%EC%9D%98%20%EB%A8%B8%EC%8B%A0%EC%97%90%20Google%20Cloud%20Filestore%20%EB%A7%88%EC%9A%B4%ED%8A%B8.png)
GCP 서브넷 192.168.5.0/24가 있고 Google Cloud Filestore 인스턴스가 192.168.6.0/29에 있습니다. 아무런 문제 없이 서브넷의 컴퓨터에 Google Cloud Filestore 인스턴스를 마운트할 수 있습니다.
또한 IPsec 터널을 통해 GCP 서브넷에 연결한 VPC 네트워크(또는 Google Cloud 네트워크)가 아닌 다른 네트워크도 있습니다. 이 다른 네트워크는 192.168.2.0/24에 있습니다.
이 다른 네트워크에 있지만 ipsec 터널을 통해 VPC 네트워크에 연결된 머신(192.168.2.3)에 NFS Filestore를 마운트하고 싶습니다.
내 경로를 살펴보던 중 Google에서 모든 트래픽을 192.168.6.0/29로 전달하여 Filestore로 전달하는 피어링 경로를 만든 것을 발견했습니다. 피어링 경로를 만들고 서브넷의 일부 주소(예: 192.168.5.101)에서 Filestore로 항목을 전달할 수 있을 것이라고 생각했지만 그렇지 않은 것 같습니다(피어링 경로도 만들 수 없습니다).
제 질문은 어떻게 이 NFS 파일 공유를 VPC 네트워크 외부의 머신에 마운트할 수 있지만 ipsec 터널을 통해 연결되는지입니다.
답변1
온프레미스 환경에서 또는 VPN을 통해 직접 Filestore 파일 공유에 액세스할 수 없습니다. Filestore는 Compute Engine 인스턴스에만 파일 공유를 마운트하도록 설계되었습니다.
이 문제는 VM 인스턴스를 프록시로 사용하여 해결할 수 있습니다.
제가 이해한 바에 따르면 귀하는 이미 Filestore 인스턴스가 호스팅되는 VPC 네트워크에 온프레미스 환경을 연결했으며 Compute Engine VM 인스턴스에 파일 공유를 마운트할 수 있다는 것을 이미 테스트했습니다.
따라서 누락된 것은 온프레미스 클라이언트를 프록시 역할을 할 동일한 프로젝트 및 VPC 네트워크의 Compute Engine VM 인스턴스에 연결하는 것입니다.
프록시 VM을 구성하고 원격 클라이언트와의 연결을 설정하는 방법에 대한 자세한 내용은 다음에서 확인할 수 있습니다.구글 문서