En esta página se describen los requisitos de configuración de red y de recursos de IP de Filestore.
Asistencia para la conectividad
Filestore se conecta a tu red de VPC mediante el emparejamiento entre redes de VPC o el acceso a servicios privados. En el siguiente gráfico se muestra qué método de conexión es compatible con cada situación:
| Situación | Emparejamiento entre redes VPC | Acceso a servicios privados |
|---|---|---|
| Crea una instancia con una red de VPC independiente. | ✓ | ✓ |
| Crea una instancia en una red de VPC compartida desde el proyecto del host. | ✓ | ✓ |
| Crea una instancia en una red de VPC compartida desde un proyecto de servicio. | ✓ | |
| Usa la gestión centralizada de intervalos de IPs para varios servicios de Google. | ✓ | |
| Acceder a una instancia desde redes on-premise mediante Cloud VPN o Cloud Interconnect. | ✓ | ✓ |
Filestore admite los siguientes casos de conectividad:
- La mayoría de las VMs de Compute Engine o los clústeres de GKE pueden acceder a cualquier instancia de Filestore que esté en la misma red VPC. Todas las direcciones IP internas de la red VPC seleccionada pueden conectarse a la instancia de Filestore, a menos que se restrinja el acceso mediante el control de acceso basado en IP.
- Los clientes con una dirección IP en el intervalo
172.17.0.0/16no pueden conectarse a instancias de Filestore. Para obtener más información, consulta Problemas conocidos.
- Los clientes con una dirección IP en el intervalo
- Puedes conectar instancias de Filestore a clientes de redes remotas mediante Cloud VPN o Cloud Interconnect, incluidos clientes de otro proyecto o clientes locales.
- Puedes conectar clientes que no sean RFC 1918 a Filestore. En este caso, debes concederles acceso explícito a la instancia de Filestore mediante el control de acceso basado en IP.
Filestore no admite el emparejamiento transitivo. Por ejemplo, si la red de VPC N1 está emparejada con la red interna de Filestore y otra red de VPC, N2, está emparejada con N1, N2 no tendrá conectividad con la instancia de Filestore. Solo los clientes de N1 pueden acceder a la instancia de Filestore.
Reglas de cortafuegos
Es posible que tenga que crear reglas de cortafuegos en los siguientes casos:
- Para habilitar el bloqueo de archivos NFS, puede que tengas que abrir los puertos que usan los daemons
statdynlockmgr. Para obtener más información, consulta el artículo sobre cómo configurar reglas de cortafuegos. - En el caso de la VPC compartida, el acceso a NFS no está restringido al proyecto de servicio de forma predeterminada. Puedes definir reglas de cortafuegos o usar el control de acceso basado en IP para restringir el acceso, pero estas soluciones no aplican específicamente los límites del proyecto.
Compatibilidad con redes antiguas
No puedes usar una red antigua con instancias de Filestore. Si es necesario, crea una red VPC siguiendo las instrucciones de la sección Crear una red VPC con subredes personalizadas.
Requisitos de recursos de IP
Cada instancia de Filestore debe tener asociado un intervalo de direcciones IP. Se admiten los intervalos de direcciones IP RFC 1918 y no RFC 1918 (GA).
Durante la creación de la instancia, Filestore puede asignar automáticamente un intervalo de direcciones IP y asignar direcciones IP de ese intervalo a la instancia. También puedes proporcionar manualmente un intervalo de direcciones IP específico para tu instancia.
Una vez que hayas creado la instancia, no podrás cambiar las direcciones IP asignadas. Si quieres introducir cambios, elimina la instancia y vuelve a crearla con un nuevo intervalo de direcciones IP.
Para obtener más información, consulta Configurar un intervalo de direcciones IP reservadas.
Siguientes pasos
- Obtén los roles y permisos de Gestión de Identidades y Accesos necesarios para usar Filestore.
- Prueba una de las guías de inicio rápido de Filestore:
- Usar la Google Cloud consola
- Usar Google Cloud CLI
- Consulta más información sobre las redes y subredes de nube privada virtual (VPC).
- Soluciona problemas habituales de red de Filestore.
- Crea una instancia de Filestore en una red de VPC compartida en proyectos de servicio.