本页面讨论了 Cloud Storage 的 Filestore。
连接支持
Filestore 使用 VPC 网络对等互连或专用服务访问通道连接到您的 VPC 网络。下图显示了哪种连接方法支持哪些场景:
| 场景 | VPC 网络对等互连 | 专用服务访问通道 |
|---|---|---|
| 使用独立 VPC 网络创建实例。 | ✓ | ✓ |
| 通过宿主项目在共享 VPC 网络上创建实例。 | ✓ | ✓ |
| 通过服务项目在共享 VPC 网络中创建实例。 | ✓ | |
| 对多个 Google 服务使用集中式 IP 地址范围管理。 | ✓ | |
| 使用 Cloud VPN 或 Cloud Interconnect 从本地网络访问实例。 | ✓ | ✓ |
Filestore 支持以下连接场景:
- 大多数 Compute Engine 虚拟机或 GKE 集群
位于同一 VPC 上的 Filestore 实例
。所选 VPC 中的所有内部 IP 地址
网络可以连接到 Filestore 实例,除非
使用基于 IP 的访问权限控制进行限制。
- IP 地址在
172.17.0.0/16范围内的客户端无法连接到 Filestore 实例。如需了解详情,请参阅 已知问题。
- IP 地址在
- 您可以使用 Cloud VPN 或 Cloud Interconnect 将 Filestore 实例连接到远程网络中的客户端,包括来自其他项目的客户端或本地客户端。
- 您可以连接 非 RFC 1918 连接到 Filestore。在这种情况下,您必须明确向 对 Filestore 实例的访问权限 基于 IP 的访问权限控制。
Filestore 不支持传递对等互连。 例如,如果 VPC 网络 N1 与 Filestore 的 另一个 VPC 网络 (N2) 与 N1 对等互连, N2 将无法连接到 Filestore 实例。仅限 N1 上的客户端可以访问 Filestore 实例。
防火墙规则
在以下情况下,您可能需要创建防火墙规则:
- 如需启用 NFS 文件锁定,您可能需要打开
statd和nlockmgr守护程序使用的端口。如需了解详情,请参阅配置防火墙规则。 - 默认情况下,在共享 VPC 场景中,NFS 访问权限不限于服务项目。您可以设置防火墙规则或使用 基于 IP 的访问权限控制 来限制访问权限,但这些解决方案并不强制要求 边界。
旧版网络支持
不能将旧版网络用于 Filestore 实例。如有必要,请按照创建带有自定义子网的新 VPC 网络中的说明创建要使用的新 VPC 网络。
IP 资源要求
每个 Filestore 实例都必须具有与之关联的 IP 地址范围。两者 RFC 1918 和非 RFC 1918 IP 地址范围(正式版) 。
建议用户让 Filestore 自动确定 并将其分配给实例如果您选择自己的范围 请参阅配置预留的 IP 地址范围 以了解特定的 Filestore 要求。
后续步骤
- 获取所需的 Identity and Access Management 角色和权限 使用 Filestore。
- 试用以下 Filestore 快速入门之一:
<ph type="x-smartling-placeholder">
- </ph>
- 使用 Google Cloud 控制台
- 使用 Google Cloud CLI
- 详细了解 Virtual Private Cloud (VPC) 网络和子网。
- 排查常见的 Filestore 网络问题。
- 在服务项目内的共享 VPC 网络上创建 Filestore 实例。