我有一个 GCP 子网,192.168.5.0/24,并且我在 192.168.6.0/29 上有一个 Google Cloud Filestore 实例。我可以在子网中的计算机上安装 Google Cloud Filestore 实例,没有任何问题。
我还有另一个网络,它不是 VPC 网络(或者根本不是 Google Cloud 网络),我已通过 ipsec 隧道将其连接到我的 GCP 子网。这个网络位于 192.168.2.0/24 上。
我想要将 NFS Filestore 挂载到位于另一个网络但通过 ipsec 隧道连接到 VPC 网络的机器 (192.168.2.3) 上。
我查看了我的路由,发现 Google 创建了一个对等路由,将所有流量转发到 192.168.6.0/29 到 Filestore。我想也许我可以创建一个对等路由,并将子网上某个地址(比如说 192.168.5.101)的内容转发到 Filestore,但事实似乎并非如此(我甚至无法创建对等路由)。
所以我的问题是,如何在 VPC 网络之外但通过 ipsec 隧道连接的机器上挂载这个 NFS 文件共享。
答案1
您无法从本地环境或直接通过 VPN 访问 Filestore 文件共享。Filestore 旨在仅将文件共享装载到 Compute Engine 实例。
可以通过使用 VM 实例作为代理来解决此问题。
据我了解,您已经将您的内部部署环境与托管 Filestore 实例的 VPC 网络连接起来,并且您已经测试过能够在 Compute Engine VM 实例上挂载文件共享。
因此缺少的是将您的本地客户端连接到同一项目和 VPC 网络中的 Compute Engine VM 实例,它将充当代理。
您可以在以下位置找到有关如何配置代理虚拟机以及如何与远程客户端建立连接的更多详细信息:Google 文档