Netzwerk

Auf dieser Seite werden die Netzwerk- und IP-Ressourcenanforderungen für die Verwendung von Filestore beschrieben.

Konnektivitätsunterstützung

Filestore stellt über VPC-Netzwerk-Peering oder Zugriff auf private Dienste (Vorschau) eine Verbindung zu Ihrem VPC-Netzwerk her. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:

SZENARIO PEERING-METHODE
Erstellen Sie eine Instanz mit einem eigenständigen VPC-Netzwerk. VPC-Netzwerk-Peering oder Zugriff auf private Dienste
Erstellen Sie eine Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt. VPC-Netzwerk-Peering oder Zugriff auf private Dienste
Erstellen Sie eine Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt. Zugriff auf private Dienste
Zentralisierte Verwaltung von IP-Bereichen für mehrere Google-Dienste Zugriff auf private Dienste
Greifen Sie von lokalen Netzwerken mit Cloud VPN oder Cloud Interconnect auf eine Instanz zu. VPC-Netzwerk-Peering oder Zugriff auf private Dienste

Filestore unterstützt die folgenden Konnektivitätsszenarien:

  • Jede Compute Engine-VM oder jeder GKE-Cluster kann auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet1. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff wird über die IP-basierte Zugriffssteuerung eingeschränkt.
  • Sie können Filestore-Instanzen über Cloud VPN oder Cloud Interconnect mit Clients in Remote-Netzwerken verbinden, einschließlich Clients aus einem anderen Projekt oder Ihren lokalen Clients.
  • Filestore unterstützt kein transitives Peering. Clients in einem VPC-Netzwerk, das mit dem Peering-Netzwerk verbunden ist, in dem die Filestore-Instanz erstellt wird, können nicht auf die Instanz zugreifen. Wenn beispielsweise das Netzwerk N1 und das interne Netzwerk von Filestore beide mit N2 verbunden sind, können Clients auf N2 auf die Filestore-Instanz zugreifen, Clients auf N1 jedoch nicht.

Firewallregeln

In folgenden Fällen müssen Sie unter Umständen Firewallregeln erstellen:

  • Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die Ports öffnen, die von den Daemons statd und nlockmgr verwendet werden. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
  • Im Szenario eines freigegebenen VPC-Netzwerks wird der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mit IP-basierter Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.

Unterstützung für Legacy-Netzwerke

Sie können kein Legacy-Netzwerk mit Filestore-Instanzen verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

Anforderungen an IP-Ressourcen

Filestore hat folgende IP-Ressourcenanforderungen:

  • Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein.
  • Der IP-Adressbereich muss innerhalb der internen IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) liegen. Instanzen der Basisstufe erfordern eine Blockgröße von 29 und Instanzen der Enterprise- und High-Scale-Stufe erfordern eine Blockgröße von 24. Beispiel: 10.0.3.0/29, 172.31.0.0/24.
  • Sie können den IP-Adressbereich bei Bedarf zuweisen. Der IP-Adressbereich, den Sie zuweisen, darf sich nicht überschneiden:
    • Vorhandene Subnetze im VPC-Netzwerk, die von der Filestore-Instanz verwendet werden
    • Vorhandene Subnetze in einem VPC-Netzwerk, das über Peering mit dem Subnetz verbunden ist, das von der Filestore-Instanz verwendet wird. Weitere Informationen finden Sie unter Überlappende Subnetze zum Zeitpunkt des Peerings.
    • IP-Adressbereiche, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.
  • Wir empfehlen Filestore, einen verfügbaren IP-Bereich innerhalb der internen IP-Adressbereiche automatisch auswählen zu lassen.
  • Anzahl der erforderlichen Verbindungen zum VPC-Netzwerk-Peering oder zu privaten Diensten: 1 Peering pro VPC.

Nächste Schritte


  1. Clients mit einer IP-Adresse aus dem Bereich 172.17.0.0/16 können keine Verbindung zu Filestore-Instanzen der Basisstufe herstellen. Siehe Bekannte Probleme