Esta página foi traduzida pela API Cloud Translation.

Configure a rede

Esta página descreve como configurar a rede para os Google Cloud NetApp Volumes. O NetApp Volumes usa o acesso a serviços privados para criar uma ligação privada de caminho de dados de elevado débito e baixa latência.

Considerações

Considere o seguinte antes de começar a configurar a rede:

Não pode partilhar volumes entre instâncias da nuvem virtual privada (VPC): para partilhar volumes, tem de partilhar uma VPC partilhada de um projeto anfitrião com vários projetos de serviço. Os conjuntos de armazenamento criados na VPC partilhada a partir do projeto de serviço são acessíveis a todos os projetos de serviço.
As ligações privadas da VPC só têm de ser configuradas uma vez: a ligação privada tem de ser configurada uma vez por VPC. Não precisa de repetir a configuração da ligação privada para vários projetos de serviço ou regiões.
Tem de atribuir um intervalo CIDR: os intervalos CIDR (Classless Inter-Domain Routing) permitem-lhe representar endereços IP e as respetivas redes para o serviço usar. O serviço usa endereços IP do intervalo CIDR atribuído para atribuir volumes ao tipo de protocolo correto (Network File System [NFS] ou Server Message Block [SMB]).
Tem de configurar a interligação de acesso privado ao serviço antes de criar o primeiro conjunto de armazenamento: se a interligação ainda não estiver configurada, o processo de criação do conjunto de armazenamento naGoogle Cloud consola deteta esta situação e pede-lhe que configure a interligação através de umGoogle Cloud fluxo de trabalho baseado na consola. Se já existir uma ligação de peering à VPC especificada, o fluxo de trabalho da consola usa-a. Google Cloud Para a interligação manual e baseada na Google Cloud consola, tem a opção de especificar manualmente um CIDR ou fazer com que a rede Google escolha um para si automaticamente.
Escolha um intervalo CIDR que não entre em conflito com os intervalos CIDR da rede no local: se planeia usar volumes NetApp a partir de redes no local através de uma VPN ou do Cloud Interconnect, recomendamos vivamente que escolha um intervalo CIDR que não entre em conflito com os intervalos CIDR usados na sua rede no local. Se não o fizer, pode causar colisões de IP e problemas de encaminhamento.

Configure o acesso a serviços privados

Pode optar por configurar o acesso privado ao serviço mais tarde através da IU durante a criação do conjunto de armazenamento ou fazê-lo manualmente, conforme descrito nas instruções seguintes. Para saber mais acerca do acesso privado aos serviços, consulte o artigo Configure o acesso privado aos serviços.

Escolha um intervalo CIDR: os volumes do NetApp usam intervalos de endereços IP públicos (PUPI) ou RFC 1918, com exceção de 6.0.0.0/8 e 7.0.0.0/8. O PUPI suporta volumes NFS ou SMB e clientes NFS ou SMB que acedem aos volumes. Quando usar endereços PUPI, use os comandos da CLI do Google Cloud em vez da consola para configurar a rede. Google Cloud

Pode optar por que os serviços privados acedam automaticamente a um intervalo CIDR não usado ou especificá-lo manualmente. A seleção manual permite-lhe escolher um intervalo de moradas específico.

Escolha um intervalo CIDR suficientemente grande para acomodar os seus volumes e pools. O intervalo CIDR mínimo que pode usar é /24. Os volumes NetApp consomem subintervalos do CIDR atribuído de acordo com o seguinte conjunto de regras:
- Os conjuntos de armazenamento requerem um mínimo de /28 subintervalos.
- Os volumes de nível de serviço Standard, Premium e Extreme podem partilhar um único endereço IP, mesmo que estejam em diferentes conjuntos de armazenamento. Por conseguinte, um grande número de volumes e pools pode partilhar um único subintervalo de /28. Consoante os parâmetros do conjunto de armazenamento, como CMEK, LDAP, política do Active Directory e outros, os volumes consomem mais IPs.
- Cada conjunto de armazenamento ao nível do serviço Flex requer o seu próprio endereço IP, com todos os respetivos volumes a usar esse mesmo endereço IP. Por conseguinte, pode ter 12 conjuntos de armazenamento num subintervalo /28, uma vez que cada sub-rede tem quatro endereços IP não utilizáveis.
- Os volumes de grande capacidade no nível de serviço Extreme requerem um subintervalo /27 para suportar vários pontos finais de armazenamento.
- Os volumes em diferentes regiões no mesmo projeto requerem intervalos /28 ou /27 adicionais, consoante o tipo de volumes que implementar.
- Os volumes em diferentes projetos de serviço na mesma VPC partilhada requerem intervalos /28 ou /27 individuais. Por conseguinte, o intervalo CIDR de tamanho mínimo de /24 pode acomodar um máximo de 16 combinações de projetos de serviços de regiões.
- Para a comunicação entre clusters, é atribuído um intervalo de IPs /27 à migração de volumes e à migração externa.
- O serviço atribui endereços IP de subintervalos consumidos a volumes. Se uma subfaixa existente ficar sem endereços IP, o serviço pode consumir subfaixas adicionais, mesmo que as combinações de projeto, VPC ou região sejam idênticas.
Ative a API Service Networking: certifique-se de que ativa a API servicenetworking.googleapis.com.

Ative a API
Configure o acesso a serviços privados: use as seguintes instruções para configurar o acesso a serviços privados através da CLI do Google Cloud:
1. Reserve um intervalo de endereços IP internos estáticos para o seu CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Substitua PROJECT_ID pelo nome do projeto no qual pretende configurar o acesso privado aos serviços.
  
  Este comando escolhe automaticamente o endereço base para o CIDR. Se quiser especificar uma morada base específica, inclua a seguinte linha:
```
  --addresses=192.168.0.0 \
```
  Substitua 192.168.0.0 pelo endereço base para o qual pretende configurar o acesso a serviços privados.
2. Execute o seguinte comando para estabelecer a interligação das redes:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Substitua PROJECT_ID pelo nome do projeto no qual pretende configurar o acesso privado aos serviços.
  
  Pode especificar vários intervalos de endereços de computação como uma lista separada por vírgulas para o sinalizador --ranges. Os volumes do NetApp usam /28 ou subintervalos /27 dos intervalos de endereços de computação numa ordem indefinida.
  
  Substitua ADDITIONAL_IP_RANGES por uma lista separada por vírgulas de intervalos de endereços adicionais para estabelecer uma relação de intercâmbio ou deixe-o vazio para estabelecer uma relação de intercâmbio das redes apenas com o intervalo de endereços criado no passo anterior.
  
  Importante: se o peering falhar e receber um erro Constraint constraints/compute.restrictVpcPeering violated for project, significa que as políticas da sua organização restringem o peering.Google Cloud Para resolver este problema, colabore com o administrador da sua organização para obter uma exceção.
3. Ative a propagação de rotas personalizadas. Tenha em atenção que os volumes do NetApp criam uma interligação sn-netapp-prod quando a ligação privada é configurada.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Substitua PROJECT_ID pelo nome do projeto no qual pretende configurar o acesso privado aos serviços.

O que se segue?

Configure as autorizações do IAM.

Configure a rede Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Considerações

Configure o acesso a serviços privados

O que se segue?

Configure a rede