您可以在主專案或其相關聯的服務專案中,在共用虛擬私有雲網路上建立 Filestore 執行個體。在主專案中建立執行個體時,您可以選取共用虛擬私有雲網路,讓服務專案用戶端連線至執行個體。不過,如果要在服務專案中建立執行個體,您必須先從主專案啟用共用虛擬私有雲網路上的私人服務存取權。
目標
- 在共用虛擬私有雲網路中啟用私人服務存取權。
- 在共用虛擬私有雲網路中建立執行個體。
- 掛接執行個體。
費用
在本文件中,您會使用 Google Cloud的下列計費元件:
您可以使用 Pricing Calculator 根據預測用量產生預估費用。
完成本文件所述工作後,您可以刪除已建立的資源,避免繼續計費。詳情請參閱「清除所用資源」。
事前準備
-
Make sure that billing is enabled for your Google Cloud project.
- 使用主專案和已連結的服務專案建立共用虛擬私有雲網路。
-
Enable the Filestore and Service Networking APIs.
在共用虛擬私有雲網路中啟用私人服務存取權
如要在使用共用虛擬私有雲網路的服務專案中建立 Filestore 執行個體,共用虛擬私有雲網路必須啟用私人服務存取權 (PSA)。如需 Filestore 的具體需求,請參閱「設定保留 IP 位址範圍」。
檢查是否已為共用虛擬私有雲網路啟用私人服務存取權
請使用下列任一方法,檢查共用虛擬私有雲網路是否已啟用私人服務存取權:
Google Cloud 控制台
在 Google Cloud 控制台中,前往「Filestore 執行個體」頁面。
點選「建立執行個體」。
選取要使用的共用虛擬私有雲網路。
按一下「進階網路選項」。
「Private services access connection」 部分會指出是否已啟用私人服務存取權。
gcloud CLI
執行下列 services vpc-peerings list 指令:
gcloud beta services vpc-peerings list \
--network=SHARED_VPC_NAME \
--project=HOST_PROJECT_ID
更改下列內容:
- 將 SHARED_VPC_NAME 替換為您要用於 Filestore 執行個體的共用虛擬私人雲端網路名稱。
- HOST_PROJECT_ID 與包含共用虛擬私有雲網路的主專案 ID。
如果已啟用私人服務存取權,回應會顯示已為 servicenetworking-googleapis-com 建立對等連線:
network: projects/PROJECT_NUMBER/global/networks/SHARED_VPC_NAME
peering: servicenetworking-googleapis-com
reservedPeeringRanges: RANGES
如果已為共用虛擬私有雲網路啟用私人服務存取權,您就可以開始在該網路上建立 Filestore 執行個體。否則,您必須先啟用私人服務存取權。
啟用私人服務存取權
您必須具備擁有者 (roles/owner)、編輯者 (roles/editor) 或網路管理員 (roles/networkmanagement.admin) 角色,才能建立已分配的 IP 位址範圍,以及管理私人連線。如果您沒有這些權限,請與網路管理員聯絡。詳情請參閱「瞭解角色」。
請使用下列任一方法,在共用虛擬私有雲網路中啟用私人服務存取權:
Google Cloud 控制台
在共用虛擬私有雲網路中為 Google 管理服務保留 IP 位址範圍
前往 Google Cloud 控制台的「VPC networks」(虛擬私有雲網路) 頁面。
選取包含要使用的共用虛擬私有雲網路的主專案。
按一下要建立 Filestore 執行個體的共用虛擬私有雲網路名稱。
選取 [Private service connection] (私人服務連線) 分頁標籤。
在「Private service connection」(私人服務連線) 分頁中,選取 [Allocated IP ranges for services} (已分配的服務 IP 範圍) 分頁標籤。
按一下「Allocate IP range」(分配 IP 範圍),然後按照下列步驟進行設定:
- Name (名稱):
google-service-range - 說明:
Peering range for Google managed services IP 範圍:
- 選取「自動」。
- 在文字欄位中輸入前置字串
20。所有 Google Cloud 代管服務都會使用這個範圍,因此實際上,您可能需要更大的範圍。基本層執行個體需要 /29 前置字串,而容量範圍較高的企業層、區域層和區域層執行個體 (先前稱為高可擴充性固態硬碟),以及容量範圍較低的區域層和區域層執行個體,則需要 /26 前置字串。
- Name (名稱):
按一下 [Allocate] (分配),建立已分配範圍。
為共用虛擬私有雲網路和 Google 代管服務網路建立私人連線
前往 Google Cloud 控制台的「VPC networks」(虛擬私有雲網路) 頁面。
選取包含要使用的共用虛擬私有雲網路的主專案。
按一下要建立 Filestore 執行個體的共用虛擬私有雲網路名稱。
選取「Private services access」(私人服務存取權) 分頁。
在「Private services access」(私人服務存取權) 分頁中,選取「Private connections to services」(私人服務連線) 分頁。
點選「建立連線」。
在「已指派的分配範圍」部分,選取
google-service-range。按一下 [Connect] (連線) 建立連線。
gcloud CLI
執行下列
compute addresses create指令,在共用虛擬私有雲網路中為 Google 管理服務保留 IP 位址範圍:gcloud compute addresses create google-service-range \ --global \ --purpose=VPC_PEERING \ --prefix-length=PREFIX \ --description="Peering range for Google managed services" \ --network=SHARED_VPC_NAME \ --project=PROJECT_ID更改下列內容:
- PREFIX 和前置字串長度。基本層級執行個體需要 /29 前置字串,而區域層級執行個體則需要 /26 前置字串。不過,所有由 Google Cloud代管的服務都會使用這個範圍。如果您打算使用多個 Filestore 執行個體或其他由 Google Cloud管理的服務,就需要使用較大的前置字串,例如 /20。
