Netzwerk

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite werden die Netzwerk- und IP-Ressourcenanforderungen für die Verwendung von Filestore beschrieben.

Konnektivitätsunterstützung

Filestore bietet eine Verbindung zum VPC-Netzwerk entweder über VPC-Netzwerk-Peering oder über Zugriff auf private Dienste. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:

SZENARIO VPC-Netzwerk-Peering Zugriff auf private Dienste
Instanz mit einem eigenständigen VPC-Netzwerk erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen
Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen
Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden
Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen

Filestore unterstützt die folgenden Verbindungsszenarien:

  • Die meisten Compute Engine-VMs oder GKE-Cluster können auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
    • Clients mit einer IP-Adresse im Bereich 172.17.0.0/16 können keine Verbindung zu Filestore-Instanzen der Basis-Stufe herstellen. Weitere Informationen finden Sie unter Bekannte Probleme.
  • Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
  • Sie können Nicht-RFC 1918-Clients mit Filestore verbinden. In diesem Fall müssen Sie ihnen mithilfe der IP-basierten Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.

Filestore unterstützt kein transitives Peering. Wenn beispielsweise das VPC-Netzwerk N1 mit dem internen Netzwerk von Filestore verbunden ist und das andere VPC-Netzwerk, N2 mit N1, hat N2 keine Verbindung zur Filestore-Instanz. Nur Clients auf N1 können auf die Filestore-Instanz zugreifen.

Firewallregeln

In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:

  • Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons statd und nlockmgr verwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
  • Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.

Unterstützung für Legacy-Netzwerke

Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

IP-Ressourcenanforderungen

Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918 als auch Nicht-RFC 1918-IP-Adressbereiche (GA) werden unterstützt.

Nutzer sollten automatisch zulassen, dass Filestore einen kostenlosen IP-Adressbereich ermittelt und der Instanz zuweist. Wenn Sie einen eigenen Bereich auswählen, finden Sie unter Einen reservierten IP-Adressbereich konfigurieren spezifische Anforderungen für Filestore.

Nächste Schritte