네트워킹

이 페이지에서는 Filestore 사용에 대한 네트워킹 및 IP 리소스 요구사항을 자세히 설명합니다.

연결 지원

Filestore는 VPC 네트워크 피어링 또는 비공개 서비스 액세스(미리보기)를 사용하여 VPC 네트워크에 연결합니다. 다음 차트는 어떤 연결 방법이 어떤 시나리오를 지원하는지 보여줍니다.

시나리오 피어링 방법
독립형 VPC 네트워크로 인스턴스를 만듭니다. VPC 네트워크 피어링 또는 비공개 서비스 액세스
호스트 프로젝트에서 공유 VPC 네트워크에 인스턴스를 만듭니다. VPC 네트워크 피어링 또는 비공개 서비스 액세스
서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스를 만듭니다. 비공개 서비스 액세스
여러 Google 서비스에 중앙 집중식 IP 범위 관리를 사용합니다. 비공개 서비스 액세스
Cloud VPN 또는 Cloud Interconnect를 사용하여 온프레미스 네트워크에서 인스턴스에 액세스합니다. VPC 네트워크 피어링 또는 비공개 서비스 액세스

Filestore는 다음 연결 시나리오를 지원합니다.

  • Compute Engine VM 또는 GKE 클러스터는 동일한 VPC 네트워크에 있는 모든 Filestore 인스턴스에 액세스할 수 있습니다1. IP 기반 액세스 제어를 사용하여 액세스가 제한되지 않는 한 선택된 VPC 네트워크의 모든 내부 IP 주소는 Filestore 인스턴스에 연결할 수 있습니다.
  • 다른 프로젝트의 클라이언트 또는 온프레미스 클라이언트를 포함하여 Cloud VPN 또는 Cloud Interconnect를 사용하여 원격 네트워크의 클라이언트에 Filestore 인스턴스를 연결할 수 있습니다.
  • Filestore는 전환 피어링을 지원하지 않습니다. Filestore 인스턴스가 생성된 네트워크에 피어링된 VPC 네트워크의 클라이언트는 인스턴스에 액세스할 수 없습니다. 예를 들어 네트워크 N1과 Filestore의 내부 네트워크가 모두 네트워크 N2에 피어링된 경우 N2의 클라이언트는 Filestore 인스턴스에 액세스할 수 있지만 N1의 클라이언트는 액세스할 수 없습니다.

방화벽 규칙

방화벽 규칙을 만들어야 하는 시나리오는 다음과 같을 수 있습니다.

  • NFS 파일 잠금을 사용 설정하려면 statdnlockmgr 데몬에 사용되는 포트를 열어야 할 수 있습니다. 자세한 내용은 방화벽 규칙 구성을 참조하세요.
  • 공유 VPC 시나리오에서 NFS 액세스는 기본적으로 서비스 프로젝트로 제한되지 않습니다. 방화벽 규칙을 설정하거나 IP 기반 액세스 제어를 사용하여 액세스를 제한할 수 있지만 이러한 솔루션이 꼭 프로젝트 경계를 적용하지는 않습니다.

기존 네트워크 지원

기존 네트워크는 Filestore 인스턴스에서 사용할 수 없습니다. 필요한 경우 커스텀 서브넷이 있는 새 VPC 네트워크 만들기의 안내에 따라 사용할 새 VPC 네트워크를 만드세요.

IP 리소스 요구사항

Filestore에는 다음 IP 리소스 요구사항이 포함됩니다.

  • 각 Filestore 인스턴스에는 이와 연관된 IP 주소 범위가 있어야 합니다.
  • IP 주소 범위는 내부 IP 주소 범위 내에 있어야 합니다(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). 기본 등급 인스턴스는 블록 크기가 29여야 하고 엔터프라이즈 및 대규모 등급 인스턴스는 블록 크기가 24여야 합니다. 예: 10.0.3.0/29, 172.31.0.0/24.
  • 필요한 경우 IP 주소 범위를 할당할 수 있습니다. 할당한 IP 주소 범위는 다음과 겹치지 않아야 합니다.
    • Filestore 인스턴스가 사용하는 VPC 네트워크의 기존 서브넷
    • Filestore 인스턴스가 사용하는 네트워크와 피어링된 VPC 네트워크의 기존 서브넷. 자세한 내용은 피어링 시 서브넷 겹침을 참조하세요.
    • 해당 네트워크의 다른 기존 Filestore 인스턴스에 할당된 IP 주소 범위
  • Filestore가 내부 주소 범위 내에서 사용할 가용 범위를 자동으로 선택하게 하는 것이 좋습니다.
  • 필요한 VPC 네트워크 피어링 또는 비공개 서비스 액세스 연결 수(VPC당 1개의 피어링)

다음 단계


  1. 172.17.0.0/16 범위의 IP 주소가 할당된 클라이언트는 기본 등급 Filestore 인스턴스에 연결할 수 없습니다. 알려진 문제를 참조하세요.