Esta página foi traduzida pela API Cloud Translation.

Configurar uma rede VPC

O Parallelstore é executado em uma nuvem privada virtual (VPC), que oferece funcionalidade de rede para instâncias de máquina virtual (VM) do Compute Engine, clusters do Google Kubernetes Engine (GKE) e cargas de trabalho sem servidor.

A mesma rede VPC precisa ser especificada ao criar a instância do Parallelstore e as VMs do Compute Engine ou clusters do Google Kubernetes Engine do cliente.

Você também precisa configurar o acesso a serviços particulares na VPC.

configure as permissões do IAM

Você precisa ter uma das seguintes permissões do IAM para configurar o pareamento de rede do seu projeto:

Administrador de rede do Compute (roles/compute.networkAdmin)
Administrador da Rede de Serviço (roles/servicenetworking.networksAdmin)

Para conceder um papel:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member="user:EMAIL_ADDRESS"
  --role=ROLE

Criar e configurar a VPC

Ative a rede de serviços.

gcloud services enable servicenetworking.googleapis.com

Crie uma rede VPC.
```
gcloud compute networks create NETWORK_NAME \
  --subnet-mode=auto \
  --mtu=8896
```
Observação: definir o valor de mtu (unidade máxima de transmissão ou o tamanho do maior pacote IP que pode ser transmitido nessa rede) para o valor máximo permitido de 8896 melhora o desempenho em até 10% em comparação com o valor padrão de 1.460 bytes.
Crie um intervalo de IP.

O acesso a serviços particulares requer um prefixo de pelo menos /24 (256 endereços). O Parallelstore reserva 64 endereços por instância, o que significa que você pode reutilizar esse intervalo de IP com outros serviços ou outras instâncias do Parallelstore, se necessário.
```
gcloud compute addresses create IP_RANGE_NAME \
  --global \
  --purpose=VPC_PEERING \
  --prefix-length=24 \
  --description="Parallelstore VPC Peering" \
  --network=NETWORK_NAME
```

Receba o intervalo CIDR associado ao intervalo criado na etapa anterior.

CIDR_RANGE=$(
  gcloud compute addresses describe IP_RANGE_NAME \
    --global  \
    --format="value[separator=/](address, prefixLength)"
)

Crie uma regra de firewall para permitir o tráfego TCP do intervalo de IP que você criou.

gcloud compute firewall-rules create FIREWALL_NAME \
  --allow=tcp \
  --network=NETWORK_NAME \
  --source-ranges=$CIDR_RANGE

Conecte o peering.

gcloud services vpc-peerings connect \
  --network=NETWORK_NAME \
  --ranges=IP_RANGE_NAME \
  --service=servicenetworking.googleapis.com

Problemas conhecidos

As instâncias e os clientes do Parallelstore não podem usar um endereço IP do intervalo de sub-rede 172.17.0.0/16. Consulte Problemas conhecidos para mais informações.

Configurar uma rede VPC Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

configure as permissões do IAM

Criar e configurar a VPC

Problemas conhecidos

A seguir

Configurar uma rede VPC