Questa pagina è stata tradotta dall'API Cloud Translation.

Configura una rete VPC
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Parallelstore viene eseguito in un Virtual Private Cloud (VPC) che fornisce funzionalità di networking a istanze di macchine virtuali (VM) di Compute Engine, cluster Google Kubernetes Engine (GKE) e carichi di lavoro serverless.

La stessa rete VPC deve essere specificata durante la creazione dell'istanza Parallelstore e delle VM Compute Engine o dei cluster Google Kubernetes Engine dei client

Devi anche configurare l'accesso privato ai servizi all'interno del tuo VPC.

Configura le autorizzazioni IAM

Per configurare il peering di rete per il tuo progetto, devi disporre di una delle seguenti autorizzazioni IAM:

Amministratore rete Compute (roles/compute.networkAdmin)
Amministratore di reti di servizi (roles/servicenetworking.networksAdmin)

Per concedere un ruolo:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Crea e configura il VPC

Attiva il networking del servizio.

gcloud services enable servicenetworking.googleapis.com

Crea una rete VPC.
```
gcloud compute networks create NETWORK_NAME \
  --subnet-mode=auto \
  --mtu=8896
```
Nota: l'impostazione del valore di mtu (unità di trasmissione massima o dimensione del pacchetto IP più grande che può essere trasmesso su questa rete) sul valore massimo consentito di 8896 migliora il rendimento fino al 10% rispetto al valore predefinito di 1460 byte.
Crea un intervallo IP.

L'accesso privato ai servizi richiede una lunghezza del prefisso di almeno /24 (256 indirizzi). Parallelstore riserva 64 indirizzi per istanza, il che significa che puoi riutilizzare questo intervallo IP con altri servizi o altre istanze Parallelstore, se necessario.
```
gcloud compute addresses create IP_RANGE_NAME \
  --global \
  --purpose=VPC_PEERING \
  --prefix-length=24 \
  --description="Parallelstore VPC Peering" \
  --network=NETWORK_NAME
```

Ottieni l'intervallo CIDR associato a quello creato nel passaggio precedente.

CIDR_RANGE=$(
  gcloud compute addresses describe IP_RANGE_NAME \
    --global  \
    --format="value[separator=/](address, prefixLength)"
)

Crea una regola firewall per consentire il traffico TCP dall'intervallo IP che hai creato.

gcloud compute firewall-rules create FIREWALL_NAME \
  --allow=tcp \
  --network=NETWORK_NAME \
  --source-ranges=$CIDR_RANGE

Collega il peering.

gcloud services vpc-peerings connect \
  --network=NETWORK_NAME \
  --ranges=IP_RANGE_NAME \
  --service=servicenetworking.googleapis.com

Problemi noti

Le istanze e i client Parallelstore non possono utilizzare un indirizzo IP dall'intervallo di subnet 172.17.0.0/16. Per ulteriori informazioni, consulta la sezione Problemi noti.

Configura una rete VPC Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Configura le autorizzazioni IAM

Crea e configura il VPC

Problemi noti

Passaggi successivi

Configura una rete VPC
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.