Questa pagina illustra i requisiti di configurazione della rete e delle risorse IP per Filestore.
Supporto per la connettività
Filestore si connette alla rete VPC tramite peering di rete VPC o accesso privato ai servizi. Il seguente grafico mostra quale metodo di connessione supporta quali scenari:
| CASO | Peering di rete VPC | Accesso privato ai servizi |
|---|---|---|
| Creare un'istanza con una rete VPC autonoma. | ✓ | ✓ |
| Crea un'istanza su una rete VPC condiviso dal progetto host. | ✓ | ✓ |
| Crea un'istanza su una rete VPC condiviso da un progetto di servizio. | ✓ | |
| Usa la gestione centralizzata dell'intervallo IP per più servizi Google. | ✓ | |
| Accedi a un'istanza da reti on-premise utilizzando Cloud VPN o Cloud Interconnect. | ✓ | ✓ |
Filestore supporta i seguenti scenari di connettività:
- La maggior parte delle VM o dei cluster GKE di Compute Engine può accedere a qualsiasi istanza Filestore che si trovi sulla stessa rete VPC. Tutti gli indirizzi IP interni nella rete VPC selezionata possono connettersi all'istanza Filestore a meno che l'accesso non sia limitato utilizzando controllo dell'accesso dell'accesso basato su IP.
- I client con un indirizzo IP compreso nell'intervallo
172.17.0.0/16non possono connettersi alle istanze Filestore di livello base. Per maggiori informazioni, consulta Problemi noti.
- I client con un indirizzo IP compreso nell'intervallo
- Puoi connettere le istanze Filestore ai client in reti remote utilizzando Cloud VPN o Cloud Interconnect, inclusi i client di un altro progetto o i client on-premise.
- Puoi connettere client non RFC 1918 a Filestore. In questo caso, devi concedere esplicitamente l'accesso all'istanza Filestore utilizzando il controllo dell'accesso basato su IP.
Filestore non supporta il peering transitorio. Ad esempio, se la rete VPC N1 è in peering con la rete interna di Filestore e un'altra rete VPC, N2 è in peering con N1, N2 non avrà connettività all'istanza Filestore. Solo i client su N1 possono accedere all'istanza di Filestore.
Regole del firewall
Potrebbe essere necessario creare regole firewall nei seguenti scenari:
- Per abilitare il blocco di file NFS, potrebbe essere necessario aprire le porte utilizzate dai daemon
statdenlockmgr. Per ulteriori informazioni, consulta la pagina sulla configurazione delle regole firewall. - Nello scenario VPC condiviso, l'accesso NFS non è limitato al progetto di servizio per impostazione predefinita. Puoi impostare regole firewall o utilizzare il controllo di accesso basato su IP per limitare l'accesso, ma queste soluzioni non applicano in modo specifico i confini dei progetti.
Supporto di rete precedente
Non puoi utilizzare una rete legacy con istanze Filestore. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni su come creare una nuova rete VPC con subnet personalizzate.
Requisiti delle risorse IP
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati sia intervalli di indirizzi IP RFC 1918 sia quelli non RFC 1918 (GA).
Agli utenti viene consigliato di lasciare che Filestore determini automaticamente un intervallo di indirizzi IP gratuiti e lo assegni all'istanza. Se selezioni un tuo intervallo, vedi Configurare un intervallo di indirizzi IP riservati per i requisiti specifici di Filestore.
Passaggi successivi
- Acquisire i ruoli e le autorizzazioni di Identity and Access Management necessari per utilizzare Filestore.
- Prova una delle guide rapide di Filestore:
- Utilizzo della console Google Cloud
- Utilizzo di Google Cloud CLI
- Scopri di più sulle subnet e sulle reti VPC (Virtual Private Cloud).
- Risolvere i problemi comuni di rete di Filestore.