Mise en réseau

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page décrit les exigences en termes de mise en réseau et de ressources IP pour l'utilisation de Filestore.

Connectivité

Filestore se connecte à votre réseau VPC à l'aide de l'appairage de réseaux VPC ou de l'accès aux services privés. Le tableau suivant indique la méthode de connexion compatible avec quels scénarios:

Scénario Appairage de réseaux VPC Accès aux services privés
Créez une instance avec un réseau VPC autonome.
Créez une instance sur un réseau VPC partagé à partir du projet hôte.
Créez une instance sur un réseau VPC partagé à partir d'un projet de service.
Utiliser la gestion centralisée des plages d'adresses IP pour plusieurs services Google
Accédez à une instance à partir de réseaux sur site à l'aide de Cloud VPN ou de Cloud Interconnect.

Filestore est compatible avec les scénarios de connectivité suivants:

  • La plupart des VM Compute Engine ou un cluster GKE peuvent accéder à n'importe quelle instance Filestore sur le même réseau VPC. Toutes les adresses IP internes du réseau VPC sélectionné peuvent se connecter à l'instance Filestore, sauf si l'accès est limité à l'aide du contrôle d'accès basé sur l'adresse IP.
    • Les clients dont l'adresse IP est comprise dans la plage 172.17.0.0/16 ne peuvent pas se connecter aux instances Filestore du niveau de base. Pour en savoir plus, consultez Problèmes connus.
  • Vous pouvez connecter des instances Filestore à des clients sur des réseaux distants à l'aide de Cloud VPN ou Cloud Interconnect, y compris aux clients d'un autre projet ou de vos clients sur site.
  • Vous pouvez connecter des clients non-RFC 1918 à Filestore. Dans ce cas, vous devez leur accorder explicitement l'accès à l'instance Filestore à l'aide du contrôle des accès basé sur l'adresse IP.

Filestore n'est pas compatible avec l'appairage transitif. Par exemple, si le réseau VPC N1 est appairé au réseau interne de Filestore et qu'un autre réseau VPC, N2, est appairé à N1, N2 n'aura pas de connectivité à l'instance Filestore. Seuls les clients sur N1 peuvent accéder à l'instance Filestore.

Règles de pare-feu

Vous devrez peut-être créer des règles de pare-feu dans les scénarios suivants:

  • Pour activer le verrouillage de fichiers NFS, vous devrez peut-être ouvrir les ports utilisés par les daemons statd et nlockmgr. Pour en savoir plus, consultez la section Configurer les règles de pare-feu.
  • Dans le scénario VPC partagé, l'accès NFS n'est pas limité au projet de service par défaut. Vous pouvez définir des règles de pare-feu ou utiliser un contrôle d'accès basé sur l'adresse IP pour limiter l'accès, mais ces solutions n'appliquent pas spécifiquement les limites du projet.

Anciens réseaux compatibles

Il n'est pas possible d'utiliser un réseau ancien avec des instances Filestore. Si nécessaire, créez un réseau VPC en suivant les instructions de la section Créer un réseau VPC avec des sous-réseaux personnalisés.

Ressources nécessaires pour l'adresse IP

Chaque instance Filestore doit avoir une plage d'adresses IP associée. Les utilisateurs sont encouragés à laisser Filestore choisir automatiquement une adresse IP disponible parmi les plages d'adresses IP internes. Si vous sélectionnez votre propre plage, consultez la page Configurer une plage d'adresses IP réservée pour connaître les exigences spécifiques de Filestore.

Étapes suivantes