Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configura il networking

Questa pagina descrive come configurare la rete per Google Cloud NetApp Volumes. NetApp Volumes utilizza l'accesso privato ai servizi per creare una connessione privata con un percorso dati a bassa latenza e throughput elevato.

Considerazioni

Prima di iniziare a configurare la rete, tieni presente quanto segue:

Le connessioni private VPC richiedono una configurazione una tantum: devi configurare la connessione privata una volta per ogni VPC. Non è necessario ripetere la configurazione della connessione privata per più progetti di servizio o regioni.
Assegna un intervallo CIDR: gli intervalli CIDR (Classless Inter-Domain Routing) consentono di rappresentare gli indirizzi IP e le reti corrispondenti che il servizio deve utilizzare. Il servizio utilizza gli indirizzi IP dell'intervallo CIDR assegnato per assegnare i volumi al tipo di protocollo corretto, ad esempio Network File System (NFS) o Server Message Block (SMB).
Configura il peering di accesso privato ai servizi prima di creare il primo pool di archiviazione: se il peering non è già configurato, la procedura di creazione del pool di archiviazione nella Google Cloud console lo rileva e ti chiede di configurarlo utilizzando un Google Cloud flusso di lavoro basato sulla console. Se esiste già una connessione in peering al VPC specificato, il Google Cloud flusso di lavoro della console la utilizza. Per il peering manuale e Google Cloud basato sulla console, puoi specificare manualmente un CIDR o lasciare che la rete Google ne scelga uno automaticamente.
Scegli un intervallo CIDR che non sia in conflitto con gli intervalli CIDR della rete on-premise: se prevedi di utilizzare NetApp Volumes dalle reti on-premise tramite una VPN o Cloud Interconnect, ti consigliamo di scegliere un intervallo CIDR che non sia in conflitto con gli intervalli CIDR utilizzati nella tua rete on-premise. In caso contrario, potrebbero verificarsi conflitti IP e problemi di routing.
Il traffico di NetApp Volumes rimane all'interno del VPC connesso: l'accesso a NetApp Volumes utilizza l'accesso privato ai servizi, che si basa sul peering VPC. Poiché il traffico non può attraversare due connessioni in peering VPC consecutive, il traffico dai client a un volume o da NetApp Volumes ai server Active Directory non può lasciare il VPC collegato. Per abilitare la connettività di rete, puoi connettere reti aggiuntive.
Modifica dell'intervallo CIDR: quando configuri l'accesso privato ai servizi, assegni gli intervalli CIDR per NetApp Volumes. Dopo il provisioning del primo volume, non puoi modificare questi intervalli CIDR. Puoi solo aggiungere intervalli CIDR aggiuntivi per fornire più indirizzi IP.

Per modificare un intervallo CIDR esistente, completa i seguenti passaggi:
1. Elimina tutti i volumi esistenti.
2. Rimuovi la connessione in peering.
3. Attendi almeno sei ore per la pulizia della rete.
4. Crea una nuova connessione in peering utilizzando l'intervallo CIDR aggiornato.
L'indirizzo IP assegnato a un volume non può essere modificato: NetApp Volumes assegna un indirizzo IP dall'intervallo CIDR di accesso privato ai servizi delegato ai volumi. Non puoi controllare l'indirizzo IP ricevuto da un volume o modificare l'indirizzo IP di un volume esistente.

Configurazione dell'accesso privato ai servizi

Puoi scegliere di configurare l'accesso privato ai servizi in un secondo momento utilizzando l'interfaccia utente durante la creazione del pool di archiviazione o manualmente, come descritto nelle istruzioni seguenti. Per saperne di più sull'accesso privato ai servizi, consulta Configurare l'accesso privato ai servizi.

Scegli un intervallo CIDR: NetApp Volumes utilizza gli intervalli di indirizzi RFC 1918 o IP pubblici utilizzati privatamente (PUPI), ad eccezione di 6.0.0.0/8 e 7.0.0.0/8. PUPI supporta i volumi NFS o SMB e i client NFS o SMB che accedono ai volumi. Quando utilizzi gli indirizzi PUPI, utilizza i comandi Google Cloud CLI anziché la Google Cloud console per configurare la rete.

