマー VPC スポークを選択します。
[ピアリング名] フィールドに、ピアリング名として「sn-netapp-prod」と入力します。
[完了] をクリックします。
VPC プロデューサー スポークを作成したら、[スポークを追加] をクリックして、NetApp Volumes とピアリングされている他のコンシューマー VPC のプロデューサー スポークを追加します。
スポークの追加が完了したら、[作成] をクリックします。NCC ページに、作成したスポークの詳細が表示されます。
gcloud
プライベート サービス アクセスを使用して NetApp Volumes とすでにピアリングされているコンシューマー VPC に NCC ハブとスポークを作成したら、次のコマンドを実行して VPC プロデューサー スポークを作成します。
gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \ --hub=HUB_URI \ --description=DESCRIPTION \ --network=HOME_VPC_URI \ --peering=sn-netapp-prod \ --group="center" \ --global \ --exclude-export-ranges=EXCLUDE_RANGE \ --include-export-ranges=INCLUDE_RANGE
次の情報を置き換えます。
SPOKE_NAME: 新しい VPC プロデューサー スポークの名前。HUB_URI: 既存の NCC Hub の Uniform Resource Identifier(URI)。DESCRIPTION: スポークの説明。HOME_VPC_URI: NetApp Volumes へのピアリングを含む VPC ネットワークの URI。ピアリングはすでに存在し、ACTIVE状態である必要があります。EXCLUDE_RANGE: 省略可。プロデューサー VPC から NCC ハブへのサブネットのエクスポートを除外します。コンシューマーと VPC プロデューサーの両方のスポークで、これらのサブネットを除外します。INCLUDE_RANGE: 省略可。プロデューサー VPC から NCC ハブにエクスポートできるサブネットを含める場合。NetApp Volumes を使用するコンシューマー VPC のピアリング名は
sn-netapp-prodです。グループをcenterに設定することは、NCC スタートポロジで使用されますが、メッシュ トポロジでは使用されません。