我有一個 GCP 子網路 192.168.5.0/24,並且在 192.168.6.0/29 上有一個 Google Cloud Filestore 實例。我可以在子網路中的電腦上安裝 Google Cloud Filestore 實例,沒有任何問題。
我還有另一個網絡,它不是 VPC 網路(或根本不是 Google Cloud 網路),我已透過 ipsec 隧道將其連接到我的 GCP 子網。這個另一個網路位於 192.168.2.0/24。
我想將 NFS 檔案儲存安裝在位於另一個網路中的電腦 (192.168.2.3) 上,但透過 ipsec 隧道連接到 VPC 網路。
我正在查看我的路由,注意到 Google 創建了一條對等路由,將所有流量轉送到 192.168.6.0/29 到 Filestore。我想也許我可以創建一個對等路由並將內容從子網路上的某個位址(比如說 192.168.5.101)轉發到 Filestore,但事實似乎並非如此(我甚至無法建立對等路由)。
所以我的問題是,如何在 VPC 網路外部但透過 ipsec 隧道連接的電腦上安裝此 NFS 檔案共用。
答案1
您無法從本機環境或直接透過 VPN 存取 Filestore 檔案共用。 Filestore 旨在僅將檔案共用掛載到 Compute Engine 執行個體。
可以透過使用 VM 實例作為代理來解決此問題。
據我了解,您已經將本機環境與託管 Filestore 執行個體的 VPC 網路連接起來,並且您已經測試過能夠在 Compute Engine 虛擬機器執行個體上掛載檔案共用。
因此,缺少的是將本機用戶端連接到同一專案和 VPC 網路中的 Compute Engine 虛擬機器實例,該實例將充當代理程式。
您可以在以下位置找到有關如何設定代理虛擬機器以及與遠端用戶端建立連線的更多詳細資訊:Google文檔