Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

דרישות לגבי הגדרת הרשת ומשאבי ה-IP

בדף הזה מוסבר על דרישות ההגדרה של הרשת ומשאבי ה-IP ל-Filestore.

תמיכה בקישוריות

‫Filestore מתחבר לרשת ה-VPC שלכם באמצעות קישור בין רשתות VPC שכנות (peering), גישה לשירותים פרטיים או Private Service Connect. בתרשים הבא מוצגות שיטות החיבור שמתאימות לתרחישים שונים:

SCENARIO	קישור בין רשתות VPC שכנות (peering)	גישה לשירותים פרטיים	‫Private Service Connect
יוצרים מכונה עם רשת VPC עצמאית.	✓	✓	✓
יוצרים מכונה ברשת VPC משותפת מהפרויקט המארח.	✓	✓	✓
יצירת מכונה ברשת VPC משותפת מפרויקט שירות.		✓	✓
שימוש בניהול מרוכז של טווחי כתובות IP בכמה שירותי Google.		✓	✓
גישה למופע מרשתות מקומיות באמצעות Cloud VPN או Cloud Interconnect.	✓	✓	✓

‫Filestore תומך בתרחישי הקישוריות הבאים:

רוב המכונות הווירטואליות ב-Compute Engine או באשכולות GKE יכולות לגשת לכל מופע Filestore שנמצא באותה רשת VPC. כל כתובות ה-IP הפנימיות ברשת ה-VPC שנבחרה יכולות להתחבר למופע Filestore, אלא אם הגישה מוגבלת באמצעות בקרת גישה מבוססת-IP.
- לקוחות עם כתובת IP בטווח 172.17.0.0/16 לא יכולים להתחבר למופעי Filestore. מידע נוסף זמין במאמר בנושא בעיות מוכרות.
  
  הערה: המגבלה הזו לא חלה כשמשתמשים ב-Private Service Connect. מידע נוסף זמין במאמר בנושא יצירת אירוע Filestore עם Private Service Connect.
אפשר לחבר מופעי Filestore ללקוחות ברשתות מרוחקות באמצעות Cloud VPN או Cloud Interconnect, כולל לקוחות מפרויקט אחר או לקוחות מקומיים.
אפשר לחבר לקוחות שהם לא RFC 1918 ל-Filestore. במקרה כזה, צריך להעניק להם במפורש גישה למופע Filestore באמצעות בקרת גישה מבוססת-IP.

‫Filestore לא תומך בקישור מעבר בין רשתות שכנות (peering). לדוגמה, אם רשת ה-VPC ששמה N1 מקושרת לרשת הפנימית של Filestore ולרשת VPC אחרת ששמה N2, ורשת N2 מקושרת לרשת N1, לרשת N2 לא תהיה קישוריות למופע Filestore. רק לקוחות ב-N1 יכולים לגשת למופע Filestore.

כללי חומת אש

יכול להיות שתצטרכו ליצור כללים לחומת האש בתרחישים הבאים:

כדי להפעיל נעילת קבצים ב-NFS, יכול להיות שתצטרכו לפתוח את היציאות שבהן נעשה שימוש על ידי הדמונים statd ו-nlockmgr. מידע נוסף מופיע במאמר בנושא הגדרת כללים של חומת אש.
בתרחיש של VPC משותף, הגישה ל-NFS לא מוגבלת כברירת מחדל לפרויקט השירות. אפשר להגדיר כללי חומת אש או להשתמש בבקרת גישה מבוססת-IP כדי להגביל את הגישה, אבל הפתרונות האלה לא אוכפים באופן ספציפי את הגבולות של הפרויקט.

תמיכה ברשת מדור קודם

אי אפשר להשתמש ברשת מדור קודם עם מופעי Filestore. אם צריך, יוצרים רשת VPC חדשה לשימוש לפי ההוראות במאמר יצירת רשת VPC חדשה עם רשתות משנה בהתאמה אישית.

דרישות משאבי IP

לכל מופע של Filestore צריך להיות משויך טווח כתובות IP. יש תמיכה בטווחים של כתובות IP מסוג RFC 1918 וגם בטווחים של כתובות IP שאינם מסוג RFC 1918 ‏ (GA).

במהלך יצירת מופע, Filestore יכול להקצות באופן אוטומטי טווח של כתובות IP ולהקצות כתובות IP מהטווח הזה למופע. אפשר גם לציין באופן ידני טווח כתובות IP ספציפי למופע.

אחרי שיוצרים את המופע, אי אפשר לשנות את כתובות ה-IP שהוקצו לו. אם רוצים לבצע שינויים, צריך למחוק את המכונה וליצור אותה מחדש עם טווח כתובות חדש.

מידע נוסף זמין במאמר בנושא הגדרת טווח כתובות IP שמורות.

המאמרים הבאים

קבלת התפקידים וההרשאות בניהול הזהויות והרשאות הגישה שנדרשים לשימוש ב-Filestore.
אפשר לנסות אחד מהמדריכים למתחילים של Filestore:
- שימוש במסוףGoogle Cloud
- באמצעות Google Cloud CLI
מידע נוסף על רשתות ותת-רשתות של ענן וירטואלי פרטי (VPC)
פתרון בעיות נפוצות ברשת של Filestore.
יצירת אירוע Filestore ברשת VPC משותפת בפרויקטים של שירותים.