Esta página se ha traducido con Cloud Translation API.

Configurar una red de VPC

Parallelstore se ejecuta en una nube privada virtual (VPC), que proporciona funciones de red a las instancias de máquina virtual (VM) de Compute Engine, los clústeres de Google Kubernetes Engine (GKE) y las cargas de trabajo sin servidor.

Se debe especificar la misma red de VPC al crear la instancia de Parallelstore y las máquinas virtuales de Compute Engine o los clústeres de Google Kubernetes Engine del cliente.

También debes configurar el acceso privado a servicios en tu VPC.

Configurar permisos de gestión de identidades y accesos

Para configurar la conexión entre redes de tu proyecto, debes tener uno de los siguientes permisos de gestión de identidades y accesos:

Administrador de red de Compute (roles/compute.networkAdmin)
Administrador de redes de servicios (roles/servicenetworking.networksAdmin)

Para asignar un rol, sigue estos pasos:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Crear y configurar la VPC

Habilita la red de servicios.

gcloud services enable servicenetworking.googleapis.com

Crea una red VPC.
```
gcloud compute networks create NETWORK_NAME \
  --subnet-mode=auto \
  --mtu=8896
```
Nota: Si asigna a mtu (unidad de transmisión máxima o tamaño del paquete IP más grande que se puede transmitir en esta red) el valor máximo permitido, que es 8896, el rendimiento mejora hasta un 10% en comparación con el valor predeterminado de 1460 bytes.
Crea un intervalo de IPs.

El acceso a servicios privados requiere una longitud de prefijo de al menos /24 (256 direcciones). Parallelstore reserva 64 direcciones por instancia, lo que significa que puedes reutilizar este intervalo de IPs con otros servicios u otras instancias de Parallelstore si es necesario.
```
gcloud compute addresses create IP_RANGE_NAME \
  --global \
  --purpose=VPC_PEERING \
  --prefix-length=24 \
  --description="Parallelstore VPC Peering" \
  --network=NETWORK_NAME
```

Obtén el intervalo CIDR asociado al intervalo que has creado en el paso anterior.

CIDR_RANGE=$(
  gcloud compute addresses describe IP_RANGE_NAME \
    --global  \
    --format="value[separator=/](address, prefixLength)"
)

Crea una regla de cortafuegos para permitir el tráfico TCP del intervalo de IPs que has creado.

gcloud compute firewall-rules create FIREWALL_NAME \
  --allow=tcp \
  --network=NETWORK_NAME \
  --source-ranges=$CIDR_RANGE

Conecta el intercambio de tráfico.

gcloud services vpc-peerings connect \
  --network=NETWORK_NAME \
  --ranges=IP_RANGE_NAME \
  --service=servicenetworking.googleapis.com

Problemas conocidos

Las instancias y los clientes de Parallelstore no pueden usar una dirección IP del intervalo de subred 172.17.0.0/16. Consulta Problemas conocidos para obtener más información.

Configurar una red de VPC Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Configurar permisos de gestión de identidades y accesos

Crear y configurar la VPC

Problemas conocidos

Siguientes pasos

Configurar una red de VPC