%20%E4%B8%8A%E3%81%AE%E3%83%9E%E3%82%B7%E3%83%B3%E3%81%AB%20Google%20Cloud%20Filestore%20%E3%82%92%E3%83%9E%E3%82%A6%E3%83%B3%E3%83%88%E3%81%99%E3%82%8B.png)
GCP サブネット 192.168.5.0/24 があり、Google Cloud Filestore のインスタンスが 192.168.6.0/29 にあります。サブネット内のマシンに Google Cloud Filestore インスタンスを問題なくマウントできます。
また、VPC ネットワーク (または Google Cloud ネットワーク) ではない別のネットワークもあり、これを IPsec トンネル経由で GCP サブネットに接続しています。この別のネットワークは 192.168.2.0/24 にあります。
別のネットワーク内にあるが、ipsec トンネルを介して VPC ネットワークに接続されているマシン (192.168.2.3) に NFS ファイルストアをマウントしたいと思います。
ルートを調べていたところ、Google が 192.168.6.0/29 へのすべてのトラフィックを Filestore に転送するピアリング ルートを作成していることに気付きました。ピアリング ルートを作成して、サブネット上のアドレス (たとえば 192.168.5.101) から Filestore にデータを転送できるのではないかと考えましたが、そうではないようです (ピアリング ルートを作成することすらできません)。
そこで私の質問は、この NFS ファイル共有を、IPsec トンネル経由で接続された VPC ネットワーク外のマシンにマウントするにはどうすればよいかということです。
答え1
オンプレミス環境から、または VPN 経由で直接 Filestore ファイル共有にアクセスすることはできません。Filestore は、Compute Engine インスタンスにのみファイル共有をマウントするように設計されています。
VM インスタンスをプロキシとして使用することで、この問題を回避できます。
私の理解では、オンプレミス環境を、Filestore インスタンスがホストされている VPC ネットワークにすでに接続しており、Compute Engine VM インスタンスにファイル共有をマウントできることをすでにテスト済みです。
したがって、欠けているのは、オンプレミス クライアントを、プロキシとして機能する同じプロジェクトおよび VPC ネットワーク内の Compute Engine VM インスタンスに接続することです。
プロキシVMの設定方法とリモートクライアントとの接続の確立方法の詳細については、Google ドキュメント