Cette page décrit la configuration réseau et les exigences en termes de ressources IP pour Filestore.
Connectivité
Filestore se connecte à votre réseau VPC à l'aide de l'appairage de réseaux VPC ou de l'accès privé aux services. Le tableau suivant indique la méthode de connexion compatible avec quels scénarios:
| Scénario | Appairage de réseaux VPC | Accès aux services privés |
|---|---|---|
| Créez une instance avec un réseau VPC autonome. | ✓ | ✓ |
| Créez une instance sur un réseau VPC partagé à partir du projet hôte. | ✓ | ✓ |
| Créez une instance sur un réseau VPC partagé à partir d'un projet de service. | ✓ | |
| Utiliser la gestion centralisée des plages d'adresses IP pour plusieurs services Google | ✓ | |
| Accédez à une instance à partir de réseaux sur site à l'aide de Cloud VPN ou de Cloud Interconnect. | ✓ | ✓ |
Filestore est compatible avec les scénarios de connectivité suivants:
- La plupart des VM Compute Engine ou clusters GKE peuvent accéder à n'importe quelle instance Filestore sur le même réseau VPC. Toutes les adresses IP internes du réseau VPC sélectionné peuvent se connecter à l'instance Filestore, sauf si l'accès est limité à l'aide du contrôle d'accès basé sur l'adresse IP.
- Les clients avec une adresse IP dans la plage
172.17.0.0/16ne peuvent pas se connecter aux instances Filestore. Pour en savoir plus, consultez la section Problèmes connus.
- Les clients avec une adresse IP dans la plage
- Vous pouvez connecter des instances Filestore à des clients sur des réseaux distants à l'aide de Cloud VPN ou Cloud Interconnect, y compris aux clients d'un autre projet ou de vos clients sur site.
- Vous pouvez connecter des clients non RFC 1918 à Filestore. Dans ce cas, vous devez leur accorder explicitement l'accès à l'instance Filestore à l'aide du contrôle des accès basé sur les adresses IP.
Filestore n'est pas compatible avec l'appairage transitif. Par exemple, si le réseau VPC N1 est appairé au réseau interne de Filestore et qu'un autre réseau VPC, N2, est appairé à N1, N2 n'aura pas de connectivité avec l'instance Filestore. Seuls les clients sur N1 peuvent accéder à l'instance Filestore.
Règles de pare-feu
Vous devrez peut-être créer des règles de pare-feu dans les scénarios suivants:
- Pour activer le verrouillage de fichiers NFS, vous devrez peut-être ouvrir les ports utilisés par les daemons
statdetnlockmgr. Pour en savoir plus, consultez la section Configurer les règles de pare-feu. - Dans le scénario VPC partagé, l'accès NFS n'est pas limité au projet de service par défaut. Vous pouvez définir des règles de pare-feu ou utiliser un contrôle d'accès basé sur l'adresse IP pour limiter l'accès, mais ces solutions n'appliquent pas spécifiquement les limites du projet.
Anciens réseaux compatibles
Il n'est pas possible d'utiliser un réseau ancien avec des instances Filestore. Si nécessaire, créez un réseau VPC en suivant les instructions de la section Créer un réseau VPC avec des sous-réseaux personnalisés.
Ressources nécessaires pour l'adresse IP
Chaque instance Filestore doit avoir une plage d'adresses IP associée. Les plages d'adresses IP RFC 1918 et non RFC 1918 (GA) sont acceptées.
Nous vous recommandons de laisser Filestore déterminer automatiquement une plage d'adresses IP libre et de l'attribuer à l'instance. Si vous sélectionnez votre propre plage, consultez la section Configurer une plage d'adresses IP réservée pour connaître les exigences spécifiques de Filestore.
Étape suivante
- Obtenez les rôles et autorisations Identity and Access Management nécessaires pour utiliser Filestore.
- Suivez l'un des guides de démarrage rapide de Filestore :
- Utiliser la console Google Cloud
- À l'aide de la Google Cloud CLI
- En savoir plus sur les réseaux et sous-réseaux cloud privé virtuels (VPC)
- Résolvez les problèmes de mise en réseau courants avec Filestore.
- Créez une instance Filestore sur un réseau VPC partagé dans des projets de service.