Cette page a été traduite par l'API Cloud Translation.

Configurer la mise en réseau

Cette page explique comment configurer la mise en réseau pour les volumes NetApp Google Cloud. NetApp Volumes utilise l'accès aux services privés pour créer une connexion privée présentant un chemin d'accès aux données à haut débit et à faible latence.

Remarques

Tenez compte des points suivants avant de commencer à configurer la mise en réseau:

Vous ne pouvez pas partager de volumes entre des instances VPC (Virtual Private Cloud) : pour partager des volumes, vous devez partager un VPC partagé à partir d'un projet hôte avec plusieurs projets de service. Les pools de stockage créés sur le VPC partagé à partir du projet de service sont accessibles à tous les projets de service.
Les connexions privées VPC ne doivent être configurées qu'une seule fois: la connexion privée doit être configurée une fois par VPC. Vous n'avez pas besoin de répéter la configuration de la connexion privée pour plusieurs projets de service ou régions.
Vous devez attribuer une plage CIDR: les plages CIDR (Classless Inter-Domain Routing) vous permettent de représenter les adresses IP et les réseaux correspondants que le service doit utiliser. Le service utilise les adresses IP de la plage CIDR attribuée pour attribuer des volumes au bon type de protocole (NFS ou SMB).
Vous pouvez configurer des connexions privées avant ou pendant la création du pool de stockage : les deux options vous permettent de spécifier un bloc CIDR manuellement ou de laisser Google Networking en sélectionner un automatiquement.
Choisissez une plage CIDR qui ne chevauche pas les plages CIDR du réseau sur site : si vous prévoyez d'utiliser des volumes NetApp à partir de réseaux sur site via un VPN ou Cloud Interconnect, nous vous recommandons vivement de choisir une plage CIDR qui ne chevauche pas les plages CIDR utilisées dans votre réseau sur site. Sinon, vous risquez de provoquer des collisions d'adresses IP et des problèmes de routage.

Configurer l'accès aux services privés

Vous pouvez choisir de configurer l'accès au service privé ultérieurement à l'aide de l'interface utilisateur lors de la création d'un pool de stockage ou de le faire manuellement, comme décrit dans les instructions suivantes. Pour en savoir plus sur l'accès aux services privés, consultez la page Configurer l'accès aux services privés.

Choisir une plage CIDR: NetApp Volumes utilise des plages d'adresses IP publiques (PUPI) ou RFC 1918, à l'exception de 6.0.0.0/8 et 7.0.0.0/8. PUPI est compatible avec les volumes NFS ou SMB, ainsi qu'avec les clients NFS ou SMB qui y accèdent. Lorsque vous utilisez des adresses PUPI, utilisez les commandes Google Cloud CLI plutôt que la console Google Cloud pour configurer la mise en réseau.

Vous pouvez choisir de laisser les services privés sélectionner automatiquement une plage CIDR inutilisée ou de la spécifier manuellement. La sélection manuelle vous permet de choisir une plage d'adresses spécifique.

Choisissez une plage CIDR suffisamment grande pour accueillir vos volumes et pools. La plage CIDR minimale que vous pouvez utiliser est /24. NetApp Volumes consomme des sous-plages du CIDR attribué conformément à l'ensemble de règles suivant:
- Les pools de stockage nécessitent une sous-plage minimale de /28.
- Les volumes de niveau de service Standard, Premium et Extrême peuvent partager une seule adresse IP, même s'ils se trouvent dans des pools de stockage différents. Par conséquent, un grand nombre de volumes et de pools peuvent partager une seule sous-plage /28. En fonction des paramètres du pool de stockage, tels que CMEK, LDAP, la règle Active Directory, etc., les volumes consommeront plus d'adresses IP.
- Chaque pool de stockage de niveau de service Flex nécessite sa propre adresse IP, et tous ses volumes utilisent cette même adresse IP. Par conséquent, vous pouvez avoir 12 pools de stockage dans une sous-plage /28, car chaque sous-réseau comporte quatre adresses IP inutilisables.
- Les volumes de grande capacité (en version preview) au niveau de service Extreme nécessitent une sous-plage /27 pour prendre en charge plusieurs points de terminaison de stockage.
- Les volumes dans différentes régions d'un même projet nécessitent des plages /28 ou /27 supplémentaires, en fonction du type de volumes que vous déployez.
- Les volumes de différents projets de service dans le même VPC partagé nécessitent des plages /28 ou /27 individuelles. Par conséquent, la plage CIDR de taille minimale de /24 peut accueillir un maximum de 16 combinaisons de projets de région et de service.
- Si une sous-plage existante est à court d'adresses IP, des sous-plages supplémentaires peuvent être consommées, même pour des combinaisons de projet, de VPC ou de région identiques.
Activez l'API Service Networking: assurez-vous d'activer l'API servicenetworking.googleapis.com.

Activer l'API
Configurer l'accès aux services privés: suivez les instructions ci-dessous pour configurer l'accès aux services privés à l'aide de Google Cloud CLI:
1. Réservez une plage d'adresses IP internes statiques pour votre adresse CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés.
  
  Cette commande choisit automatiquement l'adresse de base pour le CIDR. Si vous souhaitez spécifier une adresse de base spécifique, incluez la ligne suivante:
```
  --addresses=192.168.0.0 \
```
  Remplacez 192.168.0.0 par l'adresse de base pour laquelle vous souhaitez configurer l'accès aux services privés.
2. Exécutez la commande suivante pour mettre en paire les réseaux:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1<,psarange2> \
   --network=VPC
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés. Vous pouvez ajouter plusieurs plages d'adresses de calcul sous forme de liste d'éléments séparés par une virgule. NetApp Volumes utilise des sous-plages /28 ou /27 à partir des plages d'adresses de calcul dans un ordre indéfini.
  
  Important :Si l'association échoue et que vous recevez une erreur Constraint constraints/compute.restrictVpcPeering violated for project, cela signifie que les règles d'administration de votre organisationGoogle Cloud limitent l'association. Pour résoudre ce problème, contactez l'administrateur de votre organisation pour obtenir une exception.
3. Activez la propagation des routes personnalisées. Notez que NetApp Volumes crée un appariement sn-netapp-prod lorsque la connexion privée est configurée.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés.

Étape suivante

Configurez les autorisations IAM.