Cette page a été traduite par l'API Cloud Translation.

Configurer la mise en réseau

Cette page explique comment configurer la mise en réseau pour Google Cloud NetApp Volumes. NetApp Volumes utilise l'accès aux services privés pour créer une connexion privée présentant un chemin d'accès aux données à haut débit et à faible latence.

Remarques

Tenez compte des points suivants avant de commencer à configurer la mise en réseau :

Vous ne pouvez pas partager de volumes entre des instances de cloud privé virtuel (VPC) : pour partager des volumes, vous devez partager un VPC partagé à partir d'un projet hôte avec plusieurs projets de service. Les pools de stockage créés sur le VPC partagé à partir du projet de service sont accessibles à tous les projets de service.
Les connexions privées VPC ne doivent être configurées qu'une seule fois : la connexion privée doit être configurée une seule fois par VPC. Vous n'avez pas besoin de répéter la configuration de la connexion privée pour plusieurs projets de service ou régions.
Vous devez attribuer une plage CIDR : les plages CIDR (Classless Inter-Domain Routing) vous permettent de représenter les adresses IP et les réseaux correspondants que le service doit utiliser. Le service utilise les adresses IP de la plage CIDR attribuée pour attribuer les volumes au type de protocole approprié (Network File System (NFS) ou Server Message Block (SMB)).
Vous devez configurer l'appairage de l'accès aux services privés avant de créer votre premier pool de stockage : si l'appairage n'est pas déjà configuré, le processus de création de pool de stockage dans la consoleGoogle Cloud le détecte et vous invite à configurer l'appairage à l'aide d'un workflow basé sur la consoleGoogle Cloud . Si une connexion d'appairage au VPC spécifié existe déjà, le workflow de la console Google Cloud l'utilise. Pour l'appairage manuel et celui basé sur la console Google Cloud , vous pouvez spécifier manuellement un CIDR ou laisser Google Networking en choisir un automatiquement pour vous.
Choisissez une plage CIDR qui n'entre pas en conflit avec les plages CIDR du réseau sur site : si vous prévoyez d'utiliser NetApp Volumes à partir de réseaux sur site via un VPN ou Cloud Interconnect, nous vous recommandons vivement de choisir une plage CIDR qui n'entre pas en conflit avec les plages CIDR utilisées dans votre réseau sur site. Si vous ne le faites pas, cela peut entraîner des collisions d'adresses IP et des problèmes de routage.

Configurer l'accès aux services privés

Vous pouvez choisir de configurer l'accès privé aux services ultérieurement à l'aide de l'interface utilisateur lors de la création du pool de stockage, ou le faire manuellement comme décrit dans les instructions suivantes. Pour en savoir plus sur l'accès aux services privés, consultez Configurer l'accès aux services privés.

Choisir une plage CIDR : NetApp Volumes utilise des plages d'adresses IP publiques (PUPI) RFC 1918, à l'exception de 6.0.0.0/8 et 7.0.0.0/8. PUPI est compatible avec les volumes NFS ou SMB, et avec les clients NFS ou SMB qui accèdent aux volumes. Lorsque vous utilisez des adresses PUPI, utilisez les commandes Google Cloud CLI au lieu de la console Google Cloud pour configurer la mise en réseau.

Vous pouvez choisir d'autoriser l'accès aux services privés à sélectionner automatiquement une plage CIDR inutilisée ou à la spécifier manuellement. La sélection manuelle vous permet de choisir une plage d'adresses spécifique.

Choisissez une plage CIDR suffisamment grande pour accueillir vos volumes et vos pools. La plage CIDR minimale que vous pouvez utiliser est /24. NetApp Volumes consomme des sous-plages du CIDR attribué selon l'ensemble de règles suivant :
- Les pools de stockage nécessitent au moins /28 sous-plages.
- Les volumes de niveau de service Standard, Premium et Extreme peuvent partager une seule adresse IP, même s'ils se trouvent dans des pools de stockage différents. Par conséquent, un grand nombre de volumes et de pools peuvent partager une même sous-plage /28. En fonction des paramètres du pool de stockage (CMEK, LDAP, règle Active Directory, etc.), les volumes consomment plus d'adresses IP.
- Chaque pool de stockage de niveau de service Flex nécessite sa propre adresse IP, et tous ses volumes utilisent la même adresse IP. Vous pouvez donc avoir 12 pools de stockage dans une sous-plage /28, car chaque sous-réseau comporte quatre adresses IP inutilisables.
- Les volumes de grande capacité (en preview) du niveau de service Extrême nécessitent un sous-ensemble /27 pour prendre en charge plusieurs points de terminaison de stockage.
- Les volumes situés dans différentes régions d'un même projet nécessitent des plages /28 ou /27 supplémentaires, selon le type de volumes que vous déployez.
- Les volumes de différents projets de service dans le même VPC partagé nécessitent des plages /28 ou /27 individuelles. Par conséquent, la plage CIDR de taille minimale /24 peut accueillir un maximum de 16 combinaisons de projets de service de région.
- Si une plage secondaire existante manque d'adresses IP, des plages secondaires supplémentaires peuvent être utilisées, même pour des combinaisons identiques de projet, de VPC ou de région.
Activez l'API Service Networking : assurez-vous d'activer l'API servicenetworking.googleapis.com.

Activer l'API
Configurer l'accès aux services privés : suivez les instructions ci-dessous pour configurer l'accès aux services privés à l'aide de la Google Cloud CLI :
1. Réservez une plage d'adresses IP internes statiques pour votre CIDR :
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés.
  
  Cette commande choisit automatiquement l'adresse de base pour le CIDR. Si vous souhaitez spécifier une adresse de base spécifique, incluez la ligne suivante :
```
  --addresses=192.168.0.0 \
```
  Remplacez 192.168.0.0 par l'adresse de base pour laquelle vous souhaitez configurer l'accès aux services privés.
2. Exécutez la commande suivante pour associer les réseaux :
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés.
  
  Vous pouvez spécifier plusieurs plages d'adresses de calcul sous forme de liste séparée par des virgules pour l'indicateur --ranges. NetApp Volumes utilisent des sous-plages /28 ou /27 des plages d'adresses de calcul dans un ordre indéfini.
  
  Remplacez ADDITIONAL_IP_RANGES par une liste d'autres plages d'adresses à associer, séparées par une virgule, ou laissez ce champ vide pour n'associer les réseaux qu'à la plage d'adresses créée à l'étape précédente.
  
  Important : Si l'association échoue et que vous recevez une erreur Constraint constraints/compute.restrictVpcPeering violated for project, cela signifie que les règles d'administration de votre organisationGoogle Cloud limitent l'association. Pour résoudre ce problème, contactez l'administrateur de votre organisation pour obtenir une exception.
3. Activez la propagation des routes personnalisées. Notez que NetApp Volumes crée un appairage sn-netapp-prod lorsque la connexion privée est configurée.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Remplacez PROJECT_ID par le nom du projet dans lequel vous souhaitez configurer l'accès aux services privés.

Étapes suivantes

Configurez les autorisations IAM.

Configurer la mise en réseau Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Remarques

Configurer l'accès aux services privés

Étapes suivantes

Configurer la mise en réseau