Esta página aborda a configuração de rede e os requisitos de recursos de IP para o Filestore.
Apoio técnico de conetividade
O Filestore liga-se à sua rede da VPC através do intercâmbio da rede da VPC ou do acesso a serviços privados. O gráfico seguinte mostra que método de associação suporta que cenários:
| CENÁRIO | Intercâmbio de redes da VPC | Acesso a serviços privados |
|---|---|---|
| Crie uma instância com uma rede VPC autónoma. | ✓ | ✓ |
| Crie uma instância numa rede VPC partilhada a partir do projeto anfitrião. | ✓ | ✓ |
| Crie uma instância numa rede VPC partilhada a partir de um projeto de serviço. | ✓ | |
| Use a gestão centralizada de intervalos de IP para vários serviços Google. | ✓ | |
| Aceda a uma instância a partir de redes nas instalações através do Cloud VPN ou do Cloud Interconnect. | ✓ | ✓ |
O Filestore suporta os seguintes cenários de conetividade:
- Quase todas as VMs do Compute Engine ou os clusters do GKE podem aceder a qualquer instância do Filestore que esteja na mesma rede de VPC. Todos os endereços IP internos na rede VPC selecionada podem estabelecer ligação à instância do Filestore, a menos que o acesso seja restrito através do controlo de acesso baseado em IP.
- Os clientes com um endereço IP no intervalo
172.17.0.0/16não conseguem estabelecer ligação a instâncias do Filestore. Para mais informações, consulte a secção Problemas conhecidos.
- Os clientes com um endereço IP no intervalo
- Pode ligar instâncias do Filestore a clientes em redes remotas através do Cloud VPN ou do Cloud Interconnect, incluindo clientes de outro projeto ou os seus clientes nas instalações.
- Pode ligar clientes não RFC 1918 ao Filestore. Neste caso, tem de conceder-lhes explicitamente acesso à instância do Filestore através do controlo de acesso baseado em IP.
O Filestore não suporta o intercâmbio transitivo. Por exemplo, se a rede da VPC N1 estiver interligada à rede interna do Filestore e outra rede da VPC, N2, estiver interligada à N1, a N2 não tem conetividade à instância do Filestore. Apenas os clientes na N1 podem aceder à instância do Filestore.
Regras de firewall
Pode ter de criar regras de firewall nos seguintes cenários:
- Para ativar o bloqueio de ficheiros NFS, pode ter de abrir as portas usadas pelos daemons
statdenlockmgr. Para mais informações, consulte o artigo Configurar regras de firewall. - No cenário de VPC partilhada, o acesso NFS não está restrito ao projeto de serviço por predefinição. Pode definir regras de firewall ou usar o controlo de acesso baseado em IP para restringir o acesso, mas estas soluções não aplicam especificamente os limites do projeto.
Apoio técnico para redes antigas
Não pode usar uma rede antiga com instâncias do Filestore. Se necessário, crie uma nova rede VPC para usar seguindo as instruções em Criar uma nova rede VPC com sub-redes personalizadas.
Requisitos de recursos de IP
Cada instância do Filestore tem de ter um intervalo de endereços IP associado. São suportados os intervalos de endereços IP RFC 1918 e não RFC 1918 (GA).
Durante a criação da instância, o Filestore pode alocar automaticamente um intervalo de endereços IP e atribuir endereços IP desse intervalo à instância. Também pode fornecer manualmente um intervalo de endereços IP específico para a sua instância.
Depois de criar a instância, não pode alterar os endereços IP atribuídos. Se quiser introduzir alterações, elimine e recrie a instância com um novo intervalo de endereços IP.
Para mais informações, consulte o artigo Configure um intervalo de endereços IP reservados.
O que se segue?
- Adquira as funções e as autorizações do Identity and Access Management necessárias para usar o Filestore.
- Experimente um dos inícios rápidos do Filestore:
- Usar a Google Cloud consola
- Usar a CLI do Google Cloud
- Saiba mais sobre as redes e sub-redes da nuvem virtual privada (VPC).
- Resolva problemas de rede comuns do Filestore.
- Crie uma instância do Filestore numa rede de VPC partilhada em projetos de serviço.