此页面由 Cloud Translation API 翻译。

配置网络

本页介绍了如何为 Google Cloud NetApp Volumes 配置网络。 NetApp Volumes 使用专用服务访问通道来创建高吞吐量和低延迟时间的数据路径专用连接。

注意事项

在开始配置网络之前，请考虑以下事项：

您无法在虚拟私有云 (VPC) 实例之间共享卷：如需共享卷，您需要将宿主项目中的共享 VPC 共享给多个服务项目。通过服务项目在共享 VPC 上创建的存储池可供所有服务项目访问。
VPC 专用连接只需设置一次：每个 VPC 必须设置一次专用连接。您无需为多个服务项目或区域重复设置专用连接。
您必须分配 CIDR 范围：借助无类别域间路由 (CIDR) 范围，您可以表示 IP 地址及其对应的网络，以供服务使用。该服务使用分配的 CIDR 范围中的 IP 地址将卷分配给正确的协议类型（网络文件系统 [NFS] 或服务器消息块 [SMB]）。
您可以在创建存储空间池之前或创建过程中设置专用连接：在任一阶段，您都可以手动指定 CIDR，也可以让 Google 网络自动为您选择一个 CIDR。
选择与本地网络 CIDR 范围不冲突的 CIDR 范围：如果您打算通过 VPN 或 Cloud Interconnect 从本地网络使用 NetApp Volumes，我们强烈建议您选择与本地网络中使用的 CIDR 范围不冲突的 CIDR 范围。如果您未能做到这一点，可能会导致 IP 地址冲突和路由问题。

配置专用服务访问通道

您可以选择稍后在创建存储空间池时使用界面设置专用服务访问权限，也可以按照以下说明手动设置。如需详细了解专用服务访问通道，请参阅配置专用服务访问通道。

选择 CIDR 范围：NetApp Volumes 使用 RFC 1918 或以非公开方式使用的公共 IP (PUPI) 地址范围，6.0.0.0/8 和 7.0.0.0/8 除外。PUPI 支持 NFS 或 SMB 卷，以及访问这些卷的 NFS 或 SMB 客户端。使用 PUPI 地址时，请使用 Google Cloud CLI 命令（而非 Google Cloud 控制台）来设置网络。

您可以选择让专用服务访问权限自动选择未使用的 CIDR 范围，也可以手动指定该范围。通过“手动选择”，您可以选择特定的地址范围。

选择足以容纳您的卷和存储池的 CIDR 范围。您可以使用的最小 CIDR 范围是 /24。NetApp Volumes 会根据以下规则集从分配的 CIDR 中使用子网段：
- 存储池至少需要 /28 个子网段。
- “Standard”“Premium”和“Extreme”服务等级卷可以共享一个 IP 地址，即使它们位于不同的存储池中也是如此。因此，大量卷和池可以共用一个 /28 子网段。卷将消耗更多 IP，具体取决于存储池参数（例如 CMEK、LDAP、Active Directory 政策等）。
- 每个 Flex 服务级存储池都需要有自己的 IP 地址，并且其所有卷都使用该 IP 地址。因此，您可以在 /28 子网段中拥有 12 个存储池，因为每个子网都有四个不可用的 IP 地址。
- Extreme 服务等级的大容量卷（处于预览版阶段）需要 /27 子网范围才能支持多个存储端点。
- 同一项目中位于不同区域的卷需要额外的 /28 或 /27 范围，具体取决于您部署的卷类型。
- 同一共享 VPC 中的不同服务项目中的卷需要使用各自的 /28 或 /27 范围。因此，最小大小的 CIDR 范围 /24 最多可容纳 16 个区域-服务-项目组合。
- 如果现有子网段耗尽了 IP 地址，系统可能会使用其他子网段，即使是相同的项目、VPC 或区域组合也是如此。
启用 Service Networking API：确保您启用了 servicenetworking.googleapis.com API。

启用该 API
设置对私密服务的访问权限：按照以下说明使用 Google Cloud CLI 设置对私密服务的访问权限：
1. 为您的 CIDR 预留静态内部 IP 地址范围：
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  将 PROJECT_ID 替换为您打算在其中设置专用服务访问权限的项目的名称。
  
  此命令会自动为 CIDR 选择基地址。如果您想指定特定的基地址，请添加以下行：
```
  --addresses=192.168.0.0 \
```
  将 192.168.0.0 替换为您打算为其设置专用服务访问权限的基地址。
2. 运行以下命令以对网络进行对等连接：
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1<,psarange2> \
   --network=VPC
```
  将 PROJECT_ID 替换为您打算在其中设置专用服务访问权限的项目的名称。您可以采用逗号分隔列表的形式添加多个计算机地址范围。NetApp Volumes 使用计算地址范围中的 /28 或 /27 子范围，但顺序未定义。
  
  重要提示：如果对等连接失败，并且您收到 Constraint constraints/compute.restrictVpcPeering violated for project 错误，则表示您的Google Cloud 组织政策限制了对等连接。如需解决此问题，请与您的组织管理员联系以获取例外情况。
3. 启用自定义路由传播。请注意，在设置专用连接时，NetApp Volumes 会创建 sn-netapp-prod 对等互连。
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  将 PROJECT_ID 替换为您打算在其中设置专用服务访问权限的项目的名称。

后续步骤

设置 IAM 权限。