Membuat instance pada jaringan VPC Bersama dalam project layanan


Tutorial ini akan memandu Anda melalui proses pembuatan instance Filestore di jaringan VPC Bersama dari project layanan.

Anda dapat membuat instance Filestore di jaringan VPC Bersama dalam project host atau salah satu project layanan terkait. Saat membuat instance di project host, Anda dapat memilih jaringan VPC Bersama seperti biasa dan klien project layanan dapat terhubung ke instance. Namun, jika ingin membuat instance di project layanan, Anda harus mengaktifkan akses layanan pribadi di jaringan VPC Bersama terlebih dahulu dari project host.

Tujuan

  • Aktifkan akses layanan pribadi di jaringan VPC Bersama.
  • Buat instance di jaringan VPC Bersama.
  • Pasang instance.

Biaya

Dalam dokumen ini, Anda akan menggunakan komponen Google Cloud yang dapat ditagih berikut:

Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda, gunakan kalkulator harga. Pengguna baru Google Cloud mungkin memenuhi syarat untuk mendapatkan uji coba gratis.

Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.

Sebelum memulai

  1. Make sure that billing is enabled for your Google Cloud project.

  2. Buat jaringan VPC Bersama dengan project host dan project layanan yang terhubung.
  3. Enable the Filestore and Service Networking APIs.

    Enable the APIs

Mengaktifkan akses layanan pribadi di jaringan VPC Bersama

Untuk membuat instance Filestore di project layanan yang menggunakan jaringan VPC Bersama, jaringan VPC Bersama harus mengaktifkan akses layanan pribadi (PSA). Lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk persyaratan Filestore tertentu.

Memeriksa apakah akses layanan pribadi diaktifkan untuk jaringan VPC Bersama

Periksa apakah akses layanan pribadi sudah diaktifkan untuk jaringan VPC Bersama menggunakan salah satu metode berikut:

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Filestore Instances.

    Buka halaman instance Filestore

  2. Klik Create Instance.

  3. Pilih jaringan VPC Bersama yang ingin Anda gunakan.

  4. Klik Opsi jaringan lanjutan.

  5. Bagian Koneksi akses layanan pribadi menunjukkan apakah akses layanan pribadi diaktifkan.

gcloud CLI

Jalankan perintah services vpc-peerings list berikut:

gcloud beta services vpc-peerings list \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID

Ganti kode berikut:

  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk instance Filestore.
  • HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.

Jika akses layanan pribadi sudah diaktifkan, respons akan menunjukkan bahwa peering dibuat untuk servicenetworking-googleapis-com:

network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES

Jika akses layanan pribadi diaktifkan untuk jaringan VPC Bersama, Anda dapat mulai membuat instance Filestore di dalamnya. Jika tidak, Anda harus mengaktifkan akses layanan pribadi terlebih dahulu.

Mengaktifkan akses layanan pribadi

Anda harus memiliki peran Pemilik (roles/owner), Editor (roles/editor), atau Admin Pengelolaan Jaringan (roles/networkmanagement.admin) untuk membuat rentang alamat IP yang dialokasikan dan mengelola koneksi pribadi. Jika Anda tidak memiliki hak istimewa ini, hubungi administrator jaringan Anda. Untuk mengetahui informasi selengkapnya, lihat Memahami peran.

Aktifkan akses layanan pribadi di jaringan VPC Bersama menggunakan salah satu metode berikut:

Konsol Google Cloud

Mencadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan yang dikelola Google

  1. Buka halaman jaringan VPC di Konsol Google Cloud.

    Buka halaman Jaringan VPC

  2. Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.

  3. Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

  4. Pilih tab Private service connection.

  5. Di tab Private service connection, pilih Allocate IP ranges for services.

  6. Klik Alokasikan rentang IP dan konfigurasikan sebagai berikut:

    • Nama: google-service-range
    • Deskripsi: Peering range for Google managed services
    • Rentang IP:

      • Pilih Otomatis.
      • Di kolom teks, masukkan 20 untuk awalan. Rentang ini digunakan oleh semua layanan terkelola Google Cloud, sehingga dalam praktiknya, Anda mungkin memerlukan rentang yang lebih besar. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona dengan rentang kapasitas yang lebih tinggi (sebelumnya SSD skala tinggi) dan instance tingkat zona dengan rentang kapasitas yang lebih rendah memerlukan awalan /26.
  7. Klik Alokasikan untuk membuat rentang yang dialokasikan.

Membuat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan yang dikelola Google

  1. Buka halaman jaringan VPC di Konsol Google Cloud.

    Buka halaman Jaringan VPC

  2. Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.

