Esta página discute a configuração de rede e os requisitos de recursos de IP para no Filestore.
Suporte de conectividade
O Filestore se conecta à rede VPC usando Peering de rede VPC ou o acesso a serviços particulares. No gráfico a seguir, mostramos o método de conexão que atende a quais cenários:
| Cenário | Peering de rede VPC | Acesso privado a serviços |
|---|---|---|
| Criar uma instância com uma rede VPC independente. | ✓ | ✓ |
| Criar uma instância em uma rede VPC compartilhada do projeto host. | ✓ | ✓ |
| Criar uma instância em uma rede VPC compartilhada de um projeto de serviço. | ✓ | |
| Usar o gerenciamento centralizado de intervalos de IP para vários serviços do Google | ✓ | |
| Acessar uma instância de redes locais usando o Cloud VPN ou o Cloud Interconnect. | ✓ | ✓ |
O Filestore atende aos seguintes cenários de conectividade:
- A maioria das VMs do Compute Engine ou cluster do GKE podem acessar
Instância do Filestore que está na mesma VPC
em uma rede VPC. Todos os endereços IP internos na rede
VPC selecionada podem se conectar à instância do Filestore, a menos que o acesso seja
restrito usando o controle de acesso baseado em IP.
- Os clientes com um endereço IP no intervalo
172.17.0.0/16não conseguem se conectar instâncias do Filestore. Para mais informações, consulte Problemas conhecidos.
- Os clientes com um endereço IP no intervalo
- É possível conectar instâncias do Filestore aos clientes em redes remotas usando o Cloud VPN ou o Cloud Interconnect, incluindo clientes de outro projeto ou seus clientes locais.
- Você pode se conectar não é RFC 1918 para o Filestore. Nesse caso, você deve concedê-las explicitamente acesso à instância do Filestore usando Controle de acesso baseado em IP.
O Filestore não é compatível com peering transitivo. Por exemplo, se a rede VPC N1 tem peering com a rede VPC rede interna, e outra rede VPC, N2, faz peering com N1, N2 não terá conectividade com a instância do Filestore. Somente os clientes em N1 podem acessar a instância do Filestore.
Regras de firewall
Pode ser necessário criar regras de firewall nos seguintes cenários:
- Para ativar o bloqueio de arquivos do NFS, pode ser necessário abrir as portas usadas pelos
daemons
statdenlockmgr. Para mais informações, consulte Como configurar regras de firewall. - No cenário da VPC compartilhada, o acesso ao NFS não é restrito ao projeto de serviço por padrão. É possível definir regras de firewall ou usar Controle de acesso baseado em IP restringir o acesso, mas essas soluções não impõem restrições limites.
Suporte a redes legadas
Não é possível usar uma rede legada com instâncias do Cloud Filestore. Se necessário, crie uma nova rede VPC seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.
Requisitos de recursos de IP
Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Ambos RFC 1918 e intervalos de endereços IP não RFC 1918 (GA) são suportados.
Os usuários são incentivados a deixar o Filestore determinar automaticamente e o atribui à instância. Ao selecionar seu próprio intervalo, consulte Como configurar um intervalo de endereços IP reservado para requisitos específicos do Filestore.
A seguir
- Adquirir os papéis e as permissões do Identity and Access Management necessários para: usar o Filestore.
- Teste um dos guias de início rápido do Filestore:
- use o console do Google Cloud.
- Usando a Google Cloud CLI.
- Saiba mais sobre redes e sub-redes de nuvem privada virtual (VPC).
- Resolva problemas comuns de rede do Filestore.
- Crie uma instância do Filestore em uma rede VPC compartilhada em projetos de serviço.