Diese Seite wurde von der Cloud Translation API übersetzt.

Netzwerk konfigurieren

Auf dieser Seite wird beschrieben, wie Sie das Netzwerk für Google Cloud NetApp-Volumes konfigurieren. NetApp Volumes verwendet den Zugriff auf private Dienste, um eine private Verbindung mit hohem Durchsatz und niedriger Latenz für den Datenpfad zu erstellen.

Hinweise

Beachten Sie Folgendes, bevor Sie mit der Konfiguration des Netzwerks beginnen:

Sie können keine Volumes zwischen VPC-Instanzen (Virtual Private Cloud) freigeben: Wenn Sie Volumes freigeben möchten, müssen Sie eine freigegebene VPC aus einem Hostprojekt für mehrere Dienstprojekte freigeben. Speicherpools, die in der freigegebenen VPC aus dem Dienstprojekt erstellt wurden, sind für alle Dienstprojekte zugänglich.
Private VPC-Verbindungen müssen nur einmal eingerichtet werden: Die private Verbindung muss einmal pro VPC eingerichtet werden. Sie müssen die Einrichtung der privaten Verbindung nicht für mehrere Dienstprojekte oder Regionen wiederholen.
Sie müssen einen CIDR-Bereich zuweisen: Mit CIDR-Bereichen (Classless Inter-Domain Routing) können Sie IP-Adressen und die zugehörigen Netzwerke für den Dienst darstellen. Der Dienst verwendet IP-Adressen aus dem zugewiesenen CIDR-Bereich, um Volumes dem richtigen Protokolltyp (Network File System (NFS) oder Server Message Block (SMB)) zuzuweisen.
Sie können private Verbindungen vor oder während der Erstellung des Speicherpools einrichten: In beiden Fällen können Sie einen CIDR-Block manuell angeben oder Google Networking kann einen automatisch für Sie auswählen.
Wählen Sie einen CIDR-Bereich aus, der nicht mit den CIDR-Bereichen des lokalen Netzwerks übereinstimmt: Wenn Sie NetApp-Volumes aus lokalen Netzwerken über ein VPN oder Cloud Interconnect verwenden möchten, empfehlen wir Ihnen dringend, einen CIDR-Bereich auszuwählen, der nicht mit den CIDR-Bereichen Ihres lokalen Netzwerks übereinstimmt. Andernfalls kann es zu IP-Kollisionen und Routingproblemen kommen.

Zugriff auf private Dienste konfigurieren

Sie können den Zugriff auf private Dienste später über die Benutzeroberfläche beim Erstellen des Speicherpools einrichten oder dies manuell tun, wie in der folgenden Anleitung beschrieben. Weitere Informationen zum Zugriff auf private Dienste finden Sie unter Zugriff auf private Dienste konfigurieren.

CIDR-Bereich auswählen: NetApp-Volumes verwenden mit Ausnahme von 6.0.0.0/8 und 7.0.0.0/8 RFC 1918- oder privat verwendete öffentliche IP-Adressen (PUPI). PUPI unterstützt NFS- oder SMB-Volumes und NFS- oder SMB-Clients, die auf die Volumes zugreifen. Wenn Sie PUPI-Adressen verwenden, verwenden Sie die Google Cloud CLI-Befehle anstelle der Google Cloud Console, um das Netzwerk einzurichten.

Sie können festlegen, dass der Zugriff auf private Dienste automatisch einen nicht verwendeten CIDR-Bereich auswählt, oder Sie können ihn manuell angeben. Bei der manuellen Auswahl können Sie einen bestimmten Adressbereich auswählen.

