Configurar rede

Esta página descreve como configurar a rede para o Google Cloud NetApp Volumes. O NetApp Volumes usa o acesso privado a serviços para criar uma conexão particular de caminho de dados de alta capacidade e baixa latência.

Considerações

Considere o seguinte antes de começar a configurar a rede:

  • As conexões particulares de VPC exigem uma configuração única: é preciso configurar a conexão particular uma vez por VPC. Não é necessário repetir a configuração de conexão particular para vários projetos ou regiões de serviço.

  • Atribuir um intervalo CIDR: os intervalos de roteamento entre domínios sem classe (CIDR) permitem representar endereços IP e as redes correspondentes para uso pelo serviço. O serviço usa endereços IP do intervalo CIDR atribuído para atribuir volumes ao tipo de protocolo correto, como Network File System (NFS) ou Server Message Block (SMB).

  • Configure o peering de acesso a serviços particulares antes de criar seu primeiro pool de armazenamento: se o peering ainda não estiver configurado, o processo de criação do pool de armazenamento no consoleGoogle Cloud vai detectar isso e pedir que você configure o peering usando um fluxo de trabalho baseado no consoleGoogle Cloud . Se já houver uma conexão de peering com a VPC especificada, o fluxo de trabalho do console Google Cloud vai usá-la. Para peering manual e baseado no console Google Cloud , é possível especificar um CIDR manualmente ou deixar que a rede do Google escolha um automaticamente.

  • Escolha um intervalo CIDR que não entre em conflito com os intervalos CIDR da rede local: se você planeja usar o NetApp Volumes de redes locais por uma VPN ou pelo Cloud Interconnect, recomendamos escolher um intervalo CIDR que não entre em conflito com os intervalos CIDR usados na sua rede local. Se isso não for feito, poderão ocorrer colisões de IP e problemas de roteamento.

  • O tráfego do NetApp Volumes permanece na VPC conectada: o acesso ao NetApp Volumes usa o acesso a serviços particulares, que depende do peering de VPC. Como o tráfego não pode atravessar duas conexões de peering de VPC consecutivas, o tráfego de clientes para um volume ou dos NetApp Volumes para servidores do Active Directory não pode sair da VPC anexada. Para ativar a conectividade de rede, conecte outras redes.

  • Modificação do intervalo de CIDR: ao configurar o acesso a serviços particulares, você atribui intervalos de CIDR para o NetApp Volumes. Depois que o primeiro volume é provisionado, não é possível mudar esses intervalos CIDR. Só é possível adicionar intervalos CIDR extras para fornecer mais endereços IP.

  • O endereço IP atribuído a um volume não pode ser modificado: o NetApp Volumes atribui um endereço IP do intervalo CIDR de acesso a serviços particulares delegados aos volumes. Não é possível controlar qual endereço IP um volume recebe nem mudar o endereço IP de um volume atual.

Configurar o acesso a serviços privados

É possível configurar o acesso privado a serviços mais tarde usando a UI durante a criação do pool de armazenamento ou fazer isso manualmente, conforme descrito nas instruções a seguir. Para saber mais sobre o acesso a serviços particulares, consulte Configurar o acesso a serviços particulares.

  1. Escolha um intervalo CIDR: o NetApp Volumes usa intervalos de endereços IP públicos (PUPI) RFC 1918 ou de uso privado, exceto 6.0.0.0/8 e 7.0.0.0/8. O PUPI é compatível com volumes NFS ou SMB e clientes NFS ou SMB que acessam os volumes. Ao usar endereços PUPI, use os comandos da Google Cloud CLI em vez do console Google Cloud para configurar a rede.

    É possível deixar que o acesso a serviços particulares selecione automaticamente um intervalo CIDR não usado ou especificar um manualmente. Com a seleção manual, você escolhe um intervalo de endereços específico.

    Escolha um intervalo CIDR grande o suficiente para acomodar seus volumes e pools. O intervalo CIDR mínimo que pode ser usado é /24. O NetApp Volumes consome subintervalos do CIDR atribuído de acordo com o seguinte conjunto de regras:

    • Os pools de armazenamento exigem um mínimo de /28 subintervalos.

    • Os volumes de nível de serviço Standard, Premium e Extreme podem compartilhar um único endereço IP, mesmo que estejam em pools de armazenamento diferentes. Portanto, um grande número de volumes e pools pode compartilhar um único subintervalo /28. Dependendo dos parâmetros do pool de armazenamento, como CMEK, LDAP, política do Active Directory e outros, os volumes consomem mais IPs.

    • Cada pool de armazenamento de nível de serviço Flex precisa do próprio endereço IP, e todos os volumes usam o mesmo endereço IP. Portanto, é possível ter 12 pools de armazenamento em um subintervalo /28, já que cada sub-rede tem quatro endereços IP inutilizáveis.

    • Os volumes de grande capacidade no nível de serviço Extreme exigem um subintervalo /27 para oferecer suporte a vários endpoints de armazenamento.

    • Volumes em regiões diferentes no mesmo projeto exigem intervalos adicionais de /28 ou /27, dependendo do tipo de volume implantado.

    • Volumes em diferentes projetos de serviço na mesma VPC compartilhada exigem intervalos /28 ou /27 individuais. Portanto, o intervalo CIDR de tamanho mínimo de /24 pode acomodar um máximo de 16 combinações de projeto de serviço regional.

    • A comunicação entre clusters, a migração de volumes, a replicação externa e o FlexCache recebem um intervalo de IP /27.

    • O serviço aloca endereços IP de subintervalos consumidos para volumes. Se um subintervalo existente ficar sem endereços IP, o serviço poderá consumir outros subintervalos, mesmo que as combinações de projeto, VPC ou região sejam idênticas.

  2. Ative a API Service Networking: verifique se a API servicenetworking.googleapis.com está ativada.

    Ativar a API

  3. Configure o acesso a serviços particulares: use as instruções a seguir para configurar o acesso a serviços particulares usando a Google Cloud CLI:

    1. Reserve um intervalo de endereços IP internos estáticos para seu CIDR:

      gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled

      Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.

      Esse comando escolhe automaticamente o endereço base do CIDR. Se você quiser especificar um endereço base específico, inclua a seguinte linha:

        --addresses=192.168.0.0 \

      Substitua 192.168.0.0 pelo endereço base para o qual você pretende configurar o acesso a serviços particulares.

    2. Execute o seguinte comando para fazer peering entre as redes:

        gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC

      Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.

      É possível especificar vários intervalos de endereços de computação como uma lista separada por vírgulas para a flag --ranges. O NetApp Volumes usa subintervalos /28 ou /27 dos intervalos de endereços de computação em uma ordem indefinida.

      Substitua ADDITIONAL_IP_RANGES por uma lista separada por vírgulas de outros intervalos de endereços para fazer peering ou deixe em branco para fazer peering das redes apenas com o intervalo de endereços criado na etapa anterior.

    3. Ative a propagação de rotas personalizadas. Os NetApp Volumes criam um peering sn-netapp-prod quando a conexão particular é configurada.

        gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes

      Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.

A seguir

Configure as permissões do IAM.