本頁說明 Filestore 的網路設定和 IP 資源需求。
連線支援
Filestore 會使用虛擬私有雲網路對等互連或私人服務存取權連線至您的虛擬私有雲網路。下表說明哪些連線方法支援哪些情境:
| 情境 | 虛擬私有雲網路對等互連 | 私人服務存取權 |
|---|---|---|
| 使用獨立的 VPC 網路建立執行個體。 | ✓ | ✓ |
| 從主專案在共用 VPC 網路上建立執行個體。 | ✓ | ✓ |
| 從服務專案在共用 VPC 網路上建立執行個體。 | ✓ | |
| 集中管理多項 Google 服務的 IP 範圍。 | ✓ | |
| 使用 Cloud VPN 或 Cloud Interconnect,從內部部署網路存取執行個體。 | ✓ | ✓ |
Filestore 支援下列連線情境:
- 只要 Compute Engine VM 或 GKE 叢集位於相同的虛擬私有雲網路,幾乎都能存取任何 Filestore 執行個體。除非使用依據 IP 設定的存取權控管機制限制存取權,否則所選虛擬私有雲網路中的所有內部 IP 位址都可以連線至 Filestore 執行個體。
- IP 位址在
172.17.0.0/16範圍內的用戶端無法連線到 Filestore 執行個體。詳情請參閱已知問題。
- IP 位址在
- 您可以使用 Cloud VPN 或 Cloud Interconnect,將 Filestore 執行個體連線至遠端網路中的用戶端,包括來自其他專案的用戶端或內部部署用戶端。
- 您可以將非 RFC 1918 用戶端連線至 Filestore。在這種情況下,您必須使用以 IP 為基礎的存取控管機制,明確授予這些執行個體存取 Filestore 執行個體的權限。
Filestore 不支援遞移對等互連。 舉例來說,如果虛擬私有雲網路 N1 與 Filestore 的內部網路建立對等互連,而另一個虛擬私有雲網路 N2 與 N1 建立對等互連,則 N2 無法連線至 Filestore 執行個體。只有 N1 上的用戶端可以存取 Filestore 執行個體。
防火牆規則
在下列情況下,您可能需要建立防火牆規則:
- 如要啟用 NFS 檔案鎖定,您可能需要開啟
statd和nlockmgr精靈使用的通訊埠。詳情請參閱設定防火牆規則。 - 在共用 VPC 情境中,NFS 存取權預設不會限制在服務專案內。您可以設定防火牆規則或使用以 IP 為準的存取控制來限制存取,但這些解決方案不會特別強制執行專案界線。
舊版網路支援
您無法將舊版網路用於 Filestore 執行個體。如有需要,請按照「透過自訂子網路建立新虛擬私有雲網路」一文中的操作說明,建立新的虛擬私有雲網路。
IP 資源需求
每個 Filestore 執行個體都必須具有相關聯的 IP 位址範圍。支援 RFC 1918 和非 RFC 1918 IP 位址範圍 (GA)。
建立執行個體時,Filestore 可以自動分配 IP 位址範圍,並從該範圍將 IP 位址指派給執行個體。您也可以手動為執行個體提供特定 IP 位址範圍。
執行個體建立後,您就無法變更指派的 IP 位址。如要進行變更,請刪除執行個體,然後使用新的 IP 位址範圍重新建立。
詳情請參閱「設定保留的 IP 位址範圍」。
後續步驟
- 取得使用 Filestore 所需的 Identity and Access Management 角色和權限。
- 試試看其中一個 Filestore 快速入門導覽課程:
- 進一步瞭解虛擬私有雲 (VPC) 網路和子網路。
- 排解常見的 Filestore 網路問題。
- 在服務專案的共用虛擬私有雲網路上建立 Filestore 執行個體。