Parallelstore 在虚拟私有云 (VPC) 中运行,后者可为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 集群和无服务器工作负载提供网络功能。
在创建 Parallelstore 实例和客户端 Compute Engine 虚拟机或 Google Kubernetes Engine 集群时,必须指定相同的 VPC 网络
您还必须在 VPC 中配置专用服务访问通道。
配置 IAM 权限
您必须拥有以下某项 IAM 权限,才能为项目设置网络对等:
- Compute Network Admin (
roles/compute.networkAdmin) - Service Networking Admin
(
roles/servicenetworking.networksAdmin)
授予角色:
gcloud projects add-iam-policy-binding PROJECT_ID \
--member="user:EMAIL_ADDRESS"
--role=ROLE
创建和配置 VPC
启用服务网络。
gcloud services enable servicenetworking.googleapis.com创建 VPC 网络。
gcloud compute networks create NETWORK_NAME \ --subnet-mode=auto \ --mtu=8896创建 IP 范围。
专用服务访问通道需要前缀长度至少为
/24(256 个地址)。Parallelstore 会为每个实例预留 64 个地址,这意味着您可以根据需要将此 IP 范围重复用于其他服务或其他 Parallelstore 实例。gcloud compute addresses create IP_RANGE_NAME \ --global \ --purpose=VPC_PEERING \ --prefix-length=24 \ --description="Parallelstore VPC Peering" \ --network=NETWORK_NAME获取与您在上一步中创建的范围关联的 CIDR 范围。
CIDR_RANGE=$( gcloud compute addresses describe IP_RANGE_NAME \ --global \ --format="value[separator=/](address, prefixLength)" )创建一条防火墙规则,以允许来自您创建的 IP 范围的 TCP 流量。
gcloud compute firewall-rules create FIREWALL_NAME \ --allow=tcp \ --network=NETWORK_NAME \ --source-ranges=$CIDR_RANGE连接对等互连。
gcloud services vpc-peerings connect \ --network=NETWORK_NAME \ --ranges=IP_RANGE_NAME \ --service=servicenetworking.googleapis.com