Cette page a été traduite par l'API Cloud Translation.

Configurer un réseau VPC
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Parallelstore s'exécute dans un cloud privé virtuel (VPC), qui fournit des fonctionnalités de mise en réseau aux instances de machines virtuelles (VM) Compute Engine, aux clusters Google Kubernetes Engine (GKE) et aux charges de travail sans serveur.

Le même réseau VPC doit être spécifié lors de la création de l'instance Parallelstore et des VM Compute Engine ou des clusters Google Kubernetes Engine clients.

Vous devez également configurer l'accès aux services privés dans votre VPC.

Configurer les autorisations IAM

Vous devez disposer de l'une des autorisations IAM suivantes pour configurer l'association de réseaux de votre projet:

Administrateur de réseaux Compute (roles/compute.networkAdmin)
Administrateur des réseaux de services (roles/servicenetworking.networksAdmin)

Pour attribuer un rôle :

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Créer et configurer le VPC

Activez le service networking.

gcloud services enable servicenetworking.googleapis.com

Créez un réseau VPC.
```
gcloud compute networks create NETWORK_NAME \
  --subnet-mode=auto \
  --mtu=8896
```
Remarque :Définir la valeur de mtu (unité de transmission maximale, ou taille du plus grand paquet IP pouvant être transmis sur ce réseau) sur la valeur maximale autorisée de 8 896 améliore les performances jusqu'à 10% par rapport à la valeur par défaut de 1 460 octets.
Créez une plage d'adresses IP.

L'accès aux services privés nécessite une longueur de préfixe d'au moins /24 (256 adresses). Parallelstore réserve 64 adresses par instance, ce qui signifie que vous pouvez réutiliser cette plage d'adresses IP avec d'autres services ou d'autres instances Parallelstore si nécessaire.
```
gcloud compute addresses create IP_RANGE_NAME \
  --global \
  --purpose=VPC_PEERING \
  --prefix-length=24 \
  --description="Parallelstore VPC Peering" \
  --network=NETWORK_NAME
```

Obtenez la plage CIDR associée à la plage que vous avez créée à l'étape précédente.

CIDR_RANGE=$(
  gcloud compute addresses describe IP_RANGE_NAME \
    --global  \
    --format="value[separator=/](address, prefixLength)"
)

Créez une règle de pare-feu pour autoriser le trafic TCP à partir de la plage d'adresses IP que vous avez créée.

gcloud compute firewall-rules create FIREWALL_NAME \
  --allow=tcp \
  --network=NETWORK_NAME \
  --source-ranges=$CIDR_RANGE

Connectez le peering.

gcloud services vpc-peerings connect \
  --network=NETWORK_NAME \
  --ranges=IP_RANGE_NAME \
  --service=servicenetworking.googleapis.com

Problèmes connus

Les instances Parallelstore et les clients ne peuvent pas utiliser d'adresse IP de la plage de sous-réseau 172.17.0.0/16. Pour en savoir plus, consultez la section Problèmes connus.

Configurer un réseau VPC Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Configurer les autorisations IAM

Créer et configurer le VPC

Problèmes connus

Étape suivante

Configurer un réseau VPC
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.