ネットワーキング

このページでは、Filestore を使用するためのネットワーキングと IP リソースの要件について詳しく説明します。

接続サポート

Filestore は、VPC ネットワーク ピアリングまたはプライベート サービス アクセスプレビュー)を使用して VPC ネットワークに接続します。次の表は、どの接続方法がサポートするシナリオかを示しています。

シナリオ ピアリングの方法
スタンドアロン VPC ネットワークを持つインスタンスを作成します。 VPC ネットワーク ピアリングまたはプライベート サービス アクセス
ホスト プロジェクトから共有 VPC ネットワークにインスタンスを作成する。 VPC ネットワーク ピアリングまたはプライベート サービス アクセス
サービス プロジェクトから共有 VPC ネットワークにインスタンスを作成する。 プライベート サービス アクセス
複数の Google サービスで一元化された IP 範囲の管理を使用する プライベート サービス アクセス
Cloud VPN または Cloud Interconnect を使用して、オンプレミス ネットワークからインスタンスにアクセスする。 VPC ネットワーク ピアリングまたはプライベート サービス アクセス

Filestore では、次の接続シナリオがサポートされています。

  • Compute Engine VM または GKE クラスタは、同じ VPC ネットワーク1 上にある任意の Filestore インスタンスにアクセスできます。IP ベースのアクセス制御を使用してアクセスを制限しない限り、選択した VPC ネットワーク内のすべての内部 IP アドレスは Filestore インスタンスに接続できます。
  • Cloud VPN または Cloud Interconnect を使用して、Filestore インスタンスをリモート ネットワーク内のクライアントに接続できます。これには別のプロジェクトのクライアントやオンプレミス クライアントが含まれます。
  • Filestore は推移的ピアリングをサポートしていません。Filestore インスタンスが作成された VPC ネットワークとピアリングされている VPC ネットワーク上のクライアントは、そのインスタンスにアクセスできません。たとえば、ネットワーク N1 と Filestore の内部ネットワークの両方がネットワーク N2 にピアリングされている場合、N2 のクライアントは Filestore インスタンスにアクセスできますが、N1 のクライアントはアクセスできません。

ファイアウォール ルール

次のようなシナリオでは、ファイアウォール ルールの作成が必要になる場合があります。

  • NFS ファイルロックを有効にするには、statd デーモンと nlockmgr デーモンが使用するポートを開く必要があります。詳細については、ファイアウォール ルールの構成をご覧ください。
  • 共有 VPC のシナリオでは、NFS アクセスはデフォルトではサービス プロジェクトに限定されません。ファイアウォール ルールを設定するか、IP ベースのアクセス制御を使用してアクセスを制限できますが、これらのソリューションは特にプロジェクトの境界を適用しません。

レガシー ネットワークのサポート

Cloud Filestore インスタンスではレガシー ネットワークを使用できません。必要であれば、カスタム サブネットを使用して新しい VPC ネットワークを作成するの手順に沿って、使用する VPC ネットワークを新規作成します。

IP リソースの要件

Filestore には、次の IP リソースの要件があります。

  • Filestore インスタンスのそれぞれに、IP アドレス範囲が関連付けられている必要があります。
  • IP アドレス範囲は、内部 IP アドレス範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)内にある必要があります。基本階層インスタンスのブロックサイズは 29、エンタープライズ階層と高スケール階層インスタンスのブロックサイズは 24 であることが必要です。例: 10.0.3.0/29, 172.31.0.0/24.
  • 必要に応じて、IP アドレス範囲を割り当てることができます。割り当てる IP アドレス範囲は、以下と重複してはいけません。
    • Filestore インスタンスが使用する VPC ネットワーク内の既存のサブネット。
    • Filestore インスタンスが使用するサブネットとピアリングされている VPC ネットワーク内の既存のサブネット。詳細については、ピアリング時にサブネットが重複している場合をご覧ください。
    • そのネットワーク内の他の既存の Filestore インスタンスに割り当てられた IP アドレス範囲
  • 使用可能な IP 範囲を内部 IP アドレス範囲内から Filestore が自動的に選択することをおすすめします。
  • 必要な VPC ネットワーク ピアリング数またはプライベート サービス アクセス接続数: VPC あたり 1 ピアリング

次のステップ


  1. 172.17.0.0/16 の IP アドレス範囲を持つクライアントは、ベーシック ティア Filestore インスタンスに接続できません。既知の問題をご覧ください。