Halaman ini membahas konfigurasi jaringan dan persyaratan resource IP untuk Filestore.
Dukungan konektivitas
Filestore terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC atau akses layanan pribadi. Diagram berikut menunjukkan metode koneksi yang mendukung skenario berikut:
| SKENARIO | Peering Jaringan VPC | Akses layanan pribadi |
|---|---|---|
| Membuat instance dengan jaringan VPC mandiri. | ✓ | ✓ |
| Membuat instance di jaringan VPC Bersama dari project host. | ✓ | ✓ |
| Membuat instance di jaringan VPC Bersama dari project layanan. | ✓ | |
| Menggunakan pengelolaan rentang IP terpusat untuk berbagai layanan Google. | ✓ | |
| Akses instance dari jaringan lokal menggunakan Cloud VPN atau Cloud Interconnect. | ✓ | ✓ |
Filestore mendukung skenario konektivitas berikut:
- Sebagian besar VM Compute Engine atau cluster GKE dapat mengakses
instance Filestore apa pun yang berada di jaringan VPC
yang sama. Semua alamat IP internal dalam jaringan VPC yang dipilih dapat terhubung ke instance Filestore kecuali jika akses dibatasi menggunakan kontrol akses berbasis IP.
- Klien dengan alamat IP dalam rentang
172.17.0.0/16tidak dapat terhubung ke instance Filestore tingkat Dasar. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.
- Klien dengan alamat IP dalam rentang
- Anda dapat menghubungkan instance Filestore ke klien dalam jaringan jarak jauh menggunakan Cloud VPN atau Cloud Interconnect, termasuk klien dari project lain atau klien lokal Anda.
- Anda dapat menghubungkan klien non-RFC 1918 ke Filestore. Dalam hal ini, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.
Filestore tidak mendukung peering transitif. Misalnya, jika jaringan VPC N1 di-peering ke jaringan internal Filestore, dan jaringan VPC lainnya, N2, di-peering ke N1, N2 tidak akan memiliki konektivitas ke instance Filestore. Hanya klien di N1 yang dapat mengakses instance Filestore.
Aturan firewall
Anda mungkin perlu membuat aturan firewall dalam skenario berikut:
- Untuk mengaktifkan penguncian file NFS, Anda mungkin perlu membuka port yang digunakan oleh daemon
statddannlockmgr. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall. - Dalam skenario VPC Bersama, akses NFS tidak dibatasi untuk project layanan secara default. Anda dapat menetapkan aturan firewall atau menggunakan kontrol akses berbasis IP untuk membatasi akses, tetapi solusi ini tidak secara khusus menerapkan batas project.
Dukungan jaringan lama
Anda tidak dapat menggunakan jaringan lama dengan instance Filestore. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk pada Membuat jaringan VPC baru dengan subnet kustom.
Persyaratan resource IP
Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.
Pengguna dianjurkan untuk mengizinkan Filestore menentukan rentang alamat IP gratis secara otomatis dan menetapkannya ke instance. Jika memilih rentang Anda sendiri, lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk mengetahui persyaratan Filestore tertentu.
Langkah selanjutnya
- Dapatkan peran dan izin Identity and Access Management yang diperlukan untuk menggunakan Filestore.
- Coba salah satu panduan memulai Filestore:
- Menggunakan Konsol Google Cloud
- Menggunakan Google Cloud CLI
- Pelajari jaringan dan subnet Virtual Private Cloud (VPC) lebih lanjut.
- Memecahkan masalah jaringan Filestore umum.
- Membuat instance Filestore pada jaringan VPC Bersama dalam project layanan.