配置网络

本页面介绍了如何为 Google Cloud NetApp Volumes 配置网络。 NetApp Volumes 使用专用服务访问通道来创建高吞吐量和短延迟时间的数据路径专用连接。

注意事项

在开始配置网络之前，请考虑以下事项：

• 您无法在 Virtual Private Cloud (VPC) 实例之间共享卷：如需共享卷，您需要将宿主项目中的共享 VPC 与多个服务项目共享。在服务项目的共享 VPC 上创建的存储池可供所有服务项目访问。

• VPC 专用连接只需设置一次：每个 VPC 必须设置一次专用连接。您无需为多个服务项目或区域重复设置专用连接。

• 您必须分配一个 CIDR 范围：无类别域间路由 (CIDR) 范围可让您表示 IP 地址及其对应的网络，以供服务使用。该服务使用分配的 CIDR 范围内的 IP 地址，将卷分配给正确的协议类型（网络文件系统 [NFS] 或服务器消息块 [SMB]）。

• 您必须先设置专用服务访问对等互连，然后才能创建第一个存储池：如果尚未配置对等互连，Google Cloud 控制台中的存储池创建流程会检测到这一点，并提示您使用基于Google Cloud 控制台的工作流设置对等互连。如果已存在与指定 VPC 的对等互连连接， Google Cloud 控制台工作流会使用该连接。对于手动对等互连和基于 Google Cloud 控制台的对等互连，您可以选择手动指定 CIDR，也可以让 Google 网络自动为您选择一个 CIDR。

• 选择不与本地网络 CIDR 范围冲突的 CIDR 范围：如果您计划通过 VPN 或 Cloud Interconnect 从本地网络使用 NetApp Volumes，我们强烈建议您选择不与本地网络中使用的 CIDR 范围冲突的 CIDR 范围。如果您未能这样做，可能会导致 IP 冲突和路由问题。

配置专用服务访问通道

您可以选择稍后在创建存储池期间使用界面设置专用服务访问通道，也可以按照以下说明手动设置。如需详细了解专用服务访问通道，请参阅配置专用服务访问通道。

1. 选择 CIDR 范围：NetApp Volumes 使用 RFC 1918 或以非公开方式使用的公共 IP (PUPI) 地址范围，但 6.0.0.0/8 和 7.0.0.0/8 除外。PUPI 支持 NFS 或 SMB 卷，以及访问这些卷的 NFS 或 SMB 客户端。使用 PUPI 地址时，请使用 Google Cloud CLI 命令而不是 Google Cloud 控制台来设置网络。

   您可以选择让专用服务访问通道自动选择未使用的 CIDR 范围，也可以手动指定。手动选择可让您选择特定地址范围。

   选择足以容纳卷和池的 CIDR 范围。 您可以使用的最小 CIDR 范围是 /24。NetApp Volumes 根据以下规则集从分配的 CIDR 中使用子范围：

   • 存储池至少需要 /28 个子范围。

   • 即使标准、高级和极速服务等级的卷位于不同的存储池中，它们也能够共享单个 IP 地址。因此，大量卷和池可以共享单个 /28 子范围。根据存储池参数（例如 CMEK、LDAP、Active Directory 政策等），卷将消耗更多 IP。

   • 每个 Flex 服务等级存储池都需要有自己的 IP 地址，并且其所有卷都使用该 IP 地址。因此，您可以在 /28 子范围内拥有 12 个存储池，因为每个子网都有 4 个不可用的 IP 地址。

   • Extreme 服务等级中的大容量卷（预览版）需要 /27 子范围才能支持多个存储端点。

   • 同一项目中不同区域的卷需要额外的 /28 或 /27 范围，具体取决于您部署的卷类型。

   • 同一共享 VPC 中不同服务项目中的卷需要单独的 /28 或 /27 范围。因此，最小大小为 /24 的 CIDR 范围最多可容纳 16 个区域-服务-项目组合。

   • 如果现有子范围的 IP 用完，即使是相同的项目、VPC 或区域组合，也可以使用其他子范围。

2. 启用 Service Networking API：确保您已启用 servicenetworking.googleapis.com API。

   启用该 API

3. 设置私密服务访问权限：按照以下说明使用 Google Cloud CLI 设置私密服务访问权限：

   1. 为您的 CIDR 预留静态内部 IP 地址范围：

      gcloud compute addresses create netapp-addresses-production-vpc1 \
       --project=PROJECT_ID \
       --global \
       --purpose=VPC_PEERING \
       --prefix-length=24 \
       --network=VPC \
       --no-user-output-enabled

      将 PROJECT_ID 替换为您打算设置专用服务访问通道的项目名称。

      此命令会自动选择 CIDR 的基本地址。如果您想指定特定基址，请添加以下行：

        --addresses=192.168.0.0 \

      将 192.168.0.0 替换为您打算设置专用服务访问通道的基本地址。

   2. 运行以下命令来对等互连网络：

        gcloud services vpc-peerings connect \
         --project=PROJECT_ID \
         --service=netapp.servicenetworking.goog \
         --ranges=netapp-addresses-production-vpc1,ADDITIONAL_IP_RANGES \
         --network=VPC

      将 PROJECT_ID 替换为您打算设置专用服务访问通道的项目名称。

      您可以为 --ranges 标志指定多个以英文逗号分隔的计算地址范围。NetApp Volumes 会以未定义的顺序使用计算地址范围中的 /28 或 /27 子范围。

      将 ADDITIONAL_IP_RANGES 替换为以英文逗号分隔的其他对等地址范围列表，或者将其留空，以便仅与上一步中创建的地址范围建立对等互连。

   3. 启用自定义路由传播。请注意，NetApp Volumes 会在设置专用连接时创建 sn-netapp-prod 对等互连。

        gcloud compute networks peerings update sn-netapp-prod \
          --project=PROJECT_ID \
          --network=VPC  \
          --import-custom-routes \
          --export-custom-routes

      将 PROJECT_ID 替换为您打算设置专用服务访问通道的项目名称。

后续步骤

设置 IAM 权限。