Netzwerk

Auf dieser Seite werden die Netzwerk- und IP-Ressourcenanforderungen für die Verwendung von Filestore beschrieben.

Konnektivitätsunterstützung

Filestore stellt über VPC-Netzwerk-Peering oder Zugriff auf private Dienste eine Verbindung zu Ihrem VPC-Netzwerk her. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:

SZENARIO VPC-Netzwerk-Peering Zugriff auf private Dienste
Instanz mit einem eigenständigen VPC-Netzwerk erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen
Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden
Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen

Filestore unterstützt die folgenden Verbindungsszenarien:

  • Jede Compute Engine-VM oder jeder GKE-Cluster kann auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet.1 Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
  • Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
  • Sie können Nicht-RFC 1918-Clients mit Filestore verbinden. In diesem Fall müssen Sie ihnen explizit Zugriff auf die Filestore-Instanz über die IP-basierte Zugriffssteuerung gewähren.
  • Filestore unterstützt kein transitives Peering. Clients in einem VPC-Netzwerk, das über Peering mit dem Netzwerk verbunden ist, in dem die Filestore-Instanz erstellt wird, können nicht auf die Instanz zugreifen. Wenn beispielsweise das Netzwerk N1 und das interne Netzwerk von Filestore über Peering mit dem Netzwerk N2 verbunden sind, können Clients in N2 auf die Filestore-Instanz zugreifen, aber Clients in N1 nicht.

Firewallregeln

In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:

  • Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons statd und nlockmgr verwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
  • Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.

Unterstützung für Legacy-Netzwerke

Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

IP-Ressourcenanforderungen

Filestore hat die folgenden IP-Ressourcenanforderungen:

  • Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein.
  • Dieser muss innerhalb der internen IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) liegen. Instanzen der Basic-Stufe erfordern eine Blockgröße von 29 und Instanzen der Enterprise- und High Scale-Stufeerfordern eine Blockgröße von 24. Beispiel: 10.0.3.0/29, 172.31.0.0/24.
  • Sie können den IP-Adressbereich bei Bedarf zuweisen. Der zugewiesene IP-Adressbereich darf sich nicht mit Folgendem überschneiden:
    • Vorhandene Subnetze im VPC-Netzwerk, die von der Filestore-Instanz verwendet werden.
    • Vorhandene Subnetze in einem VPC-Netzwerk, das per Peering mit dem Subnetz verbunden ist, das von der Filestore-Instanz verwendet wird. Weitere Informationen finden Sie unter Sich überschneidende Subnetze zum Zeitpunkt des Peerings.
    • IP-Adressbereiche, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.
  • Wir empfehlen, dass Filestore automatisch einen verfügbaren IP-Bereich aus den internen IP-Adressbereichen auswählt.
  • Anzahl der erforderlichen VPC-Netzwerk-Peerings oder erforderliche Verbindungen mit Zugriff auf privaten Dienste: 1 Peering pro VPC.

Weitere Informationen


  1. Clients mit einer IP-Adresse aus dem Bereich 172.17.0.0/16 können keine Verbindung zu Filestore-Instanzen der Basic-Stufe herstellen. Siehe Bekannte Probleme