Réseau

Cette page décrit les exigences en termes de mise en réseau et de ressources IP pour l'utilisation de Filestore.

Assistance à la connectivité

Filestore se connecte à votre réseau VPC à l'aide de l'appairage de réseaux VPC ou de l'accès aux services privés (aperçu). Le tableau suivant indique les différents modes de connexion compatibles:

SCÉNARIO MÉTHODE DE PEERING
Créez une instance avec un réseau VPC autonome. Appairage de réseaux VPC ou accès à des services privés
Créez une instance sur un réseau VPC partagé à partir du projet hôte. Appairage de réseaux VPC ou accès à des services privés
Créez une instance sur un réseau VPC partagé à partir d'un projet de service. Accès aux services privés
Utilisez la gestion centralisée des plages d'adresses IP pour plusieurs services Google. Accès aux services privés
Accédez à une instance à partir de réseaux sur site à l'aide de Cloud VPN ou de Cloud Interconnect. Appairage de réseaux VPC ou accès à des services privés

Filestore est compatible avec les scénarios de connectivité suivants:

  • Toute VM Compute Engine ou cluster GKE peut accéder à n'importe quelle instance Filestore hébergée sur le même réseau VPC1. Toutes les adresses IP internes du réseau VPC sélectionné peuvent se connecter à l'instance Filestore, sauf si l'accès est limité à l'aide du contrôle des accès basé sur les adresses IP.
  • Vous pouvez connecter des instances Filestore à des clients situés dans des réseaux distants à l'aide de Cloud VPN ou Cloud Interconnect, y compris les clients d'un autre projet ou vos clients sur site.
  • Filestore n'est pas compatible avec l'appairage transitif. Les clients d'un réseau VPC appairé sur celui sur lequel l'instance Filestore est créée ne peuvent pas accéder à cette instance. Par exemple, si le réseau N1 et le réseau interne de Filestore sont tous deux appairés au réseau N2, les clients de N2 peuvent accéder à l'instance Filestore, mais pas ceux de N1.

Règles de pare-feu

Vous devrez peut-être créer des règles de pare-feu dans les scénarios suivants:

  • Pour activer le verrouillage de fichiers NFS, vous devrez peut-être ouvrir les ports utilisés par les daemons statd et nlockmgr. Pour plus d'informations, consultez la section Configurer des règles de pare-feu.
  • Dans le scénario VPC partagé, l'accès NFS n'est pas limité au projet de service par défaut. Vous pouvez définir des règles de pare-feu ou utiliser le contrôle des accès basé sur les adresses IP pour limiter l'accès, mais ces solutions n'appliquent pas spécifiquement les limites des projets.

Compatibilité avec les anciens réseaux

Vous ne pouvez pas utiliser un ancien réseau avec des instances Filestore. Si nécessaire, créez un nouveau réseau VPC à utiliser en suivant les instructions de la section Créer un réseau VPC avec des sous-réseaux personnalisés.

Besoins en ressources IP

Filestore nécessite les ressources IP suivantes:

  • Chaque instance Filestore doit avoir une plage d'adresses IP associée.
  • La plage d'adresses IP doit provenir des plages d'adresses IP internes (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16). Les instances de niveau de base nécessitent une taille de bloc de 29, et les instances de niveau entreprise et à grande échelle nécessitent une taille de bloc de 24. Exemple: 10.0.3.0/29, 172.31.0.0/24.
  • Vous pouvez attribuer la plage d'adresses IP si nécessaire. La plage d'adresses IP que vous attribuez ne doit pas chevaucher les éléments suivants :
    • Sous-réseaux existants du réseau VPC utilisé par l'instance Filestore.
    • Sous-réseaux existants dans un réseau VPC appairé avec celui utilisé par l'instance Filestore. Pour en savoir plus, consultez la section Chevauchement de sous-réseaux au moment de l'appairage.
    • Plages d'adresses IP attribuées à toute autre instance Filestore existante de ce réseau.
  • Nous vous recommandons de laisser Filestore choisir automatiquement une plage d'adresses IP disponible à utiliser dans les plages d'adresses IP internes.
  • Nombre d'appairages de réseaux VPC ou de connexions d'accès aux services privés requises: 1 appairage par VPC.

Étape suivante


  1. Les clients dont l'adresse IP est comprise dans la plage 172.17.0.0/16 ne peuvent pas se connecter aux instances Filestore du niveau de base. Consultez la page Problèmes connus