Redes

En esta página, se detallan los requisitos de recursos de red y de IP para usar Filestore.

Compatibilidad de conectividad

Filestore se conecta a tu red de VPC mediante el intercambio de tráfico entre redes de VPC o el acceso privado a servicios. En la siguiente tabla, se muestra qué método de conexión admite qué situaciones:

SITUACIÓN MÉTODO DE INTERCAMBIO DE TRÁFICO
Crea una instancia con una red de VPC independiente. Intercambio de tráfico entre redes de VPC o acceso privado a servicios
Crea una instancia en una red de VPC compartida desde el proyecto host. Intercambio de tráfico entre redes de VPC o acceso privado a servicios
Crea una instancia en una red de VPC compartida desde un proyecto de servicio. Acceso privado a servicios
Usa la administración centralizada del rango de IP para varios servicios de Google. Acceso privado a servicios
Accede a una instancia desde redes locales con Cloud VPN o Cloud Interconnect. Intercambio de tráfico entre redes de VPC o acceso privado a servicios

Filestore admite las siguientes situaciones de conectividad:

  • Cualquier VM de Compute Engine o clúster de GKE puede acceder a cualquier instancia de Filestore que esté en la misma red de VPC1. Todas las direcciones IP internas de la red de VPC seleccionada pueden conectarse a la instancia de Filestore, a menos que el acceso esté restringido mediante el control de acceso basado en IP.
  • Puedes conectar instancias de Filestore a clientes en redes remotas mediante Cloud VPN o Cloud Interconnect, incluidos los clientes de otro proyecto o tus clientes locales.
  • Filestore no admite el intercambio de tráfico transitivo. Los clientes en una red de VPC que intercambia el tráfico a la red en la que se crea la instancia de Filestore no pueden acceder a la instancia. Por ejemplo, si la red N1 y la red interna de Filestore intercambian tráfico entre la red N2, los clientes de la N2 pueden acceder a la instancia de Filestore, pero los clientes de la N1 no pueden.

Reglas de firewall

Es posible que debas crear reglas de firewall en las siguientes situaciones:

  • Para habilitar el bloqueo de archivos NFS, es posible que debas abrir los puertos que usan los daemons statd y nlockmgr. Para obtener más información, consulta Configura las reglas de firewall.
  • En la situación de VPC compartida, el acceso NFS no está restringido al proyecto de servicio de forma predeterminada. Puedes configurar reglas de firewall o usar el control de acceso basado en IP para restringir el acceso, pero estas soluciones no aplican de forma específica los límites del proyecto.

Compatibilidad con redes heredadas

Con las instancias de Filestore no puedes usar una red heredada. Si es necesario, sigue las instrucciones de Crea una nueva red de VPC con subredes personalizadas para crear una nueva red de VPC.

Requisitos de los recursos de IP

Filestore tiene los siguientes requisitos de recursos de IP:

  • Cada instancia de Filestore debe tener un rango de direcciones IP asociado.
  • El rango de direcciones IP debe estar comprendido en los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Las instancias de nivel Básico requieren un tamaño de bloque de 29, y las instancias de nivel Enterprise y de escala masiva requieren un tamaño de bloque de 24. Ejemplo: 10.0.3.0/29, 172.31.0.0/24.
  • Puedes asignar el rango de direcciones IP cuando sea necesario. El rango de direcciones IP que asignas no debe superponerse con lo siguiente:
    • Subredes existentes en la red de VPC que usa la instancia de Filestore.
    • Subredes existentes en una red de VPC que intercambia el tráfico con la que usa la instancia de Filestore. Para obtener más detalles, consulta Subredes que se superponen al momento del intercambio de tráfico.
    • Rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.
  • Recomendamos que permitas que Filestore elija automáticamente un rango de IP disponible para usarlo desde los rangos de direcciones IP internas.
  • Cantidad de intercambios de tráfico de redes de VPC o conexiones de acceso privado a servicios necesarios: 1 intercambio de tráfico por VPC.

¿Qué sigue?


  1. Los clientes que tienen una dirección IP del rango 172.17.0.0/16 no pueden conectarse a las instancias de Filestore de nivel Básico. Consulta Problemas conocidos