Nesta página, discutimos a configuração de rede e os requisitos de recursos de IP do Filestore.
Suporte de conectividade
O Filestore se conecta à rede VPC usando peering de rede VPC ou acesso a serviços particulares. No gráfico a seguir, mostramos o método de conexão que atende a quais cenários:
| Cenário | Peering de rede VPC | Acesso a serviços particulares |
|---|---|---|
| Criar uma instância com uma rede VPC independente. | ✓ | ✓ |
| Criar uma instância em uma rede VPC compartilhada do projeto host. | ✓ | ✓ |
| Criar uma instância em uma rede VPC compartilhada de um projeto de serviço. | ✓ | |
| Usar o gerenciamento centralizado de intervalos de IP para vários serviços do Google | ✓ | |
| Acessar uma instância de redes locais usando o Cloud VPN ou o Cloud Interconnect. | ✓ | ✓ |
O Filestore atende aos seguintes cenários de conectividade:
- A maioria das VMs do Compute Engine ou cluster do GKE pode acessar qualquer
instância do Filestore que esteja na mesma rede
VPC. Todos os endereços IP internos na rede
VPC selecionada podem se conectar à instância do Filestore, a menos que o acesso seja
restrito usando o controle de acesso baseado em IP.
- Os clientes com um endereço IP no intervalo
172.17.0.0/16não podem se conectar a instâncias do Filestore. Saiba mais em Problemas conhecidos.
- Os clientes com um endereço IP no intervalo
- É possível conectar instâncias do Filestore aos clientes em redes remotas usando o Cloud VPN ou o Cloud Interconnect, incluindo clientes de outro projeto ou seus clientes locais.
- É possível conectar clientes não RFC 1918 (em inglês) ao Filestore. Nesse caso, é preciso conceder explicitamente a eles o acesso à instância do Filestore usando o controle de acesso baseado em IP.
O Filestore não é compatível com peering transitivo. Por exemplo, se a rede VPC N1 fizer peering com a rede interna do Filestore, e outra rede VPC, N2, fizer peering com a N1, a N2 não terá conectividade com a instância do Filestore. Somente os clientes na N1 podem acessar a instância do Filestore.
Regras de firewall
Pode ser necessário criar regras de firewall nos seguintes cenários:
- Para ativar o bloqueio de arquivos do NFS, pode ser necessário abrir as portas usadas pelos
daemons
statdenlockmgr. Para mais informações, consulte Como configurar regras de firewall. - No cenário da VPC compartilhada, o acesso ao NFS não é restrito ao projeto de serviço por padrão. É possível definir regras de firewall ou usar o controle de acesso baseado em IP para restringir o acesso, mas essas soluções não impõem limites específicos ao projeto.
Suporte a redes legadas
Não é possível usar uma rede legada com instâncias do Cloud Filestore. Se necessário, crie uma nova rede VPC seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.
Requisitos de recursos de IP
Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Os intervalos de endereços IP RFC 1918 e não RFC 1918 (GA, na sigla em inglês) são compatíveis.
Os usuários são incentivados a permitir que o Filestore determine automaticamente um intervalo de endereços IP gratuito e o atribua à instância. Se estiver selecionando seu próprio intervalo, consulte Como configurar um intervalo de endereços IP reservados para requisitos específicos do Filestore.
A seguir
- Adquira os papéis e as permissões do Identity and Access Management necessários para usar o Filestore.
- Teste um dos guias de início rápido do Filestore:
- use o console do Google Cloud.
- Usando a Google Cloud CLI.
- Saiba mais sobre redes e sub-redes de nuvem privada virtual (VPC).
- Resolva problemas comuns de rede do Filestore.
- Crie uma instância do Filestore em uma rede VPC compartilhada em projetos de serviço.