Questa pagina illustra i requisiti della configurazione di rete e delle risorse IP per Filestore.
Supporto della connettività
Filestore si connette alla rete VPC utilizzando Peering di rete VPC o accesso privato ai servizi. Il seguente grafico mostra quale metodo di connessione supporta determinati scenari:
GENERE | Peering di rete VPC | Accesso privato ai servizi |
---|---|---|
Crea un'istanza con una rete VPC autonoma. | ✓ | ✓ |
Crea un'istanza su una rete VPC condiviso dal progetto host. | ✓ | ✓ |
Crea un'istanza su una rete VPC condiviso da un progetto di servizio. | ✓ | |
Utilizza la gestione centralizzata dell'intervallo IP per più servizi Google. | ✓ | |
Accedi a un'istanza da reti on-premise utilizzando Cloud VPN o Cloud Interconnect. | ✓ | ✓ |
Filestore supporta i seguenti scenari di connettività:
- La maggior parte delle VM o dei cluster GKE di Compute Engine può accedere
Istanza Filestore che si trova sullo stesso VPC
in ogni rete. Tutti gli indirizzi IP interni nel VPC selezionato
di rete può connettersi all'istanza Filestore a meno che l'accesso non sia
è limitata mediante il controllo dell'accesso basato su IP.
- I client con un indirizzo IP nell'intervallo
172.17.0.0/16
non possono connettersi a Filestore. Per ulteriori informazioni, vedi Problemi noti.
- I client con un indirizzo IP nell'intervallo
- Puoi connettere le istanze Filestore ai client in reti remote utilizzando Cloud VPN o Cloud Interconnect, inclusi i client da un altro progetto o dai tuoi client on-premise.
- Puoi connetterti non RFC 1918 a Filestore. In questo caso, devi concederle esplicitamente l'accesso all'istanza Filestore utilizzando Controllo degli accessi basato su IP.
Filestore non supporta il peering transitivo. Ad esempio, se la rete VPC N1 è in peering verso Filestore rete interna e un'altra rete VPC, N2, è connessa in peering a N1, N2 non avrà connettività all'istanza Filestore. Solo i client su N1 possono accedere all'istanza Filestore.
Regole firewall
Potrebbe essere necessario creare regole firewall nei seguenti scenari:
- Per abilitare il blocco dei file NFS, potrebbe essere necessario aprire le porte utilizzate dal
statd
enlockmgr
daemon. Per ulteriori informazioni, vedi Configurazione delle regole firewall. - Nello scenario del VPC condiviso, l'accesso NFS non è limitato progetto di servizio per impostazione predefinita. Puoi impostare regole firewall o utilizzare Controllo degli accessi basato su IP per limitare l'accesso, ma queste soluzioni non applicano in modo specifico confini.
Supporto di rete legacy
Non puoi utilizzare una rete legacy con istanze Filestore. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni alla pagina Creazione di una nuova rete VPC con subnet personalizzate.
Requisiti delle risorse IP
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP con essa. Entrambi i tipi di documenti RFC 1918 e non RFC 1918 (GA) sono supportati.
Gli utenti sono invitati a consentire a Filestore di determinare automaticamente di indirizzi IP liberi e assegnarlo all'istanza. Se selezioni un intervallo personalizzato, consulta Configurare un intervallo di indirizzi IP riservati per requisiti specifici di Filestore.
Passaggi successivi
- Acquisire i ruoli e le autorizzazioni di Identity and Access Management necessari per per utilizzare Filestore.
- Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI
- Scopri di più su reti e subnet Virtual Private Cloud (VPC).
- Risolvi i problemi comuni di rete di Filestore.
- Crea un'istanza Filestore su una rete VPC condiviso nei progetti di servizio.