Auf dieser Seite werden die Netzwerkkonfiguration und die IP-Ressourcenanforderungen für Filestore beschrieben.
Konnektivitätsunterstützung
Filestore stellt eine Verbindung zu Ihrem VPC-Netzwerk mithilfe von VPC-Netzwerk-Peering oder des Zugriffs auf private Dienste her. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:
| SZENARIO | VPC-Netzwerk-Peering | Zugriff auf private Dienste |
|---|---|---|
| Instanz mit einem eigenständigen VPC-Netzwerk erstellen | ✓ | ✓ |
| Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen | ✓ | ✓ |
| Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen | ✓ | |
| Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden | ✓ | |
| Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen | ✓ | ✓ |
Filestore unterstützt die folgenden Verbindungsszenarien:
Die meisten Compute Engine-VMs oder GKE-Cluster können auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
Clients mit einer IP-Adresse im Bereich
172.17.0.0/16können keine Verbindung zu Filestore-Instanzen herstellen. Weitere Informationen finden Sie unter Bekannte Probleme.
Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
Sie können Clients, die nicht dem RFC 1918 entsprechen, mit Filestore verbinden. In diesem Fall müssen Sie ihnen explizit über die IP-basierte Zugriffssteuerung Zugriff auf die Filestore-Instanz gewähren.
Filestore unterstützt kein transitives Peering. Wenn beispielsweise das VPC-Netzwerk N1 per Peering mit dem internen Netzwerk von Filestore verbunden ist und ein anderes VPC-Netzwerk, N2, per Peering mit N1 verbunden ist, hat N2 keine Verbindung zur Filestore-Instanz. Nur Clients in N1 können auf die Filestore-Instanz zugreifen.
Firewallregeln
In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:
- Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons
statdundnlockmgrverwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren. - Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.
Unterstützung für Legacy-Netzwerke
Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.
IP-Ressourcenanforderungen
Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918- als auch Nicht-RFC 1918-IP-Adressbereiche (GA) werden unterstützt.
Beim Erstellen einer Instanz kann Filestore automatisch einen IP-Adressbereich zuweisen und der Instanz IP-Adressen aus diesem Bereich zuweisen. Sie können auch manuell einen bestimmten IP-Adressbereich für Ihre Instanz angeben.
Nachdem Sie die Instanz erstellt haben, können Sie die zugewiesenen IP-Adressen nicht mehr ändern. Wenn Sie Änderungen vornehmen möchten, löschen Sie die Instanz und erstellen Sie sie mit einem neuen IP-Adressbereich neu.
Weitere Informationen finden Sie unter Reservierten IP-Adressbereich konfigurieren.
Nächste Schritte
- Erforderliche IAM-Rollen und -Berechtigungen abrufen, um Filestore zu verwenden.
- Probieren Sie eine der Filestore-Kurzanleitungen aus:
- Weitere Informationen zu VPC-Netzwerken (Virtual Private Cloud) und Subnetzen
- Häufige Filestore-Netzwerkprobleme beheben
- Filestore-Instanz in einem freigegebenen VPC-Netzwerk in Dienstprojekten erstellen