Mise en réseau

Cette page décrit les exigences en termes de mise en réseau et de ressources IP pour l'utilisation de Filestore.

Connectivité

Filestore se connecte à votre réseau VPC via l'appairage de réseaux VPC ou l'accès aux services privés. Le tableau suivant indique la méthode de connexion compatible avec quels scénarios:

Scénario Appairage de réseaux VPC Accès aux services privés
Créez une instance avec un réseau VPC autonome.
Créez une instance sur un réseau VPC partagé à partir du projet hôte.
Créez une instance sur un réseau VPC partagé à partir d'un projet de service.
Utiliser la gestion centralisée des plages d'adresses IP pour plusieurs services Google
Accédez à une instance à partir de réseaux sur site à l'aide de Cloud VPN ou de Cloud Interconnect.

Filestore est compatible avec les scénarios de connectivité suivants:

  • Toute VM Compute Engine ou cluster GKE peut accéder à n'importe quelle instance Filestore sur le même réseau VPC1. Toutes les adresses IP internes du réseau VPC sélectionné peuvent se connecter à l'instance Filestore, sauf si l'accès est limité à l'aide du contrôle d'accès basé sur l'adresse IP.
  • Vous pouvez connecter des instances Filestore à des clients sur des réseaux distants à l'aide de Cloud VPN ou Cloud Interconnect, y compris aux clients d'un autre projet ou de vos clients sur site.
  • Vous pouvez connecter des clients non RFC 1918 à Filestore. Dans ce cas, vous devez leur accorder explicitement l'accès à l'instance Filestore à l'aide du contrôle des accès basé sur les adresses IP.
  • Filestore n'est pas compatible avec l'appairage transitif. Les clients d'un réseau VPC appairé à celui sur lequel l'instance Filestore est créée ne peuvent pas accéder à l'instance. Par exemple, si le réseau N1 et le réseau interne de Filestore sont tous deux appairés au réseau N2, les clients de N2 peuvent accéder à l'instance Filestore, mais pas les clients sur N1.

Règles de pare-feu

Vous devrez peut-être créer des règles de pare-feu dans les scénarios suivants:

  • Pour activer le verrouillage de fichiers NFS, vous devrez peut-être ouvrir les ports utilisés par les daemons statd et nlockmgr. Pour en savoir plus, consultez la section Configurer les règles de pare-feu.
  • Dans le scénario VPC partagé, l'accès NFS n'est pas limité au projet de service par défaut. Vous pouvez définir des règles de pare-feu ou utiliser un contrôle d'accès basé sur l'adresse IP pour limiter l'accès, mais ces solutions n'appliquent pas spécifiquement les limites du projet.

Anciens réseaux compatibles

Il n'est pas possible d'utiliser un réseau ancien avec des instances Filestore. Si nécessaire, créez un réseau VPC en suivant les instructions de la section Créer un réseau VPC avec des sous-réseaux personnalisés.

Ressources nécessaires pour l'adresse IP

Filestore a les besoins en ressources IP suivants:

  • Chaque instance Filestore doit avoir une plage d'adresses IP associée.
  • La plage d'adresses IP doit être définie à partir des plages d'adresses IP internes (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Les instances de niveau de base nécessitent une taille de bloc de 29, et les instances de niveau entreprise et à grande échelle nécessitent une taille de bloc de 24. Exemple : 10.0.3.0/29, 172.31.0.0/24.
  • Vous pouvez attribuer la plage d'adresses IP si nécessaire. La plage d'adresses IP que vous attribuez ne doit pas chevaucher les éléments suivants :
    • Sous-réseaux existants du réseau VPC utilisés par l'instance Filestore.
    • Sous-réseaux existants d'un réseau VPC appairé à celui utilisé par l'instance Filestore. Pour en savoir plus, consultez la section Chevauchement de sous-réseaux au moment de l'appairage.
    • Plages d'adresses IP attribuées à toutes les autres instances Filestore existantes de ce réseau.
  • Nous vous recommandons de laisser Filestore choisir automatiquement une plage d'adresses IP disponible à utiliser dans les plages d'adresses IP internes.
  • Nombre d'appairages de réseaux VPC ou de connexions d'accès privé aux services requis: 1 appairage par VPC.

Étapes suivantes


  1. Les clients dont l'adresse IP se trouve dans la plage 172.17.0.0/16 ne peuvent pas se connecter aux instances Filestore de niveau de base. Consultez la page Problèmes connus