Crea un'istanza su una rete VPC condivisa nei progetti di servizio

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo tutorial illustra il processo di creazione di un'istanza Filestore su una rete VPC condivisa da un progetto di servizio.

Puoi creare istanze Filestore su una rete VPC condivisa nel progetto host o in uno dei progetti di servizio associati. Quando crei un'istanza nel progetto host, puoi selezionare la rete VPC condivisa come di consueto e i client di progetto di servizio possono connettersi all'istanza. Tuttavia, se vuoi creare l'istanza in un progetto di servizio, devi prima abilitare l'accesso dei servizi privati alla rete VPC condiviso dal progetto host.

Obiettivi

Costi

Questo tutorial utilizza i seguenti componenti fatturabili di Google Cloud:

Per generare una stima dei costi in base all'utilizzo previsto, utilizza il Calcolatore prezzi. I nuovi utenti di Google Cloud possono beneficiare di una prova gratuita.

Al termine di questo tutorial, puoi evitare una fatturazione continua eliminando le risorse che hai creato. Per scoprire di più, vedi Pulizia.

Prima di iniziare

  1. Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

  2. Crea una rete VPC condivisa con un progetto host e un progetto di servizio connesso.
  3. Abilita le API Filestore and Service Networking.

    Abilita le API

Attiva l'accesso privato ai servizi sulla rete VPC condiviso

Per creare un'istanza Filestore in un progetto di servizio che utilizza una rete VPC condivisa, la rete VPC condivisa deve avere l'accesso privato ai servizi abilitato. Consulta la pagina Configurare un intervallo di indirizzi IP riservati per i requisiti specifici di Filestore.

Verificare se l'accesso privato ai servizi è abilitato per la rete VPC condiviso

Controlla se l'accesso privato ai servizi è già abilitato per la rete VPC condivisa utilizzando uno dei seguenti metodi:

console Google Cloud

  1. In Google Cloud Console, vai alla pagina Istanze Filestore.

    Vai alla pagina Istanze Filestore

  2. Fai clic su Crea istanza.

  3. Seleziona la rete VPC condivisa che vuoi utilizzare.

  4. Fai clic su Opzioni di rete avanzate.

  5. La sezione Connessione di accesso ai servizi privati indica se l'accesso privato ai servizi è abilitato.

Interfaccia a riga di comando gcloud

Esegui questo comando services vpc-peerings list:

gcloud beta services vpc-peerings list \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID

Sostituisci quanto segue:

  • SHARED_VPC_NAME con il nome della rete VPC condivisa che vuoi utilizzare per l'istanza di Filestore.
  • HOST_PROJECT_ID con l'ID del progetto host che contiene la rete VPC condivisa.

Se l'accesso privato ai servizi è già abilitato, la risposta mostra che è stabilito un peering per servicenetworking-googleapis-com:

network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES

Se l'accesso privato ai servizi è abilitato per la rete VPC condiviso, puoi iniziare a creare istanze Filestore al suo interno. In caso contrario, devi prima abilitare l'accesso privato ai servizi.

Abilita l'accesso privato ai servizi

Per creare intervalli di indirizzi IP allocati e gestire le connessioni private, devi disporre del ruolo Proprietario (roles/owner), Editor (roles/editor) o Amministratore di gestione della rete (roles/networkmanagement.admin). Se non disponi di questi privilegi, contatta l'amministratore di rete. Per ulteriori informazioni, consulta Informazioni sui ruoli.

Abilita l'accesso privato ai servizi su una rete VPC condivisa utilizzando uno dei seguenti metodi:

console Google Cloud

Prenotare un intervallo di indirizzi IP nella rete VPC condiviso per i servizi gestiti da Google

  1. Vai alla pagina Reti VPC in Google Cloud Console.

    Vai alla pagina Reti VPC

  2. Seleziona il progetto host che contiene la rete VPC condivisa che vuoi utilizzare.

  3. Fai clic sul nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.

  4. Seleziona la scheda Private service connection (Connessione privata dei servizi).

  5. Nella scheda Connessione privata ai servizi, seleziona la scheda Intervalli IP allocati per i servizi.

  6. Fai clic su Alloca intervallo IP e configuralo come segue:

    • Nome: google-service-range
    • Descrizione: Peering range for Google managed services
    • Intervallo IP:

      • Seleziona Automatica.
      • Nel campo di testo, inserisci 20 come prefisso. Questo intervallo viene utilizzato da tutti i servizi gestiti Google Cloud, quindi in pratica potresti aver bisogno di qualcosa di più grande. Le istanze di livello base richiedono un prefisso /29, mentre le istanze High Scale richiedono un prefisso /26.
  7. Fai clic su Assegna per creare l'intervallo assegnato.

