%2C%20conectada%20por%20meio%20de%20t%C3%BAnel%20ipsec.png)
Eu tenho uma sub-rede GCP, 192.168.5.0/24, e tenho uma instância do Google Cloud Filestore, em 192.168.6.0/29. Posso montar a instância do Google Cloud Filestore em máquinas da sub-rede sem problemas.
Também tenho outra rede, que não é uma rede VPC (ou uma rede Google Cloud), que conectei à minha sub-rede GCP por meio de um túnel ipsec. Esta outra rede está em 192.168.2.0/24.
Gostaria de montar o NFS Filestore em uma máquina (192.168.2.3) que esteja nesta outra rede, mas conectada à rede VPC através do túnel ipsec.
Eu estava olhando minhas rotas e percebi que o Google criou uma rota de peering que encaminha todo o tráfego de 192.168.6.0/29 para o Filestore. Pensei que talvez pudesse criar uma rota de peering e encaminhar coisas de algum endereço na sub-rede (digamos 192.168.5.101) para o Filestore, mas não parece ser o caso (não consigo nem criar rotas de peering).
Então minha dúvida é: como posso montar esse compartilhamento de arquivos NFS em uma máquina fora da rede VPC, mas conectada através de um túnel ipsec.
Responder1
Não é possível acessar compartilhamentos de arquivos do Filestore em um ambiente local ou diretamente por meio de uma VPN. O Filestore foi projetado para montar compartilhamentos de arquivos apenas em instâncias do Compute Engine.
Isso pode ser contornado usando uma instância de VM como proxy.
Pelo que entendi, você já conectou seu ambiente local à rede VPC onde a instância do Filestore está hospedada e já testou se é capaz de montar compartilhamentos de arquivos em uma instância de VM do Compute Engine.
Então, o que falta é conectar seu cliente local à instância de VM do Compute Engine, no mesmo projeto e rede VPC, que atuará como proxy.
Você pode encontrar mais detalhes sobre como configurar a VM proxy e estabelecer a conexão com o cliente remoto emDocumentação do Google