Esta página foi traduzida pela API Cloud Translation.

Configurar rede

Esta página descreve como configurar a rede para Google Cloud NetApp Volumes. O NetApp Volumes usa o acesso a serviços particulares para criar uma conexão particular de caminho de dados com alta capacidade e baixa latência.

Considerações

Considere o seguinte antes de começar a configurar a rede:

Não é possível compartilhar volumes entre instâncias de nuvem privada virtual (VPC): para compartilhar volumes, é necessário compartilhar uma VPC compartilhada de um projeto host com vários projetos de serviço. Os pools de armazenamento criados na VPC compartilhada no projeto de serviço são acessíveis a todos os projetos de serviço.
As conexões particulares da VPC só precisam ser configuradas uma vez: a conexão particular precisa ser configurada uma vez por VPC. Não é necessário repetir a configuração de conexão particular para vários projetos de serviço ou regiões.
É necessário atribuir um intervalo CIDR: os intervalos de roteamento entre domínios sem classe (CIDR) permitem representar endereços IP e as redes correspondentes para o uso do serviço. O serviço usa endereços IP do intervalo CIDR atribuído para atribuir volumes ao tipo de protocolo correto (Network File System (NFS) ou Server Message Block (SMB)).
É possível configurar conexões particulares antes ou durante a criação do pool de armazenamento: em ambos, é possível especificar um CIDR manualmente ou permitir que a rede do Google escolha um automaticamente.
Escolher um intervalo CIDR que não entre em conflito com os intervalos CIDR da rede local: se você planeja usar NetApp Volumes em redes locais por meio de uma VPN ou do Cloud Interconnect, recomendamos que escolha um intervalo CIDR que não entre em conflito com os intervalos CIDR usados na rede local. Se você não fizer isso, poderá causar colisões de IP e problemas de roteamento.

Configurar o acesso a serviços privados

Você pode configurar o acesso privado a serviços mais tarde usando a UI durante a criação do pool de armazenamento ou fazer isso manualmente, conforme descrito nas instruções a seguir. Para saber mais sobre o acesso a serviços particulares, consulte Configurar o acesso a serviços particulares.

Escolher um intervalo CIDR: os NetApp Volumes usam RFC 1918 ou intervalos de endereços IP públicos de uso particular (PUPI, na sigla em inglês), com exceção de 6.0.0.0/8 e 7.0.0.0/8. O PUPI oferece suporte a volumes NFS ou SMB e clientes NFS ou SMB que acessam os volumes. Ao usar endereços PUPI, use os comandos da Google Cloud CLI em vez do console do Google Cloud para configurar a rede.

É possível escolher se o acesso a serviços particulares vai selecionar automaticamente um intervalo CIDR não utilizado ou se vai especificar manualmente. A seleção manual permite escolher um intervalo de endereços específico.

Escolha um intervalo CIDR grande o suficiente para acomodar seus volumes e pools. O intervalo CIDR mínimo que você pode usar é /24. NetApp Volumes usam subintervalos do CIDR atribuído de acordo com o seguinte conjunto de regras:
- Os pools de armazenamento exigem uma subfaixa mínima de /28.
- Os volumes de nível de serviço padrão, Premium e Extreme podem compartilhar um endereço IP, mesmo que estejam em pools de armazenamento diferentes. Portanto, um grande número de volumes e pools pode compartilhar uma única sub-intervalo /28. Dependendo dos parâmetros do pool de armazenamento, como CMEK, LDAP, política do Active Directory e outros, os volumes vão consumir mais IPs.
- Cada pool de armazenamento no nível do serviço Flex requer o próprio endereço IP, com todos os volumes usando esse mesmo endereço IP. Portanto, é possível ter 12 pools de armazenamento em um subintervalo /28, já que cada sub-rede tem quatro endereços IP inutilizáveis.
- Os volumes de grande capacidade (na versão de pré-lançamento) no nível de serviço Extreme exigem uma sub-intervalo /27 para oferecer suporte a vários endpoints de armazenamento.
- Os volumes em diferentes regiões do mesmo projeto exigem intervalos /28 ou /27 adicionais, dependendo do tipo de volumes implantados.
- Os volumes em diferentes projetos de serviço na mesma VPC compartilhada exigem intervalos /28 ou /27 individuais. Portanto, o intervalo de CIDR de tamanho mínimo de /24 pode acomodar no máximo 16 combinações de projeto de região e serviço.
- Se um subintervalo ficar sem IPs, outros subintervalos poderão ser consumidos, mesmo para combinações idênticas de projeto, VPC ou região.
Ative a API Service Networking: ative a API servicenetworking.googleapis.com.

Ativar a API
Configurar o acesso a serviços privados: use as instruções a seguir para configurar o acesso a serviços privados usando a Google Cloud CLI:
1. Reserve um intervalo de endereços IP interno estático para seu CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Substitua PROJECT_ID pelo nome do projeto em que você quer configurar o acesso a serviços privados.
  
  Esse comando escolhe o endereço base do CIDR automaticamente. Se você quiser especificar um endereço base específico, inclua a seguinte linha:
```
  --addresses=192.168.0.0 \
```
  Substitua 192.168.0.0 pelo endereço base para o qual você quer configurar o acesso a serviços privados.
2. Execute o comando a seguir para parear as redes:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1<,psarange2> \
   --network=VPC
```
  Substitua PROJECT_ID pelo nome do projeto em que você quer configurar o acesso a serviços privados. É possível adicionar vários intervalos de endereços de computação como uma lista separada por vírgulas. NetApp Volumes usam subintervalos /28 ou /27 dos intervalos de endereços de computação em uma ordem indefinida.
  
  Importante: se o peering falhar e você receber um erro Constraint constraints/compute.restrictVpcPeering violated for project, significa que as políticas da organização do Google Cloud restringem o peering. Para resolver esse problema, trabalhe com o administrador da sua organização para conseguir uma exceção.
3. Ative a propagação de rota personalizada. NetApp Volumes criam um peering sn-netapp-prod quando a conexão particular é configurada.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Substitua PROJECT_ID pelo nome do projeto em que você quer configurar o acesso a serviços privados.

A seguir

Configure as permissões do IAM.