Rede

Nesta página, detalhamos os requisitos de recursos de rede e IP para usar o Filestore.

Suporte à conectividade

O Filestore se conecta à sua rede VPC usando peering de rede VPC ou acesso a serviços particulares (visualização). O gráfico a seguir mostra qual método de conexão é compatível com quais cenários:

CENNARIO MÉDIA
Crie uma instância com uma rede VPC independente. Peering de redes VPC ou acesso a serviços privados
Crie uma instância em uma rede VPC compartilhada no projeto host. Peering de redes VPC ou acesso a serviços privados
Crie uma instância em uma rede VPC compartilhada de um projeto de serviço. Acesso privado a serviços
Use o gerenciamento centralizado de intervalos de IP em vários serviços do Google. Acesso privado a serviços
Acesse uma instância de redes locais usando o Cloud VPN ou o Cloud Interconnect. Peering de redes VPC ou acesso a serviços privados

O Filestore é compatível com os seguintes cenários de conectividade:

  • Qualquer VM do Compute Engine ou cluster do GKE pode acessar qualquer instância do Filestore que esteja na mesma rede VPC1. Todos os endereços IP internos na rede VPC selecionada podem se conectar à instância do Filestore, a menos que o acesso seja restrito usando o controle de acesso baseado em IP.
  • É possível conectar instâncias do Filestore a clientes em redes remotas usando o Cloud VPN ou o Cloud Interconnect, incluindo clientes de outro projeto ou dos seus clientes locais.
  • O Filestore não é compatível com peering transitivo. Os clientes em uma rede VPC com peering à que é criada na instância do Filestore não podem acessar a instância. Por exemplo, se a rede N1 e a rede interna do Filestore forem peering com a rede N2, os clientes na N2 poderão acessar a instância do Filestore, mas os clientes na N1 não.

Regras de firewall

Pode ser necessário criar regras de firewall nos seguintes cenários:

  • Para ativar o bloqueio de arquivos NFS, talvez seja necessário abrir as portas usadas pelos daemons statd e nlockmgr. Para mais informações, consulte Como configurar regras de firewall.
  • No cenário de VPC compartilhada, o acesso NFS não é restrito ao projeto de serviço por padrão. É possível definir regras de firewall ou usar o controle de acesso baseado em IP para restringir o acesso, mas essas soluções não impõem especificamente limites do projeto.

Suporte de rede legado

Não é possível usar uma rede legada com instâncias do Filestore. Se necessário, crie uma nova rede VPC para usar seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.

Requisitos de recursos de IP

O Filestore tem os seguintes requisitos de recursos de IP:

  • Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela.
  • O intervalo de endereços IP precisa estar dentro dos intervalos de endereços IP internos (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16). As instâncias do nível básico exigem um tamanho de bloco de 29, e as instâncias do nível empresarial e de alta escala exigem um tamanho de bloco de 24. Exemplo: 10.0.3.0/29, 172.31.0.0/24.
  • É possível atribuir o intervalo de endereços IP quando necessário. O intervalo de endereços IP que você atribui não pode se sobrepor a:
    • Sub-redes atuais na rede VPC que a instância do Filestore usa.
    • Sub-redes atuais em uma rede VPC em peering com aquela usada pela instância do Filestore. Para mais detalhes, consulte Sub-redes sobrepostas no momento do peering.
    • Intervalos de endereços IP atribuídos a outras instâncias atuais do Filestore nessa rede.
  • Recomendamos permitir que o Filestore escolha automaticamente um intervalo de IP disponível para usar nos intervalos de endereços IP internos.
  • Número de peerings de redes VPC ou conexões particulares de acesso a serviços necessários: um peering por VPC.

A seguir


  1. Clientes com um endereço IP do intervalo 172.17.0.0/16 não podem se conectar a instâncias do Filestore do nível Básico. Consulte Problemas conhecidos