Netzwerkkonfiguration und IP-Ressourcenanforderungen

Auf dieser Seite werden die Netzwerkkonfiguration und die IP-Ressourcenanforderungen für Filestore beschrieben.

Konnektivitätsunterstützung

Filestore stellt eine Verbindung zu Ihrem VPC-Netzwerk mithilfe von VPC-Netzwerk-Peering oder des Zugriffs auf private Dienste her. Das folgende Diagramm zeigt, welche Verbindungsmethode welche Szenarien unterstützt:

SZENARIO	VPC-Netzwerk-Peering	Zugriff auf private Dienste
Instanz mit einem eigenständigen VPC-Netzwerk erstellen	✓	✓
Instanz in einem freigegebenen VPC-Netzwerk aus dem Hostprojekt erstellen	✓	✓
Instanz in einem freigegebenen VPC-Netzwerk aus einem Dienstprojekt erstellen		✓
Zentralisierte IP-Bereichsverwaltung für mehrere Google-Dienste verwenden		✓
Über Cloud VPN oder Cloud Interconnect auf eine Instanz von lokalen Netzwerken zugreifen	✓	✓

Filestore unterstützt die folgenden Verbindungsszenarien:

• Die meisten Compute Engine-VMs oder GKE-Cluster können auf jede Filestore-Instanz zugreifen, die sich im selben VPC-Netzwerk befindet. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen, es sei denn, der Zugriff ist über die IP-basierte Zugriffssteuerung eingeschränkt.
  • Clients mit einer IP-Adresse aus dem Bereich 172.17.0.0/16 können keine Verbindung zu Filestore-Instanzen herstellen. Weitere Informationen finden Sie unter Bekannte Probleme.
• Sie können Filestore-Instanzen mit Clients in entfernten Netzwerken über Cloud VPN oder Cloud Interconnect verbinden, einschließlich Clients aus einem anderen Projekt oder Ihrer lokalen Clients.
• Sie können Clients, die nicht RFC 1918 entsprechen, mit Filestore verbinden. In diesem Fall müssen Sie ihnen über die IP-basierte Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.

Filestore unterstützt kein transitives Peering. Wenn beispielsweise das VPC-Netzwerk N1 mit dem internen Netzwerk von Filestore verbunden ist und ein anderes VPC-Netzwerk N2 mit N1 verbunden ist, hat N2 keine Verbindung zur Filestore-Instanz. Nur Clients in N1 können auf die Filestore-Instanz zugreifen.

Firewallregeln

In folgenden Szenarien müssen Sie möglicherweise Firewallregeln erstellen:

• Zum Aktivieren der NFS-Dateisperre müssen Sie möglicherweise die von den Daemons statd und nlockmgr verwendeten Ports öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
• Im Szenario eines freigegebenen VPC-Netzwerks ist der NFS-Zugriff standardmäßig nicht auf das Dienstprojekt beschränkt. Sie können Firewallregeln festlegen oder den Zugriff mithilfe der IP-basierten Zugriffssteuerung einschränken. Diese Lösungen erzwingen jedoch keine Projektgrenzen.

Unterstützung für Legacy-Netzwerke

Sie können bei Filestore-Instanzen kein Legacy-Netzwerk verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

IP-Ressourcenanforderungen

Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918 als auch IP-Adressbereiche außerhalb von RFC 1918 (GA) werden unterstützt.

Wir empfehlen, Filestore automatisch einen freien IP-Adressbereich bestimmen und der Instanz zuweisen zu lassen. Wenn Sie einen eigenen Bereich auswählen, finden Sie unter Reservierten IP-Adressbereich konfigurieren Informationen zu den spezifischen Filestore-Anforderungen.

Nächste Schritte

• Erwerben Sie die Identity and Access Management-Rollen und ‑Berechtigungen, die für die Verwendung von Filestore erforderlich sind.
• Eine der Filestore-Kurzanleitungen ausprobieren:
  • Über die Google Cloud Console
  • Google Cloud CLI verwenden
• Weitere Informationen zu VPC-Netzwerken (Virtual Private Cloud) und Subnetzen
• Häufige Filestore-Netzwerkprobleme beheben
• Filestore-Instanz in einem freigegebene VPC-Netzwerk in Dienstprojekten erstellen