Configuración de red y requisitos de recursos de IP

En esta página, se analizan los requisitos de configuración de red y de recursos de IP para Filestore.

Compatibilidad de conectividad

Filestore se conecta a tu red de VPC mediante el intercambio de tráfico entre redes de VPC o el acceso privado a servicios. En la siguiente tabla, se muestra qué método de conexión admite qué situaciones:

SITUACIÓN Intercambio de tráfico entre redes de VPC Acceso privado a servicios
Crea una instancia con una red de VPC independiente.
Crea una instancia en una red de VPC compartida desde el proyecto host.
Crea una instancia en una red de VPC compartida desde un proyecto de servicio.
Usa la administración centralizada del rango de IP para varios servicios de Google.
Accede a una instancia desde redes locales con Cloud VPN o Cloud Interconnect.

Filestore admite las siguientes situaciones de conectividad:

  • La mayoría de las VMs de Compute Engine o clúster de GKE pueden acceder a cualquier instancia de Filestore que esté en la misma red de VPC. Todas las direcciones IP internas de la red de VPC seleccionada pueden conectarse a la instancia de Filestore, a menos que el acceso esté restringido mediante el control de acceso basado en IP.
    • Los clientes con una dirección IP en el rango 172.17.0.0/16 no pueden conectarse a las instancias de Filestore. Para obtener más información, consulta Problemas conocidos.
  • Puedes conectar instancias de Filestore a clientes en redes remotas mediante Cloud VPN o Cloud Interconnect, incluidos los clientes de otro proyecto o tus clientes locales.
  • Puedes conectar clientes que no sean RFC 1918 a Filestore. En este caso, debes otorgarles acceso de manera explícita a la instancia de Filestore mediante el control de acceso basado en IP.

Filestore no admite el intercambio de tráfico transitivo. Por ejemplo, si la red de VPC N1 intercambia tráfico con la red interna de Filestore y otra red de VPC, N2, intercambia tráfico con N1, N2 no tendrá conectividad con la instancia de Filestore. Solo los clientes de N1 pueden acceder a la instancia de Filestore.

Reglas de firewall

Es posible que debas crear reglas de firewall en las siguientes situaciones:

  • Para habilitar el bloqueo de archivos NFS, es posible que debas abrir los puertos que usan los daemons statd y nlockmgr. Para obtener más información, consulta Configura las reglas de firewall.
  • En la situación de VPC compartida, el acceso NFS no está restringido al proyecto de servicio de forma predeterminada. Puedes configurar reglas de firewall o usar el control de acceso basado en IP para restringir el acceso, pero estas soluciones no aplican de forma específica los límites del proyecto.

Compatibilidad con redes heredadas

Con las instancias de Filestore no puedes usar una red heredada. Si es necesario, sigue las instrucciones de Crea una nueva red de VPC con subredes personalizadas para crear una nueva red de VPC.

Requisitos de los recursos de IP

Cada instancia de Filestore debe tener un rango de direcciones IP asociado. Se admiten los rangos de direcciones IP de RFC 1918 y los que no son de RFC 1918 (GA).

Se recomienda que los usuarios permitan que Filestore determine automáticamente un rango de direcciones IP libre y lo asigne a la instancia. Si seleccionas tu propio rango, consulta Configura un rango de direcciones IP reservadas para conocer los requisitos específicos de Filestore.

¿Qué sigue?