Membuat instance pada jaringan VPC Bersama dalam project layanan

Tutorial ini memandu Anda dalam proses pembuatan instance Filestore di jaringan VPC Bersama dari project layanan.

Anda dapat membuat instance Filestore pada jaringan VPC Bersama, baik dalam project host maupun salah satu project layanan terkaitnya. Saat membuat instance dalam project host, Anda dapat memilih jaringan VPC Bersama seperti biasa dan klien project layanan yang dapat terhubung ke instance tersebut. Namun, jika ingin membuat instance dalam project layanan, Anda harus terlebih dahulu mengaktifkan akses layanan pribadi di jaringan VPC Bersama dari project host.

Tujuan

  • Aktifkan akses layanan pribadi di jaringan VPC Bersama.
  • Membuat instance pada jaringan VPC Bersama.
  • Pasang instance.

Biaya

Dalam dokumen ini, Anda menggunakan komponen Google Cloud yang dapat ditagih berikut:

Untuk membuat perkiraan biaya berdasarkan proyeksi penggunaan Anda, gunakan kalkulator harga. Pengguna baru Google Cloud mungkin memenuhi syarat untuk mendapatkan uji coba gratis.

Setelah menyelesaikan tugas yang dijelaskan dalam dokumen ini, Anda dapat menghindari penagihan berkelanjutan dengan menghapus resource yang Anda buat. Untuk mengetahui informasi selengkapnya, lihat Pembersihan.

Sebelum memulai

  1. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  2. Buat Jaringan VPC bersama dengan project host dan project layanan yang terhubung.

  3. Enable the Filestore and Service Networking APIs.

    Enable the APIs

Mengaktifkan akses layanan pribadi pada jaringan VPC Bersama

Untuk membuat instance Filestore dalam project layanan yang menggunakan jaringan VPC Bersama, jaringan VPC Bersama harus mengaktifkan akses layanan pribadi (PSA). Lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk persyaratan Filestore tertentu.

Memeriksa apakah akses layanan pribadi diaktifkan untuk jaringan VPC Bersama

Periksa apakah akses layanan pribadi sudah diaktifkan untuk jaringan VPC Bersama menggunakan salah satu metode berikut:

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Instance Filestore.

    Buka halaman instance Filestore

  2. Klik Create Instance.

  3. Pilih jaringan VPC Bersama yang ingin Anda gunakan.

  4. Klik Advanced network options.

  5. Bagian Private services access connection menunjukkan apakah akses layanan pribadi diaktifkan atau tidak.

gcloud CLI

Jalankan perintah services vpc-peerings list berikut:

gcloud beta services vpc-peerings list \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID

Ganti kode berikut:

  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama yang ingin Anda gunakan untuk instance Filestore Anda.
  • HOST_PROJECT_ID dengan project ID dari project host yang berisi jaringan VPC Bersama.

Jika akses layanan pribadi sudah diaktifkan, respons akan menunjukkan bahwa peering telah dibuat untuk servicenetworking-googleapis-com:

network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES

Jika akses layanan pribadi diaktifkan untuk jaringan VPC Bersama, Anda dapat mulai membuat instance Filestore di dalamnya. Jika tidak, Anda harus mengaktifkan akses layanan pribadi terlebih dahulu.

Mengaktifkan akses layanan pribadi

Anda harus memiliki peran Pemilik (roles/owner), Editor (roles/editor), atau Admin Pengelolaan Jaringan (roles/networkmanagement.admin) untuk membuat rentang alamat IP yang dialokasikan dan mengelola koneksi pribadi. Jika Anda tidak memiliki hak istimewa ini, hubungi administrator jaringan. Untuk mengetahui informasi selengkapnya, lihat Memahami peran.

Aktifkan akses layanan pribadi pada jaringan VPC Bersama menggunakan salah satu metode berikut:

Konsol Google Cloud

Mencadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan terkelola Google

  1. Buka halaman jaringan VPC di Konsol Google Cloud.

    Buka halaman Jaringan VPC

  2. Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.

  3. Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

  4. Pilih tab Private service connection.

  5. Di tab Private service connection, pilih Allocate IP ranges for services.

  6. Klik Allocate IP range dan konfigurasikan sebagai berikut:

    • Name: google-service-range
    • Deskripsi: Peering range for Google managed services

    • Rentang IP:

      • Pilih Otomatis.
      • Di kolom teks, masukkan 20 sebagai awalan. Rentang ini digunakan oleh semua layanan terkelola Google Cloud, sehingga dalam praktiknya, Anda mungkin memerlukan ukuran yang lebih besar. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona dengan rentang kapasitas yang lebih tinggi (sebelumnya SSD skala tinggi) dan instance tingkat zona dengan rentang kapasitas yang lebih rendah memerlukan awalan /26.

  7. Klik Allocate untuk membuat rentang yang dialokasikan.

Membuat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan yang dikelola Google

  1. Buka halaman jaringan VPC di Konsol Google Cloud.

    Buka halaman Jaringan VPC

  2. Pilih project host yang berisi jaringan VPC Bersama yang ingin Anda gunakan.

  3. Klik nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

  4. Pilih tab Private service connection.

  5. Pada tab Private service connection, pilih Private connections to services.

  6. Klik Buat koneksi.

  7. Untuk Alokasi yang ditetapkan, pilih google-service-range.

  8. Klik Hubungkan untuk membuat koneksi.

gcloud CLI

  1. Cadangkan rentang alamat IP di jaringan VPC Bersama untuk layanan terkelola Google dengan menjalankan perintah compute addresses create berikut:

    gcloud compute addresses create google-service-range \
    --global \
    --purpose=VPC_PEERING \
    --prefix-length=PREFIX \
    --description="Peering range for Google managed services" \
    --network=SHARED_VPC_NAME \
    --project=PROJECT_ID

    Ganti kode berikut:

    • PREFIX dengan panjang awalan. Instance tingkat dasar memerlukan awalan /29 dan instance tingkat zona memerlukan awalan /26. Namun, rentang ini digunakan oleh semua layanan yang dikelola Google Cloud. Jika berencana menggunakan beberapa instance Filestore atau layanan lainnya yang dikelola Google Cloud, Anda memerlukan awalan yang lebih besar, misalnya /20.
    • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
    • PROJECT_ID dengan project ID dari project host yang berisi jaringan VPC Bersama.

