Persyaratan konfigurasi jaringan dan resource IP

Halaman ini membahas konfigurasi jaringan dan persyaratan resource IP untuk Filestore.

Dukungan konektivitas

Filestore terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC atau akses layanan pribadi. Diagram berikut menunjukkan metode koneksi yang mendukung skenario tertentu:

SCENARIO Peering Jaringan VPC Akses layanan pribadi
Buat instance dengan jaringan VPC mandiri.
Buat instance di jaringan VPC Bersama dari project host.
Membuat instance di jaringan VPC Bersama dari project layanan.
Menggunakan pengelolaan rentang IP terpusat untuk beberapa layanan Google.
Mengakses instance dari jaringan lokal menggunakan Cloud VPN atau Cloud Interconnect.

Filestore mendukung skenario konektivitas berikut:

  • Sebagian besar VM Compute Engine atau cluster GKE dapat mengakses instance Filestore yang berada di jaringan VPC yang sama. Semua alamat IP internal di jaringan VPC yang dipilih dapat terhubung ke instance Filestore, kecuali jika akses dibatasi menggunakan kontrol akses berbasis IP.
    • Klien dengan alamat IP dalam rentang 172.17.0.0/16 tidak dapat terhubung ke instance Filestore. Untuk mengetahui informasi selengkapnya, baca Masalah umum.
  • Anda dapat menghubungkan instance Filestore ke klien di jaringan jarak jauh menggunakan Cloud VPN atau Cloud Interconnect, termasuk klien dari project lain atau klien lokal Anda.
  • Anda dapat menghubungkan klien non-RFC 1918 ke Filestore. Dalam hal ini, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.

Filestore tidak mendukung peering transitif. Misalnya, jika jaringan VPC N1 di-peering ke jaringan internal Filestore, dan jaringan VPC lain, N2, di-peering ke N1, N2 tidak akan memiliki konektivitas ke instance Filestore. Hanya klien di N1 yang dapat mengakses instance Filestore.

Aturan firewall

Anda mungkin perlu membuat aturan firewall dalam skenario berikut:

  • Untuk mengaktifkan penguncian file NFS, Anda mungkin perlu membuka port yang digunakan oleh daemon statd dan nlockmgr. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall.
  • Dalam skenario VPC Bersama, akses NFS tidak dibatasi untuk project layanan secara default. Anda dapat menetapkan aturan firewall atau menggunakan kontrol akses berbasis IP untuk membatasi akses, tetapi solusi ini tidak secara khusus menerapkan batas project.

Dukungan jaringan lama

Anda tidak dapat menggunakan jaringan lama dengan instance Filestore. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC baru dengan subnet kustom.

Persyaratan resource IP

Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.

Pengguna sebaiknya mengizinkan Filestore menentukan secara otomatis rentang alamat IP yang tersedia dan menetapkannya ke instance. Jika memilih rentang Anda sendiri, lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk persyaratan Filestore tertentu.

Langkah selanjutnya