網路設定和 IP 資源需求

本頁面將說明 Filestore 的網路設定和 IP 資源需求。

連線支援

Filestore 會使用虛擬私有雲網路對等互連或私人服務存取權連線至您的虛擬私有雲網路。下表列出各連線方式支援的情況：

SCENARIO	虛擬私有雲網路對等互連	私人服務存取權
建立含有獨立虛擬私有雲網路的執行個體。	✓	✓
透過主專案在共用 VPC 網路上建立執行個體。	✓	✓
透過服務專案在共用虛擬私有雲網路上建立執行個體。		✓
為多項 Google 服務集中管理 IP 範圍。		✓
使用 Cloud VPN 或 Cloud Interconnect，從內部部署網路存取執行個體。	✓	✓

Filestore 支援下列連線情境：

• 大多數 Compute Engine VM 或 GKE 叢集都能存取位於相同虛擬私人雲端網路的任何 Filestore 執行個體。除非使用依據 IP 設定的存取權控管機制限制存取權，否則所選虛擬私有雲網路中的所有內部 IP 位址都能連線至 Filestore 執行個體。
  • IP 位址在 172.17.0.0/16 範圍內的用戶端無法連線到 Filestore 執行個體。詳情請參閱「已知問題」。
• 您可以使用 Cloud VPN 或 Cloud Interconnect，將 Filestore 執行個體連線至遠端網路中的用戶端，包括其他專案或內部部署用戶端的用戶端。
• 您可以將非 RFC 1918 用戶端連線至 Filestore。在這種情況下，您必須使用以 IP 為基礎的存取控管機制，明確授予這些使用者 Filestore 執行個體的存取權。

Filestore 不支援遞移對等互連。舉例來說，如果虛擬私有雲網路 N1 與 Filestore 的內部網路建立對等互連，而另一個虛擬私有雲網路 N2 與 N1 建立對等互連，則 N2 就無法連線至 Filestore 執行個體。只有 N1 上的用戶端可以存取 Filestore 執行個體。

防火牆規則

您可能需要在下列情況下建立防火牆規則：

• 如要啟用 NFS 檔案鎖定功能，您可能需要開啟 statd 和 nlockmgr 守護進程使用的通訊埠。詳情請參閱「設定防火牆規則」。
• 在共用虛擬私有雲情境中，NFS 存取權預設不會限制服務專案。您可以設定防火牆規則或使用IP 存取控制來限制存取權，但這些解決方案並不會特別強制執行專案邊界。

舊版網路支援

舊版網路無法搭配 Filestore 執行個體使用。如有需要，請按照透過自訂子網路建立新虛擬私有雲網路一文的操作說明，建立要使用的新虛擬私有雲網路。

IP 資源需求

每個 Filestore 執行個體都必須具有相關聯的 IP 位址範圍。系統支援 RFC 1918 和非 RFC 1918 IP 位址範圍 (GA)。

建議使用者讓 Filestore 自動判斷可用的 IP 位址範圍，並指派給執行個體。如果您選擇自己的範圍，請參閱「設定保留的 IP 位址範圍」一文，瞭解 Filestore 的具體需求。

後續步驟

• 取得使用 Filestore 所需的 Identity and Access Management 角色和權限。
• 試試 Filestore 的其中一個快速入門導覽課程：
  • 使用 Google Cloud 主控台
  • 使用 Google Cloud CLI
• 進一步瞭解虛擬私有雲 (VPC) 網路和子網路。
• 排解Filestore 常見的網路問題。
• 在服務專案的共用虛擬私有雲網路中建立 Filestore 執行個體。