Esta página foi traduzida pela API Cloud Translation.

Configurar rede

Esta página descreve como configurar a rede para o Google Cloud NetApp Volumes. O NetApp Volumes usa o acesso privado a serviços para criar uma conexão privada de caminho de dados de alta capacidade e baixa latência.

Considerações

Considere o seguinte antes de começar a configurar a rede:

Não é possível compartilhar volumes entre instâncias da nuvem privada virtual (VPC): para compartilhar volumes, é necessário compartilhar uma VPC compartilhada de um projeto host com vários projetos de serviço. Os pools de armazenamento criados na VPC compartilhada do projeto de serviço podem ser acessados por todos os projetos de serviço.
As conexões particulares da VPC só precisam ser configuradas uma vez: a conexão particular precisa ser configurada uma vez por VPC. Não é necessário repetir a configuração de conexão particular para vários projetos de serviço ou regiões.
Atribua um intervalo CIDR: os intervalos de roteamento entre domínios sem classe (CIDR) permitem representar endereços IP e as redes correspondentes para uso pelo serviço. O serviço usa endereços IP do intervalo CIDR atribuído para atribuir volumes ao tipo de protocolo correto (NFS ou SMB).
Configure o peering de acesso a serviços particulares antes de criar seu primeiro pool de armazenamento: se o peering ainda não estiver configurado, o processo de criação do pool de armazenamento no consoleGoogle Cloud vai detectar isso e pedir que você configure o peering usando um fluxo de trabalho baseado no consoleGoogle Cloud . Se já existir uma conexão de peering com a VPC especificada, o fluxo de trabalho do console Google Cloud vai usá-la. Para peering manual e baseado no console Google Cloud , é possível especificar um CIDR manualmente ou deixar que a rede do Google escolha um automaticamente.
Escolha um intervalo CIDR que não entre em conflito com os intervalos CIDR da rede local: se você planeja usar o NetApp Volumes de redes locais por uma VPN ou pelo Cloud Interconnect, recomendamos escolher um intervalo CIDR que não entre em conflito com os intervalos CIDR usados na sua rede local. Se isso não for feito, poderão ocorrer colisões de IP e problemas de roteamento.

Configurar o acesso a serviços privados

É possível configurar o acesso privado a serviços mais tarde usando a UI durante a criação do pool de armazenamento ou fazer isso manualmente, conforme descrito nas instruções a seguir. Para saber mais sobre o acesso a serviços particulares, consulte Configurar o acesso a serviços particulares.

Escolha um intervalo de CIDR: o NetApp Volumes usa intervalos de endereços RFC 1918 ou IP público de uso privado (PUPI), exceto 6.0.0.0/8 e 7.0.0.0/8. O PUPI é compatível com volumes NFS ou SMB e clientes NFS ou SMB que acessam os volumes. Ao usar endereços PUPI, use os comandos da Google Cloud CLI em vez do console Google Cloud para configurar a rede.

É possível deixar que o acesso a serviços particulares selecione automaticamente um intervalo CIDR não usado ou especificar um manualmente. Com a seleção manual, você pode escolher um intervalo de endereços específico.

Escolha um intervalo CIDR grande o suficiente para acomodar seus volumes e pools. O intervalo CIDR mínimo que pode ser usado é /24. O NetApp Volumes consome subintervalos do CIDR atribuído de acordo com o seguinte conjunto de regras:
- Os pools de armazenamento exigem um mínimo de /28 subintervalos.
- Os volumes de nível de serviço Standard, Premium e Extreme podem compartilhar um único endereço IP, mesmo que estejam em pools de armazenamento diferentes. Portanto, um grande número de volumes e pools pode compartilhar um único subintervalo /28. Dependendo dos parâmetros do pool de armazenamento, como CMEK, LDAP, política do Active Directory e outros, os volumes consomem mais IPs.
- Cada pool de armazenamento de nível de serviço Flex requer um endereço IP próprio, e todos os volumes usam o mesmo endereço IP. Portanto, é possível ter 12 pools de armazenamento em um subintervalo /28, já que cada sub-rede tem quatro endereços IP inutilizáveis.
- Os volumes de grande capacidade (em pré-lançamento) no nível de serviço Extreme exigem um subintervalo /27 para oferecer suporte a vários endpoints de armazenamento.
- Volumes em regiões diferentes no mesmo projeto exigem intervalos adicionais de /28 ou /27, dependendo do tipo de volume implantado.
- Volumes em diferentes projetos de serviço na mesma VPC compartilhada exigem intervalos /28 ou /27 individuais. Portanto, o intervalo CIDR de tamanho mínimo de /24 pode acomodar um máximo de 16 combinações de projeto de serviço regional.
- Se um subintervalo existente ficar sem IPs, outros subintervalos poderão ser consumidos, mesmo para combinações idênticas de projeto, VPC ou região.
Ative a API Service Networking: verifique se você ativou a API servicenetworking.googleapis.com.

Ativar a API
Configure o acesso a serviços particulares: use as instruções a seguir para configurar o acesso a serviços particulares usando a Google Cloud CLI:
1. Reserve um intervalo de endereços IP internos estáticos para seu CIDR:
```
gcloud compute addresses create netapp-addresses-production-vpc1 \
 --project=PROJECT_ID \
 --global \
 --purpose=VPC_PEERING \
 --prefix-length=24 \
 --network=VPC \
 --no-user-output-enabled
```
  Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.
  
  Esse comando escolhe automaticamente o endereço base do CIDR. Se você quiser especificar um endereço base específico, inclua a seguinte linha:
```
  --addresses=192.168.0.0 \
```
  Substitua 192.168.0.0 pelo endereço base para o qual você pretende configurar o acesso a serviços particulares.
2. Execute o seguinte comando para fazer peering entre as redes:
```
  gcloud services vpc-peerings connect \
   --project=PROJECT_ID \
   --service=netapp.servicenetworking.goog \
   --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
   --network=VPC
```
  Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.
  
  É possível especificar vários intervalos de endereços de computação como uma lista separada por vírgulas para a flag --ranges. O NetApp Volumes usa subintervalos /28 ou /27 dos intervalos de endereços de computação em uma ordem indefinida.
  
  Substitua ADDITIONAL_IP_RANGES por uma lista separada por vírgulas de intervalos de endereços adicionais para fazer peering ou deixe em branco para fazer peering das redes apenas com o intervalo de endereços criado na etapa anterior.
  
  Importante: se o peering falhar e você receber um erro Constraint constraints/compute.restrictVpcPeering violated for project, isso significa que as políticas da organizaçãoGoogle Cloud restringem o peering. Para resolver isso, trabalhe com o administrador da sua organização e peça uma exceção.
3. Ative a propagação de rotas personalizadas. O NetApp Volumes cria um peering sn-netapp-prod quando a conexão particular é configurada.
```
  gcloud compute networks peerings update sn-netapp-prod \
    --project=PROJECT_ID \
    --network=VPC  \
    --import-custom-routes \
    --export-custom-routes
```
  Substitua PROJECT_ID pelo nome do projeto em que você pretende configurar o acesso a serviços particulares.

A seguir

Configure as permissões do IAM.

Configurar rede Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Considerações

Configurar o acesso a serviços privados

A seguir

Configurar rede