Persyaratan konfigurasi jaringan dan resource IP

Halaman ini membahas konfigurasi jaringan dan persyaratan resource IP untuk Filestore.

Dukungan konektivitas

Filestore terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC atau akses layanan pribadi. Diagram berikut menunjukkan metode koneksi yang mendukung skenario berikut:

SKENARIO Peering Jaringan VPC Akses layanan pribadi
Membuat instance dengan jaringan VPC mandiri.
Membuat instance di jaringan VPC Bersama dari project host.
Membuat instance di jaringan VPC Bersama dari project layanan.
Menggunakan pengelolaan rentang IP terpusat untuk berbagai layanan Google.
Akses instance dari jaringan lokal menggunakan Cloud VPN atau Cloud Interconnect.

Filestore mendukung skenario konektivitas berikut:

  • Sebagian besar VM Compute Engine atau cluster GKE dapat mengakses instance Filestore apa pun yang berada di jaringan VPC yang sama. Semua alamat IP internal dalam jaringan VPC yang dipilih dapat terhubung ke instance Filestore kecuali jika akses dibatasi menggunakan kontrol akses berbasis IP.
    • Klien dengan alamat IP dalam rentang 172.17.0.0/16 tidak dapat terhubung ke instance Filestore tingkat Dasar. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.
  • Anda dapat menghubungkan instance Filestore ke klien dalam jaringan jarak jauh menggunakan Cloud VPN atau Cloud Interconnect, termasuk klien dari project lain atau klien lokal Anda.
  • Anda dapat menghubungkan klien non-RFC 1918 ke Filestore. Dalam hal ini, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.

Filestore tidak mendukung peering transitif. Misalnya, jika jaringan VPC N1 di-peering ke jaringan internal Filestore, dan jaringan VPC lainnya, N2, di-peering ke N1, N2 tidak akan memiliki konektivitas ke instance Filestore. Hanya klien di N1 yang dapat mengakses instance Filestore.

Aturan firewall

Anda mungkin perlu membuat aturan firewall dalam skenario berikut:

  • Untuk mengaktifkan penguncian file NFS, Anda mungkin perlu membuka port yang digunakan oleh daemon statd dan nlockmgr. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall.
  • Dalam skenario VPC Bersama, akses NFS tidak dibatasi untuk project layanan secara default. Anda dapat menetapkan aturan firewall atau menggunakan kontrol akses berbasis IP untuk membatasi akses, tetapi solusi ini tidak secara khusus menerapkan batas project.

Dukungan jaringan lama

Anda tidak dapat menggunakan jaringan lama dengan instance Filestore. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk pada Membuat jaringan VPC baru dengan subnet kustom.

Persyaratan resource IP

Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.

Pengguna dianjurkan untuk mengizinkan Filestore menentukan rentang alamat IP gratis secara otomatis dan menetapkannya ke instance. Jika memilih rentang Anda sendiri, lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk mengetahui persyaratan Filestore tertentu.

Langkah selanjutnya