Conectar outras redes

Nesta página, descrevemos como conectar outras redes aos seus volumes.

O Google Cloud NetApp Volumes usa o acesso a serviços particulares para hospedar seus volumes. Os volumes são provisionados em uma VPC do locatário em um projeto interno do serviço. A VPC do locatário é conectada à VPC do seu projeto usando o peering de VPC. Portanto, somente clientes conectados à VPC do projeto podem acessar os volumes. Se você quiser conceder acesso aos volumes para clientes em redes diferentes, será necessário estabelecer outras conexões de rede.

Confira as opções de conectividade:

  • VPCs compartilhadas: uma abordagem comum é colocar os NetApp Volumes e todas as VMs clientes na mesma VPC compartilhada, mantendo as VMs em projetos de serviço diferentes para isolamento de carga de trabalho e fins de faturamento.

  • Somente níveis de serviço Flex Unified e Flex File: o Network Connectivity Center (NCC) oferece transitividade de serviço. Para mais informações, consulte Conectar outras redes com o NCC.

  • Conexão VPN: se você conectar uma VPC adicional à VPC do projeto usando VPN em vez de peering de VPC, poderá ignorar a restrição de roteamento transitivo das VPCs.

  • Peering de VPC: se você conectar outras VPCs à VPC do projeto usando peering, os clientes nessas VPCs não poderão se conectar aos seus volumes porque o peering de VPC não oferece roteamento transitivo. No entanto, é possível estabelecer peerings diretos entre essas VPCs adicionais e a VPC do locatário. Para mais informações, consulte Conectar outras redes com peering manual.

  • Interconexões: se você conectar outras redes à VPC do projeto usando interconexões, poderá configurar o roteamento transitivo.

Conectar outras redes com peering manual

O NetApp Volumes estabelece conectividade criando um projeto de locatário e uma rede de acesso a serviços particulares, que são conectados à rede do projeto especificado por peering de VPC. Para permitir que clientes em outras redes acessem os mesmos volumes, faça peering com outras VPCs dos seus projetos nessa rede de locatário.

Para solicitar o peering de outra VPC com um projeto de locatário do NetApp Volumes, entre em contato com o Cloud Customer Care.

Antes de continuar, recomendamos que você consulte a documentação de peering de VPC para saber mais sobre limitações, limites e faturamento do peering de VPC.

Conectar outras redes com o NCC

É possível conectar pools de armazenamento que usam o nível de serviço Flex Unified ou Flex File a outras redes usando o NCC do Google.

Considerações

  • Use o NCC para conectar sua VPC de consumidor ao hub do NCC e crie um spoke de VPC de produtor para o serviço NetApp Volumes. A VPC do seu projeto precisa estar em peering com o NetApp Volumes usando o acesso a serviços particulares, conforme descrito em Configurar o acesso a serviços particulares. A criação do spoke de VPC do produtor não afeta o peering, e o spoke não cria conectividade.

  • As conexões NCC são compatíveis apenas com os níveis de serviço Flex Unificado e Arquivo Flex. A VPC do projeto também pode incluir recursos dos níveis de serviço Standard, Premium e Extreme, mas os recursos que usam esses níveis não estarão acessíveis de outros hubs do NCC.

  • O uso do NCC gera cobranças adicionais. Isso inclui uma cobrança por hora para spokes de VPC conectados ao hub e cobranças de transferência de dados para spokes de VPC. As cobranças de transferência de dados do spoke de produtor da VPC do NetApp Volumes são faturadas ao projeto do usuário proprietário dos volumes em que o spoke é criado.

  • Só é possível mudar a descrição dos spokes de VPC do produtor. Para mudar outros parâmetros, é necessário excluir e recriar o spoke.

  • As cotas do NCC se aplicam aos spokes de produtor da VPC, que contam para os limites de spokes ativos, e às rotas exportadas para a tabela de rotas do hub.

  • Para criar o spoke, os administradores precisam de permissões network.use para a VPC consumidora e permissões spokes.create e spokes.update.

Criar um spoke de VPC do produtor

Use as instruções a seguir para criar um raio de VPC produtora usando o consoleGoogle Cloud ou a Google Cloud CLI.

Console

  1. No console do Google Cloud , acesse a página Network Connectivity Center.

    Acessar o NCC

  2. Crie um hub do NCC, se necessário.

  3. Verifique se você criou um raio para sua VPC de consumidor que já tem peering com o NetApp Volumes usando acesso a serviços particulares.

  4. Para criar um spoke VPC de produtor para o serviço NetApp Volumes, siga estas etapas:

    1. Clique na guia Spokes.

    2. Clique em Add spokes.

    3. Na seção Selecionar hub, escolha seu hub.

    4. Clique em Próxima etapa.

    5. Na seção Adicionar hubs, siga estas etapas:

      1. Escolha Rede VPC de produtor como o Tipo de spoke.

      2. Clique na lista suspensa Spoke da VPC do consumidor e selecione o spoke da VPC do consumidor com peering para o NetApp Volumes.

      3. Insira o nome do peering como sn-netapp-prod no campo Nome do peering.

      4. Clique em Concluído.

      5. Depois de criar o spoke de VPC do produtor, clique em Adicionar um spoke para adicionar mais spokes de produtor a outras VPCs de consumidores que também estão em peering com o NetApp Volumes.

      6. Quando terminar de adicionar spokes, clique em Criar. A página do NCC mostra detalhes sobre os spokes que você criou.

gcloud

Depois de criar o hub e o spoke do NCC para sua VPC de consumidor, que já está em peering com o NetApp Volumes usando o acesso a serviços particulares, execute o seguinte comando para criar um spoke de produtor de VPC.

    gcloud network-connectivity spokes linked-producer-vpc-network create SPOKE_NAME \
       --hub=HUB_URI \
       --description=DESCRIPTION \
       --network=HOME_VPC_URI \
       --peering=sn-netapp-prod \
       --group="center" \
       --global \
       --exclude-export-ranges=EXCLUDE_RANGE \
       --include-export-ranges=INCLUDE_RANGE

Substitua as seguintes informações:

  • SPOKE_NAME: o nome do novo spoke do produtor da VPC.

  • HUB_URI: o identificador uniforme de recurso (URI) do hub do NCC atual.

  • DESCRIPTION: a descrição do spoke.

  • HOME_VPC_URI: o URI da VPC conectada ao NetApp Volumes usando o acesso a serviços particulares. O peering já precisa existir e estar no estado ACTIVE.

  • EXCLUDE_RANGE: opcional: para excluir sub-redes da exportação da VPC do produtor para o hub do NCC. Exclua essas sub-redes nos hubs do consumidor e do produtor da VPC.

  • INCLUDE_RANGE: opcional: para incluir sub-redes que podem ser exportadas da VPC do produtor para o hub do NCC.

    O nome do peering para a VPC do consumidor com o NetApp Volumes é sn-netapp-prod. Definir o grupo como center é usado com topologias em estrela do NCC, mas não para topologias de malha.

A seguir