Requisitos de configuração de rede e recursos de IP

Nesta página, discutimos a configuração de rede e os requisitos de recursos de IP para o Filestore.

Suporte de conectividade

O Filestore se conecta à sua rede VPC usando peering de rede VPC ou acesso a serviços particulares. No gráfico a seguir, mostramos o método de conexão que atende a quais cenários:

Cenário Peering de rede VPC Acesso privado a serviços
Criar uma instância com uma rede VPC independente.
Criar uma instância em uma rede VPC compartilhada do projeto host.
Criar uma instância em uma rede VPC compartilhada de um projeto de serviço.
Usar o gerenciamento centralizado de intervalos de IP para vários serviços do Google
Acessar uma instância de redes locais usando o Cloud VPN ou o Cloud Interconnect.

O Filestore atende aos seguintes cenários de conectividade:

  • A maioria das VMs do Compute Engine ou cluster do GKE pode acessar qualquer instância do Filestore que esteja na mesma rede VPC. Todos os endereços IP internos na rede VPC selecionada podem se conectar à instância do Filestore, a menos que o acesso seja restrito usando o controle de acesso baseado em IP.
    • Os clientes com um endereço IP no intervalo 172.17.0.0/16 não podem se conectar a instâncias do Filestore. Saiba mais em Problemas conhecidos.
  • É possível conectar instâncias do Filestore aos clientes em redes remotas usando o Cloud VPN ou o Cloud Interconnect, incluindo clientes de outro projeto ou seus clientes locais.
  • É possível conectar clientes não RFC 1918 ao Filestore. Nesse caso, é necessário conceder explicitamente o acesso à instância do Filestore usando o controle de acesso baseado em IP.

O Filestore não aceita peering transitivo. Por exemplo, se a rede VPC N1 estiver em peering com a rede interna do Filestore e outra rede VPC, N2, estiver em peering com a N1, a N2 não terá conectividade com a instância do Filestore. Somente os clientes na N1 podem acessar a instância do Filestore.

Regras de firewall

Pode ser necessário criar regras de firewall nos seguintes cenários:

  • Para ativar o bloqueio de arquivos do NFS, pode ser necessário abrir as portas usadas pelos daemons statd e nlockmgr. Para mais informações, consulte Como configurar regras de firewall.
  • No cenário da VPC compartilhada, o acesso ao NFS não é restrito ao projeto de serviço por padrão. É possível definir regras de firewall ou usar o controle de acesso baseado em IP para restringir o acesso, mas essas soluções não impõem especificamente os limites do projeto.

Suporte a redes legadas

Não é possível usar uma rede legada com instâncias do Cloud Filestore. Se necessário, crie uma nova rede VPC seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.

Requisitos de recursos de IP

Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Há suporte para RFC 1918 e intervalos de endereços IP não RFC 1918 (GA).

Recomendamos que os usuários permitam que o Filestore determine automaticamente um intervalo de endereços IP livre e o atribua à instância. Se você selecionar seu próprio intervalo, consulte Como configurar um intervalo de endereços IP reservado para requisitos específicos do Filestore.

A seguir