Netzwerk

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite werden die Netzwerk- und IP-Ressourcenanforderungen für die Verwendung von Filestore beschrieben.

Konnektivitätsunterstützung

Filestore stellt über VPC-Netzwerk-Peering oder den Zugriff auf private Dienste eine Verbindung zu Ihrem VPC-Netzwerk her. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:

SZENARIO VPC-Netzwerk-Peering Zugriff auf private Dienste
Instanz mit einem eigenständigen VPC-Netzwerk erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen
Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden
Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen

Filestore unterstützt die folgenden Verbindungsszenarien:

  • Die meisten Compute Engine-VMs oder GKE-Cluster können auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
    • Clients mit einer IP-Adresse im Bereich 172.17.0.0/16 können keine Verbindung zu Filestore-Instanzen der Basis-Stufe herstellen. Weitere Informationen finden Sie unter Bekannte Probleme.
  • Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
  • Sie können Nicht-RFC 1918-Clients mit Filestore verbinden. In diesem Fall müssen Sie ihnen mithilfe der IP-basierten Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.

Filestore unterstützt kein transitives Peering. Wenn beispielsweise das VPC-Netzwerk N1 mit dem internen Netzwerk von Filestore und das andere VPC-Netzwerk mit N2 verbunden ist, hat N2 keine Verbindung zur Filestore-Instanz. Nur Clients auf N1 können auf die Filestore-Instanz zugreifen.

Firewallregeln

In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:

  • Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons statd und nlockmgr verwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
  • Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.

Unterstützung für Legacy-Netzwerke

Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

IP-Ressourcenanforderungen

Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Nutzern wird empfohlen, dass Filestore automatisch eine verfügbare IP-Adresse aus den internen IP-Adressbereichen auswählt. Wenn Sie einen eigenen Bereich auswählen möchten, finden Sie weitere Informationen zu spezifischen Filestore-Anforderungen unter Einen reservierten IP-Adressbereich konfigurieren.

Nächste Schritte