Anda dapat membuat instance Filestore di jaringan VPC Bersama dalam project host atau salah satu project layanan terkait. Saat membuat instance di project host, Anda dapat memilih jaringan VPC Bersama seperti biasa dan klien project layanan dapat terhubung ke instance. Namun, jika ingin membuat instance di project layanan, Anda harus mengaktifkan akses layanan pribadi di jaringan VPC Bersama terlebih dahulu dari project host.
Tujuan
- Aktifkan akses layanan pribadi di jaringan VPC Bersama.
- Buat instance di jaringan VPC Bersama.
- Pasang instance.
Biaya
Dalam dokumen ini, Anda akan menggunakan komponen Google Cloud yang dapat ditagih berikut:
Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda,
gunakan kalkulator harga.
Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.
Sebelum memulai
-
Make sure that billing is enabled for your Google Cloud project.
- Buat jaringan VPC Bersama dengan project host dan project layanan yang terhubung.
-
Enable the Filestore and Service Networking APIs.
Mengaktifkan akses layanan pribadi di jaringan VPC Bersama
Untuk membuat instance Filestore di project layanan yang menggunakan jaringan VPC Bersama, jaringan VPC Bersama harus mengaktifkan akses layanan pribadi (PSA). Lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk persyaratan Filestore tertentu.
Memeriksa apakah akses layanan pribadi diaktifkan untuk jaringan VPC Bersama
Periksa apakah akses layanan pribadi sudah diaktifkan untuk jaringan VPC Bersama menggunakan salah satu metode berikut:
Konsol Google Cloud
Di konsol Google Cloud, buka halaman Filestore Instances.
Klik Create Instance.
Pilih jaringan VPC Bersama yang ingin Anda gunakan.
Klik Opsi jaringan lanjutan.
Bagian Koneksi akses layanan pribadi menunjukkan apakah akses layanan pribadi diaktifkan.
gcloud CLI
Jalankan perintah services vpc-peerings list
berikut:
gcloud beta services vpc-peerings list \
--network=SHARED_VPC_NAME \
--project=HOST_PROJECT_ID
Ganti kode berikut:
- SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk instance Filestore.
- HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
Jika akses layanan pribadi sudah diaktifkan, respons akan menunjukkan bahwa
peering dibuat untuk servicenetworking-googleapis-com
:
network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES
Jika akses layanan pribadi diaktifkan untuk jaringan VPC Bersama, Anda dapat mulai membuat instance Filestore di dalamnya. Jika tidak, Anda harus mengaktifkan akses layanan pribadi terlebih dahulu.
Mengaktifkan akses layanan pribadi
Anda harus memiliki peran Pemilik (roles/owner
), Editor (roles/editor
), atau Admin Pengelolaan Jaringan (roles/networkmanagement.admin
) untuk membuat rentang alamat IP yang dialokasikan dan mengelola koneksi pribadi. Jika Anda tidak memiliki hak istimewa
ini, hubungi administrator jaringan Anda. Untuk mengetahui informasi selengkapnya, lihat
Memahami peran.
Aktifkan akses layanan pribadi di jaringan VPC Bersama menggunakan salah satu metode berikut:
Konsol Google Cloud
Mencadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan yang dikelola Google
Buka halaman jaringan VPC di Konsol Google Cloud.
Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.
Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
Pilih tab Private service connection.
Di tab Private service connection, pilih Allocate IP ranges for services.
Klik Alokasikan rentang IP dan konfigurasikan sebagai berikut:
- Nama:
google-service-range
- Deskripsi:
Peering range for Google managed services
Rentang IP:
- Pilih Otomatis.
- Di kolom teks, masukkan
20
untuk awalan. Rentang ini digunakan oleh semua layanan terkelola Google Cloud, sehingga dalam praktiknya, Anda mungkin memerlukan rentang yang lebih besar. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona dengan rentang kapasitas yang lebih tinggi (sebelumnya SSD skala tinggi) dan instance tingkat zona dengan rentang kapasitas yang lebih rendah memerlukan awalan /26.
- Nama:
Klik Alokasikan untuk membuat rentang yang dialokasikan.
Membuat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan yang dikelola Google
Buka halaman jaringan VPC di Konsol Google Cloud.
Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.
Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
Pilih tab Private service connection.
Pada tab Private service connection, pilih Private connections to services.
Klik Create connection.
Untuk Alokasi yang ditetapkan, pilih
google-service-range
.Klik Hubungkan untuk membuat koneksi.
gcloud CLI
Cadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan yang dikelola Google dengan menjalankan perintah
compute addresses create
berikut:gcloud compute addresses create google-service-range \ --global \ --purpose=VPC_PEERING \ --prefix-length=PREFIX \ --description="Peering range for Google managed services" \ --network=SHARED_VPC_NAME \ --project=PROJECT_ID
Ganti kode berikut:
- PREFIX dengan panjang awalan. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona memerlukan awalan /26. Namun, rentang ini digunakan oleh semua layanan yang dikelola Google Cloud. Jika Anda berencana menggunakan beberapa instance Filestore atau layanan lain yang dikelola Google Cloud, Anda memerlukan awalan yang lebih besar, misalnya, /20.
- SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk membuat instance Filestore.
- PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
Buat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan terkelola Google dengan menjalankan perintah
services vpc-peerings connect
:gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=google-service-range \ --network=SHARED_VPC_NAME \ --project=HOST_PROJECT_ID
Ganti kode berikut:
- SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk membuat instance Filestore.
- HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
Perintah ini memulai operasi yang berjalan lama dan menampilkan nama operasi.
Periksa apakah operasi berhasil menggunakan perintah
services vpc-peerings operations describe
:gcloud services vpc-peerings operations describe \ --name=OPERATION_NAME
Ganti OPERATION_NAME dengan nama operasi yang ditampilkan dari langkah sebelumnya.
Untuk informasi selengkapnya tentang cara mengalokasikan rentang alamat IP dan membuat koneksi pribadi, lihat Mengonfigurasi akses layanan pribadi.
Opsional: Mengaktifkan Kontrol Layanan VPC
Setelah akses layanan pribadi diaktifkan, Anda dapat mengaktifkan
Kontrol Layanan VPC secara opsional. Untuk melakukannya, jalankan perintah
services vpc-peerings enable-vpc-service-controls
:
gcloud beta services vpc-peerings enable-vpc-service-controls \
--network=SHARED_VPC_NAME \
--project=HOST_PROJECT_ID \
--service=servicenetworking.googleapis.com
Ganti kode berikut:
- SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
- HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
Untuk mengetahui informasi selengkapnya tentang penggunaan Filestore dengan Kontrol Layanan VPC, lihat Mengamankan instance dengan perimeter layanan.
Membuat instance Filestore di jaringan VPC Bersama
Setelah jaringan VPC Bersama mengaktifkan akses layanan pribadi, Anda dapat mulai membuat instance Filestore di dalamnya dari project layanan.
Konsol Google Cloud
Di konsol Google Cloud, buka halaman Filestore Instances.
Klik Create Instance dan konfigurasikan instance sebagai berikut:
- Tetapkan Instance ID ke
nfs-server
. - Tetapkan Instance type ke Basic.
- Tetapkan Storage type ke HDD.
- Tetapkan Allocate capacity ke 1
TB
. - Tetapkan Region ke us-central1 dan Zone ke us-central1-c.
- Tetapkan VPC network ke jaringan VPC Bersama, yang muncul dalam format "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME".
- Tetapkan File share name ke
vol1
. - Tetapkan Allocated IP range ke Use an automatically allocated IP range.
- Tetapkan Access controls ke Grant access to all clients.
- Tetapkan Instance ID ke
Klik Create.
gcloud CLI
Jalankan perintah instances create
berikut:
gcloud filestore instances create nfs-server \
--project=SERVICE_PROJECT_ID \
--zone=us-central1-c \
--tier=BASIC_HDD \
--file-share=name="vol1",capacity=1TiB \
--network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS
Ganti kode berikut:
- SERVICE_PROJECT_ID dengan project ID project layanan tempat Anda ingin membuat instance Filestore.
- HOST_PROJECT_ID dengan project ID project host yang berisi jaringan VPC Bersama.
- SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
Opsional: Mengimpor rute subnet
Jika instance Filestore Anda menggunakan IP publik (alamat IP non-RFC 1918), dan jika memilih untuk mengaktifkan PSA, Anda harus mengimpor rute subnet IP publik instance ke jaringan VPC Bersama dengan memperbarui peering VPC jaringan layanan untuk mengizinkan impor rute subnet dengan IP publik. Untuk mengetahui informasi selengkapnya, lihat Memperbarui koneksi peering.
Memasang instance di klien project layanan
Setelah membuat instance Filestore di jaringan VPC bersama, Anda dapat memasang instance tersebut ke klien apa pun yang berada di jaringan yang sama. Untuk petunjuk pemasangan, lihat Memasang fitur berbagi file di klien Compute Engine.
Pembersihan
Agar tidak perlu membayar biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut, atau simpan project dan hapus setiap resource.
Menghapus instance Filestore
Konsol Google Cloud
Di konsol Google Cloud, buka halaman Filestore Instances.
Klik ID instance
nfs-server
untuk membuka halaman detail instance.Klik Hapus delete.
Saat diminta, ketik ID instance.
Klik Hapus.
gcloud CLI
Hapus instance nfs-server
menggunakan perintah instances delete
:
gcloud filestore instances delete nfs-server --zone=us-central1-c
Langkah selanjutnya
- Pelajari cara menyalin data ke berbagi file yang terpasang.
- Pelajari cara memasang fileshare di klien dalam jaringan jarak jauh.
- Memecahkan masalah Filestore umum.