  2. Buat koneksi pribadi untuk jaringan VPC Bersama dan jaringan layanan terkelola Google dengan menjalankan perintah services vpc-peerings connect:

    gcloud services vpc-peerings connect \
    --service=servicenetworking.googleapis.com \
    --ranges=google-service-range \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID

    Ganti kode berikut:

    • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
    • HOST_PROJECT_ID dengan project ID dari project host yang berisi jaringan VPC Bersama.

    Perintah tersebut memulai operasi yang berjalan lama dan menampilkan nama operasi.

  3. Periksa apakah operasi berhasil menggunakan perintah services vpc-peerings operations describe:

    gcloud services vpc-peerings operations describe \
    --name=OPERATION_NAME

    Ganti OPERATION_NAME dengan nama operasi yang ditampilkan dari langkah sebelumnya.

Untuk mengetahui informasi selengkapnya tentang mengalokasikan rentang alamat IP dan membuat koneksi pribadi, lihat Mengonfigurasi akses layanan pribadi.

Opsional: Mengaktifkan Kontrol Layanan VPC

Setelah akses layanan pribadi diaktifkan, Anda dapat mengaktifkan Kontrol Layanan VPC secara opsional. Untuk melakukannya, jalankan perintah services vpc-peerings enable-vpc-service-controls:

gcloud beta services vpc-peerings enable-vpc-service-controls \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID \
    --service=servicenetworking.googleapis.com

Ganti kode berikut:

  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.
  • HOST_PROJECT_ID dengan project ID dari project host yang berisi jaringan VPC Bersama.

Untuk mengetahui informasi selengkapnya mengenai penggunaan Filestore dengan Kontrol Layanan VPC, lihat Mengamankan instance dengan perimeter layanan.

Membuat instance Filestore pada jaringan VPC Bersama

Setelah jaringan VPC Bersama Anda mengaktifkan akses layanan pribadi, Anda dapat mulai membuat instance Filestore di dalamnya dari project layanan.

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Instance Filestore.

    Buka halaman instance Filestore

  2. Klik Create Instance dan konfigurasikan instance sebagai berikut:

    • Setel Instance ID ke nfs-server.
    • Setel Instance type ke Basic.
    • Setel Jenis penyimpanan ke HDD.
    • Tetapkan Alokasikan kapasitas ke 1TB.
    • Tetapkan Region ke us-central1 dan Zone ke us-central1-c.
    • Tetapkan jaringan VPC ke jaringan VPC Bersama, yang muncul dalam format "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME".
    • Setel File share name ke vol1.
    • Tetapkan Dialokasikan rentang IP ke Gunakan rentang IP yang dialokasikan secara otomatis.
    • Tetapkan Kontrol akses ke Berikan akses ke semua klien.

  3. Klik Create.

gcloud CLI

Jalankan perintah instances create berikut:

gcloud filestore instances create nfs-server \
    --project=SERVICE_PROJECT_ID \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --file-share=name="vol1",capacity=1TiB \
    --network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS

Ganti kode berikut:

  • SERVICE_PROJECT_ID dengan project ID dari project layanan tempat Anda ingin membuat instance Filestore.
  • HOST_PROJECT_ID dengan project ID dari project host yang berisi jaringan VPC Bersama.
  • SHARED_VPC_NAME dengan nama jaringan VPC Bersama tempat Anda ingin membuat instance Filestore.

Opsional: Mengimpor rute subnet

Jika instance Filestore Anda menggunakan IP publik (alamat IP non-RFC 1918), dan memilih untuk mengaktifkan PSA, Anda harus mengimpor rute subnet IP publik instance ke jaringan VPC Bersama dengan mengupdate peering VPC jaringan layanan untuk memungkinkan impor rute subnet dengan IP publik. Untuk mengetahui informasi selengkapnya, lihat Mengupdate koneksi peering.

Memasang instance Anda pada klien project layanan

Setelah membuat instance Filestore pada jaringan VPC bersama, Anda dapat memasang instance tersebut ke klien mana pun yang berada di jaringan yang sama. Untuk mengetahui petunjuk pemasangan, lihat Memasang berbagi file di klien Compute Engine.

Pembersihan

Agar tidak dikenakan biaya pada akun Google Cloud Anda untuk resource yang digunakan dalam tutorial ini, hapus project yang berisi resource tersebut, atau simpan project dan hapus setiap resource-nya.

Menghapus instance Filestore

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman Instance Filestore.

    Buka halaman instance Filestore

  2. Klik ID instance nfs-server untuk membuka halaman detail instance.

  3. Klik Delete .

  4. Saat diminta, ketik ID instance.

  5. Klik Delete.

gcloud CLI

Hapus instance nfs-server menggunakan perintah instances delete:

gcloud filestore instances delete nfs-server --zone=us-central1-c

Langkah selanjutnya