Auf dieser Seite werden die Netzwerk- und IP-Ressourcenanforderungen für die Verwendung von Filestore beschrieben.
Konnektivitätsunterstützung
Filestore bietet eine Verbindung zum VPC-Netzwerk entweder über VPC-Netzwerk-Peering oder über Zugriff auf private Dienste. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:
SZENARIO | VPC-Netzwerk-Peering | Zugriff auf private Dienste |
---|---|---|
Instanz mit einem eigenständigen VPC-Netzwerk erstellen | ✓ | ✓ |
Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen | ✓ | ✓ |
Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen | ✓ | |
Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden | ✓ | |
Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen | ✓ | ✓ |
Filestore unterstützt die folgenden Verbindungsszenarien:
- Die meisten Compute Engine-VMs oder GKE-Cluster können auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
- Clients mit einer IP-Adresse im Bereich
172.17.0.0/16
können keine Verbindung zu Filestore-Instanzen der Basis-Stufe herstellen. Weitere Informationen finden Sie unter Bekannte Probleme.
- Clients mit einer IP-Adresse im Bereich
- Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
- Sie können Nicht-RFC 1918-Clients mit Filestore verbinden. In diesem Fall müssen Sie ihnen mithilfe der IP-basierten Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.
Filestore unterstützt kein transitives Peering. Wenn beispielsweise das VPC-Netzwerk N1 mit dem internen Netzwerk von Filestore verbunden ist und das andere VPC-Netzwerk, N2 mit N1, hat N2 keine Verbindung zur Filestore-Instanz. Nur Clients auf N1 können auf die Filestore-Instanz zugreifen.
Firewallregeln
In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:
- Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons
statd
undnlockmgr
verwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren. - Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.
Unterstützung für Legacy-Netzwerke
Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.
IP-Ressourcenanforderungen
Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918 als auch Nicht-RFC 1918-IP-Adressbereiche (GA) werden unterstützt.
Nutzer sollten automatisch zulassen, dass Filestore einen kostenlosen IP-Adressbereich ermittelt und der Instanz zuweist. Wenn Sie einen eigenen Bereich auswählen, finden Sie unter Einen reservierten IP-Adressbereich konfigurieren spezifische Anforderungen für Filestore.
Nächste Schritte
- Erwerben Sie die Identity and Access Management-Rollen und -Berechtigungen, die für die Verwendung von Filestore erforderlich sind.
Probieren Sie eine der Filestore-Kurzanleitungen aus:
- Google Cloud Console verwenden
- Google Cloud CLI verwenden
Weitere Informationen zu VPC-Netzwerken und Subnetzen.