設定網路

本頁說明如何設定 Google Cloud NetApp Volumes 的網路。NetApp Volumes 會使用私人服務存取權，建立高總處理量和低延遲的資料路徑私人連線。

注意事項

開始設定網路前，請先考量下列事項：

• 虛擬私有雲私人連線需要一次性設定：每個虛擬私有雲都必須設定一次私人連線。您不需要為多個服務專案或區域重複設定私人連線。

• 指派 CIDR 範圍：無類別跨網域路由 (CIDR) 範圍可讓您代表 IP 位址及其對應的網路，供服務使用。這項服務會使用指派的 CIDR 範圍內的 IP 位址，將磁碟區指派給正確的通訊協定類型，例如網路檔案系統 (NFS) 或伺服器訊息區塊 (SMB)。

• 建立第一個儲存空間集區前，請先設定私人服務存取對等互連：如果尚未設定對等互連，Google Cloud 控制台的儲存空間集區建立程序會偵測到這點，並提示您使用Google Cloud 控制台工作流程設定對等互連。如果已存在與指定虛擬私有雲的對等互連連線， Google Cloud 主控台工作流程會使用該連線。無論是手動或 Google Cloud 以控制台為基礎的對等互連，您都可以手動指定 CIDR，或讓 Google 網路自動選擇。

• 選擇與地端部署網路 CIDR 範圍不衝突的 CIDR 範圍： 如果您打算透過 VPN 或 Cloud Interconnect，從地端部署網路使用 NetApp Volumes，建議您選擇與地端部署網路使用的 CIDR 範圍不衝突的 CIDR 範圍。如果未這麼做，可能會導致 IP 位址衝突和路由問題。

• NetApp Volumes 流量會保留在已連線的虛擬私有雲中：存取 NetApp Volumes 時會使用私人服務存取權，而這項存取權依賴虛擬私有雲對等互連。由於流量無法通過兩個連續的 VPC 對等互連連線，因此從用戶端到磁碟區的流量，或從 NetApp Volumes 到 Active Directory 伺服器的流量，都無法離開已連結的 VPC。如要啟用網路連線，可以連線至其他網路。

• 修改 CIDR 範圍：設定私人服務存取權時，請為 NetApp Volumes 指派 CIDR 範圍。第一個磁碟區佈建完成後，就無法變更這些 CIDR 範圍。您只能新增其他 CIDR 範圍，提供更多 IP 位址。

• 分配給磁碟區的 IP 位址無法修改： NetApp Volumes 會從委派的私人服務存取權 CIDR 範圍，將 IP 位址指派給磁碟區。您無法控制磁碟區接收的 IP 位址，也無法變更現有磁碟區的 IP 位址。

設定私人服務存取權

您可以在建立儲存集區時，選擇稍後使用 UI 設定私人服務存取權，也可以按照下列操作說明手動設定。如要進一步瞭解私人服務存取權，請參閱設定私人服務存取權。

1. 選擇 CIDR 範圍：NetApp Volumes 使用 RFC 1918 或私人的公開 IP (PUPI) 位址範圍，但 6.0.0.0/8 和 7.0.0.0/8 除外。 PUPI 支援 NFS 或 SMB 磁碟區，以及存取磁碟區的 NFS 或 SMB 用戶端。使用 PUPI 位址時，請使用 Google Cloud CLI 指令設定網路，而非 Google Cloud 控制台。

   您可以選擇讓私人服務存取權自動選取未使用的 CIDR 範圍，或手動指定。手動選取可讓你選擇特定地址範圍。

   選擇足以容納磁碟區和集區的 CIDR 範圍。可使用的 CIDR 範圍下限為 /24。NetApp Volumes 會根據下列規則集，從指派的 CIDR 中取用子範圍：

   • 儲存空間集區至少需要 /28 個子範圍。

   • 服務等級為「Standard」、「Premium」和「Extreme」的磁碟區可以共用單一 IP 位址，即使這些磁碟區位於不同的儲存空間集區也沒問題。因此，大量磁碟區和集區可以共用單一 /28 子範圍。視儲存空間集區參數 (例如 CMEK、LDAP、Active Directory 政策等) 而定，磁碟區會耗用更多 IP。

   • 每個 Flex 服務層級儲存空間集區都需要專屬 IP 位址，且所有磁碟區都使用該 IP 位址。因此，每個子網路都有四個無法使用的 IP 位址，/28 子範圍中最多可有 12 個儲存空間集區。

   • Extreme 服務層級的大容量磁碟區需要 /27 子範圍，才能支援多個儲存空間端點。

   • 如果相同專案中的磁碟區位於不同區域，則需要額外的 /28 或 /27 範圍，視您部署的磁碟區類型而定。

   • 如果不同服務專案位於同一個共用虛擬私有雲中，則磁碟區必須使用個別的 /28 或 /27 範圍。因此，/24 的最小 CIDR 範圍最多可容納 16 個區域服務專案組合。

   • 叢集間通訊、磁碟區遷移、外部複製和 FlexCache 會分配到 /27 IP 範圍。

   • 服務會從已耗用的子範圍將 IP 位址分配給磁碟區。如果現有子範圍的 IP 位址用盡，即使專案、虛擬私有雲或區域組合相同，服務也可能會耗用其他子範圍。

2. 啟用 Service Networking API：請務必啟用 servicenetworking.googleapis.com API。

   啟用 API

3. 設定私人服務存取權：按照下列操作說明，使用 Google Cloud CLI 設定私人服務存取權：

   1. 為 CIDR 預留靜態內部 IP 位址範圍：

      gcloud compute addresses create netapp-addresses-production-vpc1 \
       --project=PROJECT_ID \
       --global \
       --purpose=VPC_PEERING \
       --prefix-length=24 \
       --network=VPC \
       --no-user-output-enabled

      將 PROJECT_ID 替換為您要設定私人服務連線的專案名稱。

      這項指令會自動選擇 CIDR 的基本位址。如要指定特定基底位址，請加入下列程式碼行：

        --addresses=192.168.0.0 \

      將 192.168.0.0 替換成您要設定私人服務存取權的基底位址。

   2. 執行下列指令，對等互連網路：

        gcloud services vpc-peerings connect \
         --project=PROJECT_ID \
         --service=netapp.servicenetworking.goog \
         --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
         --network=VPC

      將 PROJECT_ID 替換為您要設定私人服務連線的專案名稱。

      您可以為 --ranges 標記指定多個運算位址範圍，並以半形逗號分隔。NetApp Volumes 會以未定義的順序，使用運算位址範圍中的 /28 或 /27 子範圍。

      將 ADDITIONAL_IP_RANGES 替換為以半形逗號分隔的其他對等互連位址範圍清單，或將其留空，只與上一個步驟中建立的位址範圍建立對等互連網路。

   3. 啟用自訂路徑傳播。請注意，設定私人連線時，NetApp Volumes 會建立 sn-netapp-prod 對等互連。

        gcloud compute networks peerings update sn-netapp-prod \
          --project=PROJECT_ID \
          --network=VPC  \
          --import-custom-routes \
          --export-custom-routes

      將 PROJECT_ID 替換為您要設定私人服務連線的專案名稱。

後續步驟

設定 IAM 權限。