Crea una connessione privata per la rete VPC condivisa e la rete dei servizi gestiti Google

  1. Vai alla pagina Reti VPC in Google Cloud Console.

    Vai alla pagina Reti VPC

  2. Seleziona il progetto host che contiene la rete VPC condivisa che vuoi utilizzare.

  3. Fai clic sul nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.

  4. Seleziona la scheda Private service connection (Connessione privata dei servizi).

  5. Nella scheda Connessione privata ai servizi, seleziona la scheda Connessioni private ai servizi.

  6. Fai clic su Crea connessione.

  7. In Allocazione assegnata, seleziona google-service-range.

  8. Fai clic su Connetti per creare la connessione.

Interfaccia a riga di comando gcloud

  1. Prenota un intervallo di indirizzi IP nella rete VPC condiviso per i servizi gestiti da Google eseguendo il comando compute addresses create seguente:

    gcloud compute addresses create google-service-range \
        --global \
        --purpose=VPC_PEERING \
        --prefix-length=PREFIX \
        --description="Peering range for Google managed services" \
        --network=SHARED_VPC_NAME \
        --project=PROJECT_ID
    

    Sostituisci quanto segue:

    • PREFIX con un prefisso. Le istanze di livello base richiedono un prefisso /29, mentre le istanze di livello alto richiedono un prefisso /26. Tuttavia, questo intervallo viene utilizzato da tutti i servizi gestiti Google Cloud. Se prevedi di utilizzare più istanze Filestore o altri servizi gestiti di Google Cloud, ti servirà un prefisso più grande, ad esempio /20.
    • SHARED_VPC_NAME con il nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.
    • PROJECT_ID con l'ID del progetto host che contiene la rete VPC condivisa.
  2. Crea una connessione privata per la rete VPC condivisa e la rete dei servizi gestiti Google eseguendo il comando services vpc-peerings connect:

    gcloud services vpc-peerings connect \
        --service=servicenetworking.googleapis.com \
        --ranges=google-service-range \
        --network=SHARED_VPC_NAME \
        --project=HOST_PROJECT_ID
    

    Sostituisci quanto segue:

    • SHARED_VPC_NAME con il nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.
    • HOST_PROJECT_ID con l'ID del progetto host che contiene la rete VPC condivisa.

    Il comando avvia un'operazione a lunga esecuzione e restituisce il nome di un'operazione.

  3. Controlla se l'operazione è riuscita utilizzando il comando services vpc-peerings operations describe:

    gcloud services vpc-peerings operations describe \
        --name=OPERATION_NAME
    

    Sostituisci OPERATION_NAME con il nome dell'operazione che è stato restituito dal passaggio precedente.

Per saperne di più sull'allocazione degli intervalli di indirizzi IP e sulla creazione di connessioni private, consulta la pagina Configurare l'accesso privato ai servizi.

Facoltativo: abilita Controlli di servizio VPC

Dopo aver abilitato l'accesso ai servizi privati, puoi abilitare i controlli di servizio VPC. Per farlo, esegui il comando services vpc-peerings enable-vpc-service-controls:

gcloud beta services vpc-peerings enable-vpc-service-controls \
    --network=SHARED_VPC_NAME \
    --project=HOST_PROJECT_ID \
    --service=servicenetworking.googleapis.com

Sostituisci quanto segue:

  • SHARED_VPC_NAME con il nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.
  • HOST_PROJECT_ID con l'ID del progetto host che contiene la rete VPC condivisa.

Per ulteriori informazioni sull'utilizzo di Filestore con i Controlli di servizio VPC, consulta Sicurezza delle istanze con un perimetro di servizio.

Crea un'istanza di Filestore sulla rete VPC condiviso

Dopo aver abilitato l'accesso privato ai servizi per la rete VPC condivisa, puoi iniziare a creare istanze Filestore da un progetto di servizio.

console Google Cloud

  1. In Google Cloud Console, vai alla pagina Istanze Filestore.

    Vai alla pagina Istanze Filestore

  2. Fai clic su Crea istanza e configura l'istanza come segue:

    • Imposta ID istanza su nfs-server.
    • Imposta Tipo di istanza su Di base.
    • Imposta Tipo di archiviazione su HDD.
    • Imposta Assegna capacità su 1TB.
    • Imposta Area geografica su us-central1 e Zona su us-central1-c.
    • Imposta la rete VPC sulla rete VPC condivisa, che viene visualizzata nel formato "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME".
    • Imposta Nome condivisione file su vol1.
    • Imposta Intervallo IP allocato su Utilizza un intervallo IP allocato automaticamente.
    • Imposta Controlli di accesso su Concedi l'accesso a tutti i client.
  3. Fai clic su Create (Crea).

Interfaccia a riga di comando gcloud

Esegui questo comando instances create:

gcloud filestore instances create nfs-server \
    --project=SERVICE_PROJECT_ID \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --file-share=name="vol1",capacity=1TiB \
    --network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS

Sostituisci quanto segue:

  • SERVICE_PROJECT_ID con l'ID del progetto di servizio in cui vuoi creare un'istanza di Filestore.
  • HOST_PROJECT_ID con l'ID del progetto host che contiene la rete VPC condivisa.
  • SHARED_VPC_NAME con il nome della rete VPC condivisa su cui vuoi creare l'istanza di Filestore.

Monta l'istanza su un client di progetto di servizio

Dopo aver creato un'istanza Filestore su una rete VPC condivisa, puoi montarla su qualsiasi client che si trova sulla stessa rete. Per istruzioni sul montaggio, consulta Montaggio di condivisioni file sui client Compute Engine.

Esegui la pulizia

Per evitare che al tuo Account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.

Eliminazione dell'istanza Filestore

console Google Cloud

  1. In Google Cloud Console, vai alla pagina Istanze Filestore.

    Vai alla pagina Istanze Filestore

  2. Fai clic sull'ID istanza nfs-server per aprire la pagina dei dettagli dell'istanza.

  3. Fai clic su Elimina .

  4. Quando richiesto, digita l'ID istanza.

  5. Fai clic su Elimina.

Interfaccia a riga di comando gcloud

Elimina l'istanza nfs-server utilizzando il comando instances delete:

gcloud filestore instances delete nfs-server --zone=us-central1-c

Passaggi successivi