Thursday, November 30, 2023

Richten Sie Clients in verschiedenen VPCs ein, um sie mithilfe von VPC-Peering bereitzustellen – Elastifile-Hilfe [gg-elastifile-support-en]

Richten Sie Clients in verschiedenen VPCs ein, um sie mithilfe von VPC-Peering bereitzustellen

Einführung

Dieser Artikel ist eine Schritt-für-Schritt-Anleitung für den Zugriff auf die Elastifile LB-IP von Clients, die sich auf einer anderen VPC oder einem anderen Projekt befinden.

Der Elastifile Load Balancer basiert auf GCP-Routen.

Jeder Routeneintrag stellt einen einzelnen Speicherknoten im Elastifile-System dar.

* Hinweis: Derzeit handelt es sich bei der Routenverbreitung über Peering-Netzwerke um eine Beta-Funktion.

Aufstellen

Im folgenden Beispiel verwenden wir die folgende Umgebung:

Elastifile-Cluster

Projektname: „canary-support"

VPC-Name: „dadee-network"

CIDR: „10.142.0.0/20"

NFS-Clients

Projektname: „support-team-a"

VPC-Name: „snir-shared"

CIDR: „10.141.0.0/20"

Hinweis: VPC kann sich im selben Projekt befinden. Der Prozess ist der gleiche.

Load-Balancer-IP [Bereitstellungspunkt] Load-Balancer-IP

Schritt für Schritt Anweisungen

  1. Richten Sie VPC-Peering zwischen den beiden VPCs ein. In diesem Fall handelt es sich um VPC-Peering zwischen zwei VPCs. PeeringProjektname
  2. Überprüfen Sie, ob das VPC-Peering eingerichtet und verbunden ist. Der Status sollte „Verbunden" lauten. bestätigen
  3. Führen Sie die folgenden Befehle aus, um die Beta-Funktion von Import-/Exportrouten zwischen VPC-Netzwerken zu ermöglichen. Wenn Routen bereits aus der Elastifile-VPC exportiert und in die Client-VPC importiert wurden, fahren Sie mit Schritt 5 fort.

    # Modify the arguments according to your own environment!

    # On the Elastifile project, use the export routes flag
    $ gcloud --project=canary-support beta compute networks peerings update peering --network=dadee-network --export-custom-routes

    # On the clients project, use the import routes flag
    $ gcloud --project=support-team-a beta compute networks peerings update peering --network=snir-shared --import-custom-routes

  4. Ändern Sie die Firewall-Regeln. Fügen Sie für Elastifile VPC den Subnetz-IP-Bereich des Clients zur FW-Regel „elastifile-storage-client" hinzu. Fügen Sie für Client-VPC das Elastifile-Subnetz hinzu, das das Öffnen von Mount-Ports ermöglicht.
    Beispiel unten:

    Name : elastifile-storage-client-<cluster>
    Targets-Tags : [Elastifile Storage Nodes Network Tags]
    Quelle : 10.141.0.0/20 [Client Network Range]
    TCP : 111.644.2049.4040.4045
    udp : 111.644.2049.4040.4045
    Sonstiges : ICMP

    Client-Firewall-Regel :
    Ziele : [Client Network Tags]
    Quelle : 10.142.0.0/20 [Elastifile Network Range]
    TCP : 111.644.2049.4040.4045
    udp : 111.644.2049.4040.4045
    Sonstiges : ICMP

  5. Jetzt können Sie die Load-Balancer-IP zum Mounten der Elastifile-Freigaben in Ihren Clients verwenden:

      root@client ~]# showmount -e 10.251.255.1 Export list for 10.251.255.1: /first/root * /second/root * /third/root *

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)