Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi jaringan VPC
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Parallelstore berjalan dalam Virtual Private Cloud (VPC) yang menyediakan fungsi jaringan untuk instance virtual machine (VM) Compute Engine, cluster Google Kubernetes Engine (GKE), dan workload serverless.

Jaringan VPC yang sama harus ditentukan saat membuat instance Parallelstore dan VM Compute Engine klien atau cluster Google Kubernetes Engine

Anda juga harus mengonfigurasi akses layanan pribadi dalam VPC.

Mengonfigurasi Izin IAM

Anda harus memiliki salah satu izin IAM berikut untuk menyiapkan peering jaringan untuk project Anda:

Compute Network Admin (roles/compute.networkAdmin)
Service Networking Admin (roles/servicenetworking.networksAdmin)

Untuk memberikan peran:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Membuat dan mengonfigurasi VPC

Aktifkan jaringan layanan.

gcloud services enable servicenetworking.googleapis.com

Buat Jaringan VPC.
```
gcloud compute networks create NETWORK_NAME \
  --subnet-mode=auto \
  --mtu=8896
```
Catatan: Menetapkan nilai mtu (unit transmisi maksimum, atau ukuran paket IP terbesar yang dapat dikirimkan di jaringan ini) ke nilai maksimum yang diizinkan sebesar 8896 akan meningkatkan performa hingga 10% dibandingkan dengan nilai default 1460 byte.
Buat rentang IP.

Akses layanan pribadi memerlukan panjang awalan minimal /24 (256 alamat). Parallelstore mencadangkan 64 alamat per instance, yang berarti Anda dapat menggunakan kembali rentang IP ini dengan layanan lain atau instance Parallelstore lainnya jika diperlukan.
```
gcloud compute addresses create IP_RANGE_NAME \
  --global \
  --purpose=VPC_PEERING \
  --prefix-length=24 \
  --description="Parallelstore VPC Peering" \
  --network=NETWORK_NAME
```

Dapatkan rentang CIDR yang terkait dengan rentang yang Anda buat di langkah sebelumnya.

CIDR_RANGE=$(
  gcloud compute addresses describe IP_RANGE_NAME \
    --global  \
    --format="value[separator=/](address, prefixLength)"
)

Buat aturan firewall untuk mengizinkan traffic TCP dari rentang IP yang Anda buat.

gcloud compute firewall-rules create FIREWALL_NAME \
  --allow=tcp \
  --network=NETWORK_NAME \
  --source-ranges=$CIDR_RANGE

Hubungkan peering.

gcloud services vpc-peerings connect \
  --network=NETWORK_NAME \
  --ranges=IP_RANGE_NAME \
  --service=servicenetworking.googleapis.com

Masalah umum

Instance dan klien Parallelstore tidak dapat menggunakan alamat IP dari rentang subnet 172.17.0.0/16. Lihat Masalah umum untuk mengetahui informasi selengkapnya.

Mengonfigurasi jaringan VPC Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Mengonfigurasi Izin IAM

Membuat dan mengonfigurasi VPC

Masalah umum

Langkah berikutnya

Mengonfigurasi jaringan VPC
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.