- SHARED_VPC_NAME 替換為您要建立 Filestore 執行個體的共用虛擬私人雲端網路名稱。
- PROJECT_ID 與主機專案 ID 搭配使用,該專案包含共用虛擬私有雲網路。
執行
services vpc-peerings connect指令,為共用虛擬私有雲網路和 Google 代管服務網路建立私人連線:gcloud services vpc-peerings connect \ --service=servicenetworking.googleapis.com \ --ranges=google-service-range \ --network=SHARED_VPC_NAME \ --project=HOST_PROJECT_ID更改下列內容:
- SHARED_VPC_NAME 替換為您要建立 Filestore 執行個體的共用虛擬私人雲端網路名稱。
- HOST_PROJECT_ID 與主機專案 ID 搭配使用,該專案包含共用虛擬私有雲網路。
這個指令會啟動長期執行作業並傳回作業名稱。
使用
services vpc-peerings operations describe指令,檢查作業是否成功:gcloud services vpc-peerings operations describe \ --name=OPERATION_NAME將 OPERATION_NAME 替換為先前步驟傳回的作業名稱。
如要進一步瞭解如何分配 IP 位址範圍及建立私人連線,請參閱「設定私人服務存取權」。
選用:啟用 VPC Service Controls
啟用私人服務存取權後,您可以選擇啟用 VPC Service Controls。如要進行這項操作,請執行 services vpc-peerings enable-vpc-service-controls 指令:
gcloud beta services vpc-peerings enable-vpc-service-controls \
--network=SHARED_VPC_NAME \
--project=HOST_PROJECT_ID \
--service=servicenetworking.googleapis.com
更改下列內容:
- 將 SHARED_VPC_NAME 替換為您要建立 Filestore 執行個體的共用虛擬私人雲端網路名稱。
- HOST_PROJECT_ID 與主機專案 ID 搭配使用,該專案包含共用虛擬私有雲網路。
如要進一步瞭解如何搭配使用 Filestore 和 VPC Service Controls,請參閱「使用服務範圍保護執行個體」。
在共用虛擬私有雲網路中建立 Filestore 執行個體
共用虛擬私有雲網路啟用私人服務存取權後,您就可以開始在其中透過服務專案建立 Filestore 執行個體。
Google Cloud 控制台
在 Google Cloud 控制台中,前往「Filestore 執行個體」頁面。
按一下「建立執行個體」,然後按照下列方式設定執行個體:
- 將「Instance ID」設為
nfs-server。 - 將「Instance type」(執行個體類型) 設為「Basic」(基本)。
- 將「儲存空間類型」設為「HDD」。
- 將「Allocate capacity」(分配容量) 設為 1
TB。 - 將「Region」(地區) 設為 us-central1,「Zone」(區域) 設為 us-central1-c。
- 將「VPC network」設為共用虛擬私有雲網路,格式為「projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME」。
- 將「File share name」(檔案共用區名稱) 設為
vol1。 - 將「已分配的 IP 範圍」設為「使用系統自動分配的 IP 範圍」。
- 將「存取權控制項」設為「將存取權授予所有用戶端」。
- 將「Instance ID」設為
按一下 [建立]。
gcloud CLI
執行下列 instances create 指令:
gcloud filestore instances create nfs-server \
--project=SERVICE_PROJECT_ID \
--zone=us-central1-c \
--tier=BASIC_HDD \
--file-share=name="vol1",capacity=1TiB \
--network=name="projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME",connect-mode=PRIVATE_SERVICE_ACCESS
更改下列內容:
- SERVICE_PROJECT_ID 與您要在其中建立 Filestore 執行個體的服務專案 ID。
- HOST_PROJECT_ID 與主機專案 ID 搭配使用,該專案包含共用虛擬私有雲網路。
- 將 SHARED_VPC_NAME 替換為您要建立 Filestore 執行個體的共用虛擬私人雲端網路名稱。
選用:匯入子網路路由
如果您的 Filestore 執行個體使用公開 IP (非 RFC 1918 IP 位址),且您選擇啟用 PSA,則必須更新服務網路虛擬私有雲對等互連,以便匯入採用公開 IP 的子網路路徑。詳情請參閱「更新對等互連連線」。
在服務專案用戶端上掛載執行個體
在共用 VPC 網路上建立 Filestore 執行個體後,您可以將該執行個體掛接至位於相同網路的任何用戶端。如需掛接操作說明,請參閱「在 Compute Engine 用戶端掛接檔案共用區」。
清除所用資源
如要避免系統向您的 Google Cloud 帳戶收取本教學課程中所用資源的相關費用,請刪除含有該項資源的專案,或者保留專案但刪除個別資源。
刪除 Filestore 執行個體
Google Cloud 控制台
前往 Google Cloud 控制台的「Filestore Instances」(Filestore 執行個體) 頁面。
按一下
nfs-server執行個體 ID,開啟執行個體詳細資料頁面。按一下「刪除」圖示 delete。
收到系統提示時,輸入執行個體 ID。
點選「刪除」。
gcloud CLI
使用 instances delete 指令刪除 nfs-server 執行個體:
gcloud filestore instances delete nfs-server --zone=us-central1-c
後續步驟
- 瞭解如何將資料複製到掛接的檔案共用區。
- 瞭解如何在遠端網路中的用戶端上掛接檔案共用區。
- 排解 Filestore 常見問題。