Questa pagina illustra i requisiti di configurazione di rete e delle risorse IP per Filestore.
Assistenza per la connettività
Filestore si connette alla tua rete VPC utilizzando il peering della rete VPC o l'accesso privato ai servizi. Il seguente grafico mostra quale metodo di connessione supporta quali scenari:
| SCENARIO | Peering di rete VPC | Accesso privato ai servizi |
|---|---|---|
| Crea un'istanza con una rete VPC autonoma. | ✓ | ✓ |
| Crea un'istanza su una rete VPC condiviso dal progetto host. | ✓ | ✓ |
| Crea un'istanza su una rete VPC condiviso da un progetto di servizio. | ✓ | |
| Utilizza la gestione centralizzata degli intervalli IP per più servizi Google. | ✓ | |
| Accedi a un'istanza dalle reti on-premise utilizzando Cloud VPN o Cloud Interconnect. | ✓ | ✓ |
Filestore supporta i seguenti scenari di connettività:
- Quasi tutti i cluster GKE o le VM Compute Engine possono accedere a qualsiasi istanza Filestore che si trovi sulla stessa rete VPC. Tutti gli indirizzi IP interni della rete VPC selezionata possono connettersi all'istanza Filestore, a meno che l'accesso non sia limitato utilizzando controllo dell'accesso basato su IP.
- I client con un indirizzo IP nell'intervallo
172.17.0.0/16non possono connettersi alle istanze Filestore. Per ulteriori informazioni, consulta la sezione Problemi noti.
- I client con un indirizzo IP nell'intervallo
- Puoi connettere le istanze Filestore ai client in reti remote utilizzando Cloud VPN o Cloud Interconnect, inclusi i client di un altro progetto o i client on-premise.
- Puoi collegare i client non RFC 1918 a Filestore. In questo caso, devi concedere esplicitamente l'accesso all'istanza Filestore utilizzando il controllo dell'accesso in base all'IP.
Filestore non supporta il peering transitivo. Ad esempio, se la rete VPC N1 è in peering con la rete interna di Filestore e un'altra rete VPC, N2, è in peering con N1, N2 non avrà connettività con l'istanza Filestore. Solo i client su N1 possono accedere all'istanza Filestore.
Regole firewall
Potresti dover creare regole firewall nei seguenti scenari:
- Per attivare il blocco dei file NFS, potrebbe essere necessario aprire le porte utilizzate dai daemon
statdenlockmgr. Per ulteriori informazioni, consulta Configurare le regole firewall. - Nello scenario VPC condiviso, l'accesso NFS non è limitato al progetto di servizio per impostazione predefinita. Puoi impostare regole firewall o utilizzare il controllo dell'accesso basato sull'IP per limitare l'accesso, ma queste soluzioni non applicano specificamente i confini del progetto.
Supporto delle reti legacy
Non puoi utilizzare una rete precedente con le istanze Filestore. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creare una nuova rete VPC con subnet personalizzate.
Requisiti delle risorse IP
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati sia gli intervalli di indirizzi IP RFC 1918 sia quelli non RFC 1918 (GA).
Gli utenti sono invitati a consentire a Filestore di determinare automaticamente un intervallo di indirizzi IP libero e assegnarlo all'istanza. Se selezioni un intervallo personalizzato, consulta Configurare un intervallo di indirizzi IP riservati per i requisiti specifici di Filestore.
Passaggi successivi
- Acquisisci i ruoli e le autorizzazioni di Identity and Access Management necessari per utilizzare Filestore.
- Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI
- Scopri di più sulle subnet e sulle reti Virtual Private Cloud (VPC).
- Risolvi i problemi di rete più comuni di Filestore.
- Crea un'istanza Filestore su una rete VPC condiviso nei progetti di servizio.