Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengonfigurasi jaringan

Halaman ini menjelaskan cara mengonfigurasi jaringan untuk Google Cloud NetApp Volumes. NetApp Volumes menggunakan akses layanan pribadi untuk membuat koneksi pribadi jalur data ber-throughput tinggi dan berlatensi rendah.

Pertimbangan

Pertimbangkan hal berikut sebelum Anda mulai mengonfigurasi jaringan:

Koneksi pribadi VPC memerlukan penyiapan satu kali: Anda harus menyiapkan koneksi pribadi satu kali per VPC. Anda tidak perlu mengulangi penyiapan koneksi pribadi untuk beberapa project atau region layanan.
VPC Bersama: saat menghubungkan NetApp Volumes ke VPC Bersama, Anda harus melakukan peering akses layanan pribadi di project host yang memiliki VPC Bersama. Hubungi administrator jaringan Anda untuk menyiapkan peering ke VPC Bersama menggunakan petunjuk di Mengonfigurasi akses layanan pribadi.
Tetapkan rentang CIDR: Rentang Classless Inter-Domain Routing (CIDR) memungkinkan Anda merepresentasikan alamat IP dan jaringan yang sesuai untuk digunakan oleh layanan. Layanan ini menggunakan alamat IP dari rentang CIDR yang ditetapkan untuk menetapkan volume ke jenis protokol yang benar, seperti Network File System (NFS) atau Server Message Block (SMB).
Siapkan peering akses layanan pribadi sebelum membuat pool penyimpanan pertama Anda: jika peering belum dikonfigurasi, proses pembuatan pool penyimpanan di konsolGoogle Cloud akan mendeteksinya dan meminta Anda untuk menyiapkan peering menggunakan alur kerja berbasis konsolGoogle Cloud . Jika koneksi peering ke VPC yang ditentukan sudah ada, alur kerja konsol Google Cloud akan menggunakannya. Untuk peering berbasis konsol dan Google Cloud manual, Anda dapat menentukan CIDR secara manual atau meminta jaringan Google memilihnya secara otomatis.
Pilih rentang CIDR yang tidak bertabrakan dengan rentang CIDR jaringan lokal: jika Anda berencana menggunakan NetApp Volumes dari jaringan lokal melalui VPN atau Cloud Interconnect, sebaiknya pilih rentang CIDR yang tidak bertabrakan dengan rentang CIDR yang digunakan di jaringan lokal. Jika Anda tidak melakukannya, hal ini dapat menyebabkan tabrakan IP dan masalah perutean.
Traffic NetApp Volumes tetap berada dalam VPC yang terhubung: akses ke NetApp Volumes menggunakan akses layanan pribadi, yang mengandalkan peering VPC. Karena traffic tidak dapat melintasi dua koneksi peering VPC berturut-turut, traffic dari klien ke volume atau dari NetApp Volumes ke server Active Directory tidak dapat keluar dari VPC terlampir Anda. Untuk mengaktifkan konektivitas jaringan, Anda dapat menghubungkan jaringan tambahan.
Modifikasi rentang CIDR: saat mengonfigurasi akses layanan pribadi, Anda menetapkan rentang CIDR untuk NetApp Volumes. Setelah volume pertama disediakan, Anda tidak dapat mengubah rentang CIDR tersebut. Anda hanya dapat menambahkan rentang CIDR tambahan untuk menyediakan lebih banyak alamat IP.

Untuk mengubah rentang CIDR yang ada, selesaikan langkah-langkah berikut:
1. Hapus semua volume yang ada.
2. Hapus koneksi peering.
3. Tunggu minimal enam jam untuk pembersihan jaringan.
4. Buat koneksi peering baru menggunakan rentang CIDR yang diperbarui.
Alamat IP yang ditetapkan ke volume tidak dapat diubah: NetApp Volumes menetapkan alamat IP dari rentang CIDR akses layanan pribadi yang didelegasikan ke volume. Anda tidak dapat mengontrol alamat IP yang diterima volume atau mengubah alamat IP volume yang ada.

Mengonfigurasi akses layanan pribadi

Anda dapat memilih untuk menyiapkan akses layanan pribadi nanti menggunakan UI selama pembuatan pool penyimpanan atau melakukannya secara manual seperti yang dijelaskan dalam petunjuk berikut. Untuk mempelajari lebih lanjut akses layanan pribadi, lihat mengonfigurasi akses layanan pribadi.

Pilih rentang CIDR: NetApp Volumes menggunakan rentang alamat IP RFC 1918 atau IP publik yang digunakan secara pribadi (PUPI), kecuali 6.0.0.0/8 dan 7.0.0.0/8. Tingkat layanan File Standard, Premium, Extreme, dan Flex mendukung PUPI untuk volume NFS atau SMB dan klien NFS atau SMB yang mengakses volume. Tingkat layanan Flex Unified tidak mendukung PUPI. Saat menggunakan alamat PUPI, gunakan perintah Google Cloud CLI, bukan konsol Google Cloud , untuk menyiapkan jaringan.

