Nesta página, discutimos a configuração de rede e os requisitos de recursos de IP para o Filestore.
Suporte de conectividade
O Filestore se conecta à sua rede VPC usando peering de rede VPC ou acesso a serviços particulares. No gráfico a seguir, mostramos o método de conexão que atende a quais cenários:
Cenário | Peering de rede VPC | Acesso privado a serviços |
---|---|---|
Criar uma instância com uma rede VPC independente. | ✓ | ✓ |
Criar uma instância em uma rede VPC compartilhada do projeto host. | ✓ | ✓ |
Criar uma instância em uma rede VPC compartilhada de um projeto de serviço. | ✓ | |
Usar o gerenciamento centralizado de intervalos de IP para vários serviços do Google | ✓ | |
Acessar uma instância de redes locais usando o Cloud VPN ou o Cloud Interconnect. | ✓ | ✓ |
O Filestore atende aos seguintes cenários de conectividade:
- A maioria das VMs do Compute Engine ou cluster do GKE pode acessar qualquer
instância do Filestore que esteja na mesma rede
VPC. Todos os endereços IP internos na rede
VPC selecionada podem se conectar à instância do Filestore, a menos que o acesso seja
restrito usando o controle de acesso baseado em IP.
- Os clientes com um endereço IP no intervalo
172.17.0.0/16
não podem se conectar a instâncias do Filestore. Saiba mais em Problemas conhecidos.
- Os clientes com um endereço IP no intervalo
- É possível conectar instâncias do Filestore aos clientes em redes remotas usando o Cloud VPN ou o Cloud Interconnect, incluindo clientes de outro projeto ou seus clientes locais.
- É possível conectar clientes não RFC 1918 ao Filestore. Nesse caso, é necessário conceder explicitamente o acesso à instância do Filestore usando o controle de acesso baseado em IP.
O Filestore não aceita peering transitivo. Por exemplo, se a rede VPC N1 estiver em peering com a rede interna do Filestore e outra rede VPC, N2, estiver em peering com a N1, a N2 não terá conectividade com a instância do Filestore. Somente os clientes na N1 podem acessar a instância do Filestore.
Regras de firewall
Pode ser necessário criar regras de firewall nos seguintes cenários:
- Para ativar o bloqueio de arquivos do NFS, pode ser necessário abrir as portas usadas pelos
daemons
statd
enlockmgr
. Para mais informações, consulte Como configurar regras de firewall. - No cenário da VPC compartilhada, o acesso ao NFS não é restrito ao projeto de serviço por padrão. É possível definir regras de firewall ou usar o controle de acesso baseado em IP para restringir o acesso, mas essas soluções não impõem especificamente os limites do projeto.
Suporte a redes legadas
Não é possível usar uma rede legada com instâncias do Cloud Filestore. Se necessário, crie uma nova rede VPC seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.
Requisitos de recursos de IP
Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Há suporte para RFC 1918 e intervalos de endereços IP não RFC 1918 (GA).
Recomendamos que os usuários permitam que o Filestore determine automaticamente um intervalo de endereços IP livre e o atribua à instância. Se você selecionar seu próprio intervalo, consulte Como configurar um intervalo de endereços IP reservado para requisitos específicos do Filestore.
A seguir
- Adquira os papéis e as permissões de gerenciamento de identidade e acesso necessários para usar o Filestore.
- Teste um dos guias de início rápido do Filestore:
- Usar o console do Google Cloud
- Como usar a Google Cloud CLI
- Saiba mais sobre redes e sub-redes de nuvem privada virtual (VPC).
- Resolva problemas comuns de rede do Filestore.
- Crie uma instância do Filestore em uma rede VPC compartilhada em projetos de serviço.