%2C%20conectada%20a%20trav%C3%A9s%20de%20un%20t%C3%BAnel%20ipsec.png)
Tengo una subred de GCP, 192.168.5.0/24, y tengo una instancia de Google Cloud Filestore, en 192.168.6.0/29. Puedo montar la instancia de Google Cloud Filestore en máquinas de la subred sin ningún problema.
También tengo otra red, que no es una red VPC (ni una red de Google Cloud), que conecté a mi subred de GCP a través de un túnel ipsec. Esta otra red está en 192.168.2.0/24.
Me gustaría montar NFS Filestore en una máquina (192.168.2.3) que esté en esta otra red, pero conectada a la red VPC a través del túnel ipsec.
Estaba mirando mis rutas y noté que Google creó una ruta de intercambio de tráfico que reenvía todo el tráfico a 192.168.6.0/29 a Filestore. Pensé que tal vez podría crear una ruta de intercambio de tráfico y reenviar cosas desde alguna dirección en la subred (digamos 192.168.5.101) a Filestore, pero ese no parece ser el caso (ni siquiera puedo crear rutas de intercambio de tráfico).
Entonces mi pregunta es, ¿cómo puedo montar este archivo compartido NFS en una máquina fuera de la red VPC, pero conectada a través de un túnel ipsec?
Respuesta1
No puede acceder a los recursos compartidos de archivos de Filestore desde un entorno local o directamente a través de una VPN. Filestore está diseñado para montar archivos compartidos solo en instancias de Compute Engine.
Esto se puede solucionar utilizando una instancia de VM como proxy.
Según tengo entendido, ya ha conectado su entorno local con la red VPC en la que está alojada la instancia de Filestore y ya ha probado que puede montar archivos compartidos en una instancia de VM de Compute Engine.
Entonces, lo que falta es conectar su cliente local a la instancia de VM de Compute Engine, en el mismo Proyecto y red VPC, que actuará como proxy.
Puede encontrar más detalles sobre cómo configurar la VM proxy y establecer la conexión con el cliente remoto endocumentación de google