Esta página se ha traducido con Cloud Translation API.

Configurar redes

En esta página se describe cómo configurar la red para Google Cloud NetApp Volumes. NetApp Volumes usa el acceso a servicios privados para crear una conexión privada con una ruta de datos de alto rendimiento y baja latencia.

Cuestiones importantes

Antes de empezar a configurar la red, ten en cuenta lo siguiente:

No puedes compartir volúmenes entre instancias de nube privada virtual (VPC): para compartir volúmenes, debes compartir una VPC compartida de un proyecto host con varios proyectos de servicio. Todos los proyectos de servicio pueden acceder a los grupos de almacenamiento creados en la VPC compartida desde el proyecto de servicio.
Las conexiones privadas de VPC solo se deben configurar una vez: la conexión privada se debe configurar una vez por VPC. No es necesario que repitas la configuración de la conexión privada para varios proyectos de servicio o regiones.
Debes asignar un intervalo CIDR: los intervalos de enrutamiento entre dominios sin clases (CIDR) te permiten representar direcciones IP y sus redes correspondientes para que las use el servicio. El servicio usa direcciones IP del intervalo CIDR asignado para asignar volúmenes al tipo de protocolo correcto (sistema de archivos de red [NFS] o bloque de mensajes del servidor [SMB]).
Debes configurar el peering de acceso a servicios privados antes de crear tu primer grupo de almacenamiento: si el peering aún no está configurado, el proceso de creación del grupo de almacenamiento en la Google Cloud consola lo detectará y te pedirá que lo configures mediante un flujo de trabajo basado en laGoogle Cloud consola. Si ya existe una conexión de peering con la VPC especificada, el flujo de trabajo de la consola la utiliza. Google Cloud Tanto en el emparejamiento manual como en el basado en consola, puedes especificar manualmente un CIDR o dejar que la red de Google elija uno automáticamente. Google Cloud
Elige un intervalo CIDR que no entre en conflicto con los intervalos CIDR de la red local: si tienes previsto usar volúmenes de NetApp desde redes locales a través de una VPN o de Cloud Interconnect, te recomendamos que elijas un intervalo CIDR que no entre en conflicto con los intervalos CIDR que se usan en tu red local. Si no lo haces, pueden producirse colisiones de IP y problemas de enrutamiento.

Configurar acceso privado a servicios

Puedes configurar el acceso a servicios privados más adelante mediante la interfaz de usuario durante la creación del grupo de almacenamiento o hacerlo manualmente siguiendo las instrucciones que se indican a continuación. Para obtener más información sobre el acceso privado a servicios, consulta el artículo sobre cómo configurar el acceso privado a servicios.

Elige un intervalo CIDR: NetApp Volumes usa intervalos de direcciones RFC 1918 o de IP públicas usadas de forma privada (PUPI), excepto 6.0.0.0/8 y 7.0.0.0/8. PUPI admite volúmenes NFS o SMB, así como clientes NFS o SMB que accedan a los volúmenes. Cuando uses direcciones PUPI, utiliza los comandos de la CLI de Google Cloud en lugar de la consola para configurar la red. Google Cloud

Puedes elegir que el acceso a servicios privados seleccione automáticamente un intervalo CIDR sin usar o especificarlo manualmente. La selección manual te permite elegir un intervalo de direcciones específico.

Elige un intervalo CIDR que sea lo suficientemente grande como para alojar tus volúmenes y pools. El intervalo CIDR mínimo que puedes usar es /24. NetApp Volumes consume subintervalos del CIDR asignado según el siguiente conjunto de reglas:
- Los grupos de almacenamiento requieren un mínimo de /28 subintervalos.
- Los volúmenes de nivel de servicio Estándar, Premium y Extremo pueden compartir una sola dirección IP, aunque estén en grupos de almacenamiento diferentes. Por lo tanto, un gran número de volúmenes y pools pueden compartir un único subintervalo de /28. En función de los parámetros del grupo de almacenamiento, como la CMEK, LDAP, la política de Active Directory y otros, los volúmenes consumirán más IPs.
- Cada grupo de almacenamiento de nivel de servicio Flex requiere su propia dirección IP, y todos sus volúmenes deben usar la misma dirección IP. Por lo tanto, puedes tener 12 grupos de almacenamiento en un subrango de /28, ya que cada subred tiene cuatro direcciones IP no utilizables.
- Los volúmenes de gran capacidad del nivel de servicio Extremo requieren un subintervalo /27 para admitir varios endpoints de almacenamiento.
- Los volúmenes de diferentes regiones del mismo proyecto requieren rangos /28 o /27 adicionales en función del tipo de volúmenes que despliegues.
- Los volúmenes de diferentes proyectos de servicio de la misma VPC compartida requieren rangos /28 o /27 individuales. Por lo tanto, el intervalo CIDR de /24 de tamaño mínimo puede admitir un máximo de 16 combinaciones de región, servicio y proyecto.
- En el caso de la comunicación entre clústeres, tanto la migración de volúmenes como la migración externa tendrán asignado un intervalo de IPs /27.
- El servicio asigna direcciones IP de subintervalos consumidos a volúmenes. Si un subrango se queda sin direcciones IP, el servicio puede consumir subrangos adicionales, aunque las combinaciones de proyecto, VPC o región sean idénticas.
Habilita la API Service Networking: asegúrate de habilitar la API servicenetworking.googleapis.com.

Activar la API
Configura el acceso a servicios privados: sigue estas instrucciones para configurar el acceso a servicios privados con Google Cloud CLI:
1. Reserva un intervalo de direcciones IP internas estáticas para tu CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Sustituye PROJECT_ID por el nombre del proyecto en el que quieras configurar el acceso privado a servicios.
  
  Este comando elige automáticamente la dirección base de la CIDR. Si quieres especificar una dirección base concreta, incluye la siguiente línea:
```
  --addresses=192.168.0.0 \
```
  Sustituye 192.168.0.0 por la dirección base para la que quieras configurar el acceso privado a servicios.
2. Ejecuta el siguiente comando para emparejar las redes:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Sustituye PROJECT_ID por el nombre del proyecto en el que quieras configurar el acceso privado a servicios.
  
  Puedes especificar varios intervalos de direcciones de cálculo como una lista separada por comas para la marca --ranges. Los volúmenes de NetApp usan subintervalos /28 o /27 de los intervalos de direcciones de computación en un orden indefinido.
  
  Sustituye ADDITIONAL_IP_RANGES por una lista separada por comas de intervalos de direcciones adicionales para emparejar, o déjalo vacío para emparejar las redes solo con el intervalo de direcciones creado en el paso anterior.
  
  Importante: Si la creación de un peer falla y recibes un error Constraint constraints/compute.restrictVpcPeering violated for project, significa que las políticas de tu organizaciónGoogle Cloud restringen el peering. Para resolver este problema, trabaja con el administrador de tu organización para obtener una excepción.
3. Habilita la propagación de rutas personalizadas. Tenga en cuenta que NetApp Volumes crea un sn-netapp-prod emparejamiento cuando se configura la conexión privada.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Sustituye PROJECT_ID por el nombre del proyecto en el que quieras configurar el acceso privado a servicios.

Siguientes pasos

Configura los permisos de gestión de identidades y accesos.

Configurar redes Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Cuestiones importantes

Configurar acceso privado a servicios

Siguientes pasos

Configurar redes