Puoi scegliere di fare in modo che l'accesso privato ai servizi selezioni automaticamente un intervallo CIDR inutilizzato o di specificarlo manualmente. La selezione manuale ti consente di scegliere un intervallo di indirizzi specifico.

Scegli un intervallo CIDR sufficientemente grande da ospitare i volumi e i pool. L'intervallo CIDR minimo che puoi utilizzare è /24. NetApp Volumes utilizza i sottointervalli del CIDR assegnato in base al seguente insieme di regole:
- I volumi con livello di servizio Standard, Premium ed Extreme possono condividere un singolo indirizzo IP, anche se si trovano in pool di archiviazione diversi. Di conseguenza, un numero elevato di volumi e pool può condividere un singolo sottointervallo /28. A seconda dei parametri del pool di archiviazione, come CMEK, LDAP, policy Active Directory e altro ancora, i volumi utilizzeranno più IP.
- I volumi a capacità elevata con livello di servizio Premium o Extreme richiedono un sottointervallo /27 per supportare più endpoint di archiviazione.
- Ogni pool normale di Flex Unified richiede un sottointervallo /28, condiviso tra tutti i volumi.
- Ogni pool di archiviazione a capacità elevata in Flex Unified richiede un sottointervallo /27, condiviso tra tutti i volumi.
- Ogni pool di archiviazione con livello di servizio Flex File richiede il proprio indirizzo IP, con tutti i volumi che utilizzano lo stesso indirizzo IP. Di conseguenza, puoi avere 12 pool di archiviazione in un /28 sottointervallo, poiché ogni subnet ha quattro indirizzi IP inutilizzabili.
- I volumi in regioni diverse nello stesso progetto richiedono intervalli /28 o /27 aggiuntivi a seconda del tipo di volumi di cui esegui il deployment.
- I volumi in progetti di servizio diversi nello stesso VPC condiviso richiedono intervalli /28 o /27 individuali. Di conseguenza, l'intervallo CIDR di dimensioni minime di /24 può ospitare un massimo di 16 combinazioni di progetti di servizio per regione.
- La comunicazione tra cluster, la migrazione dei volumi, la replica esterna e FlexCache vengono allocati in un intervallo IP /27.
- Il servizio alloca gli indirizzi IP dai sottointervalli utilizzati ai volumi. Se un sottointervallo esistente esaurisce gli indirizzi IP, il servizio potrebbe utilizzare sottointervalli aggiuntivi, anche se le combinazioni di progetto, VPC o regione sono identiche.
Abilita l'API Service Networking: assicurati di abilitare l'API servicenetworking.googleapis.com.

Abilita l'API
Configura l'accesso privato ai servizi: utilizza le seguenti istruzioni per configurare l'accesso privato ai servizi utilizzando Google Cloud CLI:
1. Prenota un intervallo di indirizzi IP interni statici per il CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi.
  
  Questo comando sceglie automaticamente l'indirizzo di base per il CIDR. Se vuoi specificare un indirizzo di base specifico, includi la seguente riga:
```
  --addresses=192.168.0.0 \
```
  Sostituisci 192.168.0.0 con l'indirizzo di base per cui intendi configurare l'accesso privato ai servizi.
2. Esegui il seguente comando per definire il peering delle reti:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi.
  
  Puoi specificare più intervalli di indirizzi di calcolo come elenco separato da virgole per il flag --ranges. NetApp Volumes utilizza i sottointervalli /28 o /27 degli intervalli di indirizzi di calcolo in un ordine non definito.
  
  Sostituisci ADDITIONAL_IP_RANGES con un elenco separato da virgole di intervalli di indirizzi aggiuntivi per il peering o lascialo vuoto per definire il peering delle reti solo con l'intervallo di indirizzi creato nel passaggio precedente.
  
  Importante: se il peering non riesce e ricevi un errore Constraint constraints/compute.restrictVpcPeering violated for project, significa che le policy dell'organizzazione limitano il peering. Google Cloud Per risolvere il problema, rivolgiti all'amministratore dell'organizzazione per ottenere un'eccezione.
3. Abilita la propagazione delle route personalizzate. Tieni presente che NetApp Volumes crea un peering sn-netapp-prod quando viene configurata la connessione privata.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi.

Passaggi successivi

Configura le autorizzazioni IAM.

Configura il networking Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Considerazioni

Configurazione dell'accesso privato ai servizi

Passaggi successivi

Configura il networking