Wählen Sie einen CIDR-Bereich aus, der groß genug für Ihre Volumes und Pools ist. Der Mindest-CIDR-Bereich, den Sie verwenden können, ist /24. NetApp Volumes belegt Subbereiche des zugewiesenen CIDR gemäß dem folgenden Regelsatz:
- Für Speicherpools ist mindestens ein /28-Unterbereich erforderlich.
- Volumes mit den Service-Levels „Standard“, „Premium“ und „Extreme“ können eine einzelne IP-Adresse gemeinsam nutzen, auch wenn sie sich in verschiedenen Speicherpools befinden. Daher kann ein einzelner /28-Unterbereich von einer großen Anzahl von Volumes und Pools gemeinsam genutzt werden. Je nach Speicherpoolparametern wie CMEK, LDAP, Active Directory-Richtlinie usw. verbrauchen Volumes mehr IP-Adressen.
- Für jeden Speicherpool auf Flex-Dienstebene ist eine eigene IP-Adresse erforderlich, die von allen Volumes verwendet wird. Daher können Sie 12 Speicherpools in einem /28-Unterbereich haben, da jedes Subnetz vier nicht verwendbare IP-Adressen hat.
- Für Volumes mit hoher Kapazität (in der Vorabversion) im Service-Level „Extreme“ ist ein /27-Unterbereich erforderlich, um mehrere Speicherendpunkte zu unterstützen.
- Volumes in verschiedenen Regionen im selben Projekt erfordern je nach Art der bereitgestellten Volumes zusätzliche /28- oder /27-Bereiche.
- Für Volumes in verschiedenen Dienstprojekten in derselben freigegebenen VPC sind separate /28- oder /27-Bereiche erforderlich. Daher können mit dem CIDR-Bereich mit der Mindestgröße von /24 maximal 16 Kombinationen aus Region, Dienst und Projekt untergebracht werden.
- Wenn in einem vorhandenen Unterbereich keine IP-Adressen mehr verfügbar sind, können zusätzliche Unterbereiche verwendet werden, auch wenn Projekt, VPC oder Region identisch sind.
Service Networking API aktivieren: Aktivieren Sie die servicenetworking.googleapis.com API.

API aktivieren
Zugriff auf private Dienste einrichten: Mit der folgenden Anleitung können Sie den Zugriff auf private Dienste mit der Google Cloud CLI einrichten:
1. Reservieren Sie einen Bereich mit statischen internen IP-Adressen für Ihr CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Ersetzen Sie PROJECT_ID durch den Namen des Projekts, in dem Sie den Zugriff auf private Dienste einrichten möchten.
  
  Mit diesem Befehl wird die Basisadresse für das CIDR automatisch ausgewählt. Wenn Sie eine bestimmte Basisadresse angeben möchten, fügen Sie die folgende Zeile ein:
```
  --addresses=192.168.0.0 \
```
  Ersetzen Sie 192.168.0.0 durch die Basisadresse, für die Sie den Zugriff auf private Dienste einrichten möchten.
2. Führen Sie den folgenden Befehl aus, um die Netzwerke zu verbinden:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1<,psarange2> \
   --network=VPC
```
  Ersetzen Sie PROJECT_ID durch den Namen des Projekts, in dem Sie den Zugriff auf private Dienste einrichten möchten. Sie können mehrere Adressbereiche für die Berechnung als durch Kommas getrennte Liste hinzufügen. NetApp Volumes verwenden /28- oder /27-Unterbereiche aus den Compute-Adressbereichen in einer nicht definierten Reihenfolge.
  
  Wichtig :Wenn das Peering fehlschlägt und Sie einen Constraint constraints/compute.restrictVpcPeering violated for project-Fehler erhalten, bedeutet das, dass das Peering durch IhreGoogle Cloud Organisationsrichtlinien eingeschränkt wird. Wenden Sie sich an Ihren Organisationsadministrator, um eine Ausnahme zu erhalten.
3. Aktivieren Sie die Weitergabe von benutzerdefinierten Routen. Hinweis: NetApp Volumes erstellt ein sn-netapp-prod-Peering, wenn die private Verbindung eingerichtet wird.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Ersetzen Sie PROJECT_ID durch den Namen des Projekts, in dem Sie den Zugriff auf private Dienste einrichten möchten.

Nächste Schritte

IAM-Berechtigungen einrichten