  3. Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

  4. Pilih tab Private service connection.

  5. Pada tab Private service connection, pilih Private connections to services.

  6. Klik Create connection.

  7. Untuk Alokasi yang ditetapkan, pilih google-service-range.

  8. Klik Hubungkan untuk membuat koneksi.

gcloud CLI

  1. Cadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan yang dikelola Google dengan menjalankan perintah compute addresses create berikut:

    gcloud compute addresses create google-service-range \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=PREFIX \
        --description="Peering range for Google managed services" \
        --network=SHARED_VPC_NAME \
        --project=PROJECT_ID
    

    Ganti kode berikut:

    • PREFIX dengan panjang awalan. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona memerlukan awalan /26. Namun, rentang ini digunakan oleh semua layanan yang dikelola Google Cloud. Jika Anda berencana menggunakan beberapa instance Filestore atau layanan lain yang dikelola Google Cloud, Anda memerlukan awalan yang lebih besar, misalnya, /20.
    • SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk membuat instance Filestore.
    • PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
  2. Buat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan terkelola Google dengan menjalankan perintah services vpc-peerings connect:

    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --ranges=google-service-range \
        --network=SHARED_VPC_NAME \
        --project=HOST_PROJECT_ID
    

    Ganti kode berikut:

    • SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk membuat instance Filestore.
    • HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.

    Perintah ini memulai operasi yang berjalan lama dan menampilkan nama operasi.

  3. Periksa apakah operasi berhasil menggunakan perintah services vpc-peerings operations describe:

    gcloud services vpc-peerings operations describe \
        --name=OPERATION_NAME
    

    Ganti OPERATION_NAME dengan nama operasi yang ditampilkan dari langkah sebelumnya.

Untuk informasi selengkapnya tentang cara mengalokasikan rentang alamat IP dan membuat koneksi pribadi, lihat Mengonfigurasi akses layanan pribadi.

Opsional: Mengaktifkan Kontrol Layanan VPC

Setelah akses layanan pribadi diaktifkan, Anda dapat mengaktifkan Kontrol Layanan VPC secara opsional. Untuk melakukannya, jalankan perintah services vpc-peerings enable-vpc-service-controls:

gcloud beta services vpc-peerings enable-vpc-service-controls \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID \
    --service=servicenetworking.googleapis.com

Ganti kode berikut:

  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
  • HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.

Untuk mengetahui informasi selengkapnya tentang penggunaan Filestore dengan Kontrol Layanan VPC, lihat Mengamankan instance dengan perimeter layanan.

Membuat instance Filestore di jaringan VPC Bersama

Setelah jaringan VPC Bersama mengaktifkan akses layanan pribadi, Anda dapat mulai membuat instance Filestore di dalamnya dari project layanan.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Filestore Instances.

    Buka halaman instance Filestore

  2. Klik Create Instance dan konfigurasikan instance sebagai berikut:

    • Tetapkan Instance ID ke nfs-server.
    • Tetapkan Instance type ke Basic.
    • Tetapkan Storage type ke HDD.
    • Tetapkan Allocate capacity ke 1TB.
    • Tetapkan Region ke us-central1 dan Zone ke us-central1-c.
    • Tetapkan VPC network ke jaringan VPC Bersama, yang muncul dalam format "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME".
    • Tetapkan File share name ke vol1.
    • Tetapkan Allocated IP range ke Use an automatically allocated IP range.
    • Tetapkan Access controls ke Grant access to all clients.
  3. Klik Create.

gcloud CLI

Jalankan perintah instances create berikut:

gcloud filestore instances create nfs-server \
    --project=SERVICE_PROJECT_ID \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --file-share=name="vol1",capacity=1TiB \
    --network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS

Ganti kode berikut:

  • SERVICE_PROJECT_ID dengan project ID project layanan tempat Anda ingin membuat instance Filestore.
  • HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

Opsional: Mengimpor rute subnet

Jika instance Filestore Anda menggunakan IP publik (alamat IP non-RFC 1918), dan jika memilih untuk mengaktifkan PSA, Anda harus mengimpor rute subnet IP publik instance ke jaringan VPC Bersama dengan memperbarui peering VPC jaringan layanan untuk mengizinkan impor rute subnet dengan IP publik. Untuk mengetahui informasi selengkapnya, lihat Memperbarui koneksi peering.

Memasang instance di klien project layanan

Setelah membuat instance Filestore di jaringan VPC bersama, Anda dapat memasang instance tersebut ke klien apa pun yang berada di jaringan yang sama. Untuk petunjuk pemasangan, lihat Memasang fitur berbagi file di klien Compute Engine.

Pembersihan

Agar tidak perlu membayar biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut, atau simpan project dan hapus setiap resource.

Menghapus instance Filestore

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Filestore Instances.

    Buka halaman instance Filestore

  2. Klik ID instance nfs-server untuk membuka halaman detail instance.

  3. Klik Hapus .

  4. Saat diminta, ketik ID instance.

  5. Klik Hapus.

gcloud CLI

Hapus instance nfs-server menggunakan perintah instances delete:

gcloud filestore instances delete nfs-server --zone=us-central1-c

Langkah selanjutnya