Halaman ini menjelaskan cara mengonfigurasi jaringan untuk Google Cloud NetApp Volumes. Volume NetApp menggunakan akses layanan pribadi untuk membuat koneksi pribadi jalur data dengan throughput tinggi dan latensi rendah.
Pertimbangan
Pertimbangkan hal berikut sebelum Anda mulai mengonfigurasi jaringan:
Anda tidak dapat berbagi volume antar-instance Virtual Private Cloud (VPC): untuk berbagi volume, Anda harus berbagi VPC Bersama dari project host dengan beberapa project layanan. Tampungan penyimpanan yang dibuat di VPC Bersama dari project layanan dapat diakses oleh semua project layanan.
Koneksi pribadi VPC hanya perlu disiapkan satu kali: koneksi pribadi harus disiapkan satu kali per VPC. Anda tidak perlu mengulangi penyiapan koneksi pribadi untuk beberapa project atau region layanan.
Anda harus menetapkan rentang CIDR: Rentang Classless Inter-Domain Routing (CIDR) memungkinkan Anda merepresentasikan alamat IP dan jaringan yang sesuai untuk digunakan layanan. Layanan ini menggunakan alamat IP dari rentang CIDR yang ditetapkan untuk menetapkan volume ke jenis protokol yang benar (Network File System (NFS) atau Server Message Block (SMB)).
Anda dapat menyiapkan koneksi pribadi sebelum atau selama pembuatan penyimpanan: keduanya memungkinkan Anda menentukan CIDR secara manual atau meminta jaringan Google memilihnya untuk Anda secara otomatis.
Pilih rentang CIDR yang tidak bentrok dengan rentang CIDR jaringan lokal: jika Anda berencana menggunakan Volume NetApp dari jaringan lokal melalui VPN atau Cloud Interconnect, sebaiknya pilih rentang CIDR yang tidak bentrok dengan rentang CIDR yang digunakan di jaringan lokal Anda. Jika Anda gagal melakukannya, hal ini dapat menyebabkan konflik IP dan masalah pemilihan rute.
Mengonfigurasi akses layanan pribadi
Anda dapat memilih untuk menyiapkan akses layanan pribadi nanti menggunakan UI selama pembuatan kumpulan penyimpanan atau melakukannya secara manual seperti yang dijelaskan dalam petunjuk berikut. Untuk mempelajari akses layanan pribadi lebih lanjut, lihat mengonfigurasi akses layanan pribadi.
Pilih rentang CIDR: Volume NetApp menggunakan RFC 1918 atau rentang alamat IP publik yang digunakan secara pribadi (PUPI), dengan pengecualian
6.0.0.0/8dan7.0.0.0/8. PUPI mendukung volume NFS atau SMB dan klien NFS atau SMB yang mengakses volume tersebut. Saat menggunakan alamat PUPI, gunakan perintah Google Cloud CLI, bukan konsol Google Cloud untuk menyiapkan jaringan.Anda dapat memilih agar akses layanan pribadi secara otomatis memilih rentang CIDR yang tidak digunakan atau menentukannya secara manual. Pilihan manual memungkinkan Anda memilih rentang alamat tertentu.
Pilih rentang CIDR yang cukup besar untuk mengakomodasi volume dan kumpulan Anda. Rentang CIDR minimum yang dapat Anda gunakan adalah
/24. NetApp Volumes menggunakan subrentang dari CIDR yang ditetapkan sesuai dengan kumpulan aturan berikut:Aggregate penyimpanan memerlukan subrentang minimum
/28.Volume tingkat layanan Standar, Premium, dan Ekstrem dapat berbagi satu alamat IP, meskipun berada di kumpulan penyimpanan yang berbeda. Oleh karena itu, volume dan kumpulan dalam jumlah besar dapat berbagi satu subrentang
/28. Bergantung pada parameter kumpulan penyimpanan seperti CMEK, LDAP, kebijakan Active Directory, dan lainnya, volume akan menggunakan lebih banyak IP.Setiap kumpulan penyimpanan tingkat layanan Flex memerlukan alamat IP-nya sendiri dengan semua volumenya menggunakan alamat IP yang sama. Oleh karena itu, Anda dapat memiliki 12 penyimpanan dalam subrentang
/28karena setiap subnet memiliki empat alamat IP yang tidak dapat digunakan.Volume berkapasitas besar (dalam Pratinjau) di tingkat layanan Extreme memerlukan subrentang
/27untuk mendukung beberapa endpoint penyimpanan.Volume di region yang berbeda dalam project yang sama memerlukan rentang
/28atau/27tambahan, bergantung pada jenis volume yang Anda deploy.Volume di project layanan yang berbeda di VPC Bersama yang sama memerlukan rentang
/28atau/27individual. Oleh karena itu, rentang CIDR ukuran minimum/24dapat mengakomodasi maksimal 16 kombinasi project layanan region.Jika subrentang yang ada kehabisan IP, subrentang tambahan dapat digunakan, bahkan untuk kombinasi project, VPC, atau region yang identik.
Aktifkan Service Networking API: pastikan Anda mengaktifkan
servicenetworking.googleapis.comAPI.Menyiapkan akses layanan pribadi: gunakan petunjuk berikut untuk menyiapkan akses layanan pribadi menggunakan Google Cloud CLI:
Mencadangkan rentang alamat IP internal statis untuk CIDR Anda:
gcloud compute addresses create netapp-addresses-production-vpc1 \ --project=PROJECT_ID \ --global \ --purpose=VPC_PEERING \ --prefix-length=24 \ --network=VPC \ --no-user-output-enabled
Ganti
PROJECT_IDdengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi.Perintah ini memilih alamat dasar untuk CIDR secara otomatis. Jika Anda ingin menentukan alamat dasar tertentu, sertakan baris berikut:
--addresses=192.168.0.0 \
Ganti
192.168.0.0dengan alamat dasar yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi.Jalankan perintah berikut untuk melakukan peering jaringan:
gcloud services vpc-peerings connect \ --project=PROJECT_ID \ --service=netapp.servicenetworking.goog \ --ranges=netapp-addresses-production-vpc1<,psarange2> \ --network=VPC
Ganti
PROJECT_IDdengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi. Anda dapat menambahkan beberapa rentang alamat komputasi sebagai daftar yang dipisahkan koma. NetApp Volumes menggunakan subrentang/28atau/27dari rentang alamat komputasi dalam urutan yang tidak ditentukan.Aktifkan propagasi rute kustom. Perhatikan bahwa Volume NetApp membuat peering
sn-netapp-prodsaat koneksi pribadi disiapkan.gcloud compute networks peerings update sn-netapp-prod \ --project=PROJECT_ID \ --network=VPC \ --import-custom-routes \ --export-custom-routes
Ganti
PROJECT_IDdengan nama project yang ingin Anda gunakan untuk menyiapkan akses layanan pribadi.
Langkah selanjutnya
Siapkan izin IAM.