Questa pagina è stata tradotta dall'API Cloud Translation.

Configurazione del networking

Questa pagina descrive come configurare la rete per Google Cloud NetApp Volumes. NetApp Volumes utilizza l'accesso privato ai servizi per creare una connessione privata del percorso dati ad alto throughput e bassa latenza.

Considerazioni

Prendi in considerazione quanto segue prima di iniziare a configurare la rete:

Non puoi condividere volumi tra istanze Virtual Private Cloud (VPC): per condividere volumi, devi condividere una VPC condiviso da un progetto host con più progetti di servizio. I pool di archiviazione creati nel VPC condiviso dal progetto di servizio sono accessibili a tutti i progetti di servizio.
Le connessioni private VPC devono essere configurate una sola volta: la connessione privata deve essere configurata una volta per VPC. Non è necessario ripetere la configurazione della connessione privata per più progetti o regioni di servizi.
Devi assegnare un intervallo CIDR: gli intervalli CIDR (Classless Inter-Domain Routing) ti consentono di rappresentare gli indirizzi IP e le relative reti da utilizzare dal servizio. Il servizio utilizza gli indirizzi IP dell'intervallo CIDR assegnato per assegnare i volumi al tipo di protocollo corretto (Network File System (NFS) o Server Message Block (SMB)).
Puoi configurare le connessioni private prima o durante la creazione del pool di archiviazione: entrambe ti consentono di specificare un CIDR manualmente o di lasciare che sia la rete di Google a sceglierne uno automaticamente.
Scegli un intervallo CIDR che non entri in conflitto con gli intervalli CIDR della rete on-premise: se prevedi di utilizzare i NetApp Volumes da reti on-premise tramite una VPN o Cloud Interconnect, ti consigliamo vivamente di scegliere un intervallo CIDR che non entri in conflitto con gli intervalli CIDR utilizzati nella tua rete on-premise. In caso contrario, potrebbero verificarsi collisioni IP e problemi di routing.

Configurazione dell'accesso privato ai servizi

Puoi scegliere di configurare l'accesso ai servizi privati in un secondo momento utilizzando l'interfaccia utente durante la creazione del pool di archiviazione o di farlo manualmente come descritto nelle istruzioni riportate di seguito. Per scoprire di più sull'accesso privato ai servizi, consulta configurare l'accesso privato ai servizi.

Scegli un intervallo CIDR: NetApp Volumes utilizza gli intervalli di indirizzi RFC 1918 o IP pubblici utilizzati privatamente (PUPI), ad eccezione di 6.0.0.0/8 e 7.0.0.0/8. PUPI supporta i volumi NFS o SMB e i client NFS o SMB che accedono ai volumi. Quando utilizzi indirizzi PUPI, utilizza i comandi Google Cloud CLI anziché la console Google Cloud per configurare la rete.

Puoi scegliere di fare in modo che l'accesso ai servizi privati selezioni automaticamente un intervallo CIDR non utilizzato o specificarlo manualmente. La selezione manuale ti consente di scegliere un intervallo di indirizzi specifico.

Scegli un intervallo CIDR sufficientemente ampio da contenere i volumi e i pool. L'intervallo CIDR minimo che puoi utilizzare è /24. NetApp Volumes consuma sottointervalli del CIDR assegnato in base al seguente insieme di regole:
- I pool di archiviazione richiedono un minimo di /28 sottointervalli.
- I volumi con livello di servizio Standard, Premium ed Extreme possono condividere un singolo indirizzo IP, anche se si trovano in pool di archiviazione diversi. Di conseguenza, un gran numero di volumi e pool può condividere un singolo sottointervallo /28. A seconda dei parametri del pool di archiviazione, come CMEK, LDAP, criteri Active Directory e altri, i volumi consumeranno più IP.
- Ogni pool di archiviazione con livello di servizio Flex richiede un proprio indirizzo IP con tutti i relativi volumi che utilizzano lo stesso indirizzo IP. Pertanto, puoi avere 12 pool di archiviazione in un sottointervallo /28 poiché ogni subnet ha quattro indirizzi IP inutilizzabili.
- I volumi a capacità elevata (in anteprima) nel livello di servizio Extreme richiedono un intervallo aggiuntivo/27 per supportare più endpoint di archiviazione.
- I volumi in regioni diverse dello stesso progetto richiedono intervalli /28 o /27 aggiuntivi a seconda del tipo di volumi di cui esegui il deployment.
- I volumi in progetti di servizio diversi nello stesso VPC condiviso richiedono intervalli /28 o /27 individuali. Pertanto, l'intervallo CIDR di dimensioni minime di /24 può contenere un massimo di 16 combinazioni di progetti di regione e servizio.
- Se un sottointervallo esistente esaurisce gli IP, è possibile consumare sottointervalli aggiuntivi, anche per combinazioni di progetti, VPC o regioni identiche.
Abilita l'API Service Networking: assicurati di attivare l'APIservicenetworking.googleapis.com.

Abilitare l'API
Configura l'accesso privato ai servizi: segui le istruzioni riportate di seguito per configurare l'accesso privato ai servizi utilizzando Google Cloud CLI:
1. Prenota un intervallo di indirizzi IP interni statici per il tuo CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi.
  
  Questo comando sceglie automaticamente l'indirizzo base per il CIDR. Se vuoi specificare un indirizzo base specifico, includi la riga seguente:
```
  --addresses=192.168.0.0 \
```
  Sostituisci 192.168.0.0 con l'indirizzo di base per cui intendi configurare l'accesso privato ai servizi.
2. Esegui il seguente comando per eseguire il peering delle reti:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1<,psarange2> \
   --network=VPC
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi. Puoi aggiungere più intervalli di indirizzi di calcolo come elenco separato da virgole. NetApp Volumes utilizza sottointervalli /28 o /27 dagli intervalli di indirizzi di calcolo in un ordine undefined.
  
  Importante: se il peering non va a buon fine e ricevi un errore Constraint constraints/compute.restrictVpcPeering violated for project, significa che le norme dell'organizzazioneGoogle Cloud limitano il peering. Per risolvere il problema, collabora con l'amministratore della tua organizzazione per ottenere un'eccezione.
3. Attiva la propagazione dei percorsi personalizzati. Tieni presente che NetApp Volumes crea un peering sn-netapp-prod quando viene configurata la connessione privata.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Sostituisci PROJECT_ID con il nome del progetto in cui intendi configurare l'accesso privato ai servizi.

Passaggi successivi

Configura le autorizzazioni IAM.