Anda dapat memilih agar akses layanan pribadi secara otomatis memilih rentang CIDR yang tidak digunakan atau menentukannya secara manual. Pemilihan manual memungkinkan Anda memilih rentang alamat IP tertentu.

Pilih rentang CIDR yang cukup besar untuk mengakomodasi volume dan pool Anda. Rentang CIDR minimum yang dapat Anda gunakan adalah /24. NetApp Volumes menggunakan subrentang dari CIDR yang ditetapkan sesuai dengan set aturan berikut:
- Volume tingkat layanan Standard, Premium, dan Extreme dapat berbagi satu alamat IP, meskipun berada di kumpulan penyimpanan yang berbeda. Oleh karena itu, sejumlah besar volume dan pool dapat berbagi subrentang /28 tunggal. Bergantung pada parameter kumpulan penyimpanan seperti CMEK, LDAP, kebijakan Active Directory, dan lainnya, volume akan menggunakan lebih banyak IP.
- Volume berkapasitas besar di tingkat layanan Premium atau Extreme memerlukan subrentang untuk mendukung beberapa endpoint penyimpanan./27
- Setiap pool reguler Flex Unified memerlukan subrentang /28, yang dibagikan di antara semua volumenya.
- Setiap kumpulan penyimpanan berkapasitas besar di Flex Unified memerlukan subrentang /27, yang digunakan bersama di antara semua volumenya.
- Setiap pool penyimpanan tingkat layanan Flex File memerlukan alamat IP-nya sendiri dengan semua volumenya menggunakan alamat IP yang sama. Oleh karena itu, Anda dapat memiliki 12 pool penyimpanan dalam subrentang /28 karena setiap subnet memiliki empat alamat IP yang tidak dapat digunakan.
- Volume di region yang berbeda dalam project yang sama memerlukan rentang /28 atau /27 tambahan, bergantung pada jenis volume yang Anda deploy.
- Volume di project layanan yang berbeda dalam VPC Bersama yang sama memerlukan rentang /28 atau /27 masing-masing. Oleh karena itu, rentang CIDR berukuran minimum /24 dapat mengakomodasi maksimum 16 kombinasi project layanan region.
- Komunikasi antar-cluster, migrasi volume, replikasi eksternal, dan FlexCache dialokasikan rentang IP /27.
- Layanan mengalokasikan alamat IP dari subrentang yang digunakan ke volume. Jika subrentang yang ada kehabisan alamat IP, layanan dapat menggunakan subrentang tambahan, meskipun kombinasi project, VPC, atau regionnya identik.
Aktifkan Service Networking API: pastikan Anda mengaktifkan servicenetworking.googleapis.com API.

Mengaktifkan API
Siapkan akses layanan pribadi: gunakan petunjuk berikut untuk menyiapkan akses layanan pribadi menggunakan Google Cloud CLI:
1. Cadangkan rentang alamat IP internal statis untuk CIDR Anda:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Ganti PROJECT_ID dengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi.
  
  Perintah ini memilih alamat dasar untuk CIDR secara otomatis. Jika Anda ingin menentukan alamat dasar tertentu, sertakan baris berikut:
```
  --addresses=192.168.0.0 \
```
  Ganti 192.168.0.0 dengan alamat dasar yang ingin Anda siapkan akses layanan pribadinya.
2. Jalankan perintah berikut untuk menghubungkan jaringan:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Ganti PROJECT_ID dengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi.
  
  Anda dapat menentukan beberapa rentang alamat komputasi sebagai daftar yang dipisahkan koma untuk tanda --ranges. NetApp Volumes menggunakan subrentang /28 atau /27 dari rentang alamat komputasi dalam urutan yang tidak ditentukan.
  
  Ganti ADDITIONAL_IP_RANGES dengan daftar rentang alamat tambahan yang dipisahkan koma untuk di-peering, atau biarkan kosong untuk melakukan peering jaringan hanya dengan rentang alamat yang dibuat pada langkah sebelumnya.
  
  Penting: Jika peering gagal dan Anda menerima error Constraint constraints/compute.restrictVpcPeering violated for project, artinya kebijakan organisasi Google Cloud Anda membatasi peering. Untuk mengatasinya, hubungi administrator organisasi Anda untuk mendapatkan pengecualian.
3. Aktifkan propagasi rute kustom. Perhatikan bahwa NetApp Volumes membuat peering sn-netapp-prod saat koneksi pribadi disiapkan.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Ganti PROJECT_ID dengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi. Jika Anda menggunakan PUPI, gunakan parameter import-subnet-routes-with-public-ip dan export-subnet-routes-with-public-ip sebagai gantinya.

Langkah berikutnya

Siapkan izin IAM.

Mengonfigurasi jaringan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Pertimbangan

Mengonfigurasi akses layanan pribadi

Langkah berikutnya

Mengonfigurasi jaringan