%2C%20%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%BD%D1%83%D1%8E%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C%20ipsec.png)
У меня есть подсеть GCP 192.168.5.0/24 и экземпляр Google Cloud Filestore на 192.168.6.0/29. Я могу монтировать экземпляр Google Cloud Filestore на машинах в подсети без каких-либо проблем.
У меня также есть другая сеть, которая не является сетью VPC (или сетью Google Cloud вообще), которую я подключил к своей подсети GCP через туннель ipsec. Эта другая сеть находится на 192.168.2.0/24.
Я хотел бы смонтировать хранилище файлов NFS на машине (192.168.2.3), которая находится в этой другой сети, но подключена к сети VPC через туннель ipsec.
Я просматривал свои маршруты и заметил, что Google создал пиринговый маршрут, который перенаправляет весь трафик на 192.168.6.0/29 в Filestore. Я подумал, что, может быть, я мог бы создать пиринговый маршрут и перенаправлять данные с какого-то адреса в подсети (скажем, 192.168.5.101) в Filestore, но, похоже, это не так (я даже не могу создать пиринговые маршруты).
Итак, мой вопрос заключается в том, как мне смонтировать этот файловый ресурс NFS на машине за пределами сети VPC, но подключенной через туннель IPSec.
решение1
Вы не можете получить доступ к файловым ресурсам Filestore из локальной среды или напрямую через VPN. Filestore предназначен для монтирования файловых ресурсов только к экземплярам Compute Engine.
Эту проблему можно обойти, используя экземпляр виртуальной машины в качестве прокси.
Насколько я понимаю, вы уже подключили свою локальную среду к сети VPC, в которой размещен экземпляр Filestore, и уже проверили возможность монтирования общих файловых ресурсов на экземпляре виртуальной машины Compute Engine.
Поэтому не хватает подключения вашего локального клиента к экземпляру виртуальной машины Compute Engine в том же проекте и сети VPC, который будет действовать как прокси-сервер.
Более подробную информацию о настройке прокси-виртуальной машины и установлении соединения с удаленным клиентом можно найти вДокументация Google