Halaman ini membahas konfigurasi jaringan dan persyaratan resource IP untuk Filestore.
Dukungan konektivitas
Filestore terhubung ke jaringan VPC Anda menggunakan Peering Jaringan VPC atau akses layanan pribadi. Diagram berikut menunjukkan metode koneksi yang mendukung skenario tertentu:
SCENARIO | Peering Jaringan VPC | Akses layanan pribadi |
---|---|---|
Buat instance dengan jaringan VPC mandiri. | ✓ | ✓ |
Buat instance di jaringan VPC Bersama dari project host. | ✓ | ✓ |
Membuat instance di jaringan VPC Bersama dari project layanan. | ✓ | |
Menggunakan pengelolaan rentang IP terpusat untuk beberapa layanan Google. | ✓ | |
Mengakses instance dari jaringan lokal menggunakan Cloud VPN atau Cloud Interconnect. | ✓ | ✓ |
Filestore mendukung skenario konektivitas berikut:
- Sebagian besar VM Compute Engine atau cluster GKE dapat mengakses
instance Filestore yang berada di jaringan VPC
yang sama. Semua alamat IP internal di jaringan VPC yang dipilih dapat terhubung ke instance Filestore, kecuali jika akses dibatasi menggunakan kontrol akses berbasis IP.
- Klien dengan alamat IP dalam rentang
172.17.0.0/16
tidak dapat terhubung ke instance Filestore. Untuk mengetahui informasi selengkapnya, baca Masalah umum.
- Klien dengan alamat IP dalam rentang
- Anda dapat menghubungkan instance Filestore ke klien di jaringan jarak jauh menggunakan Cloud VPN atau Cloud Interconnect, termasuk klien dari project lain atau klien lokal Anda.
- Anda dapat menghubungkan klien non-RFC 1918 ke Filestore. Dalam hal ini, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.
Filestore tidak mendukung peering transitif. Misalnya, jika jaringan VPC N1 di-peering ke jaringan internal Filestore, dan jaringan VPC lain, N2, di-peering ke N1, N2 tidak akan memiliki konektivitas ke instance Filestore. Hanya klien di N1 yang dapat mengakses instance Filestore.
Aturan firewall
Anda mungkin perlu membuat aturan firewall dalam skenario berikut:
- Untuk mengaktifkan penguncian file NFS, Anda mungkin perlu membuka port yang digunakan oleh
daemon
statd
dannlockmgr
. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall. - Dalam skenario VPC Bersama, akses NFS tidak dibatasi untuk project layanan secara default. Anda dapat menetapkan aturan firewall atau menggunakan kontrol akses berbasis IP untuk membatasi akses, tetapi solusi ini tidak secara khusus menerapkan batas project.
Dukungan jaringan lama
Anda tidak dapat menggunakan jaringan lama dengan instance Filestore. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC baru dengan subnet kustom.
Persyaratan resource IP
Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.
Pengguna sebaiknya mengizinkan Filestore menentukan secara otomatis rentang alamat IP yang tersedia dan menetapkannya ke instance. Jika memilih rentang Anda sendiri, lihat Mengonfigurasi rentang alamat IP yang dicadangkan untuk persyaratan Filestore tertentu.
Langkah selanjutnya
- Dapatkan peran dan izin Identity and Access Management yang diperlukan untuk menggunakan Filestore.
- Coba salah satu panduan memulai Filestore:
- Menggunakan Konsol Google Cloud
- Menggunakan Google Cloud CLI
- Pelajari jaringan dan subnet Virtual Private Cloud (VPC) lebih lanjut.
- Memecahkan masalah masalah jaringan Filestore umum.
- Buat instance Filestore di jaringan VPC Bersama dalam project layanan.