Questa pagina mostra come creare un'istanza Filestore utilizzando la console Google Cloud o gcloud CLI.
Istruzioni per la creazione di un'istanza
Console Google Cloud
Prima di iniziare
La quota per un traffico di zona (da 10 TiB a 100 TiB) regionale (da 10 TiB a 100 TiB) inizia da
0
. A questi livelli, devi prima creare e ricevere l'approvazione per richiesta di aumento della quota prima di poter creare un'istanza.Se devi creare un'istanza utilizzando un livello di servizio legacy, come di livello enterprise o di un SSD su larga scala, è necessario eseguire le operazioni direttamente l'API Filestore o utilizzando
gcloud
. Queste operazioni (create
) non sono supportati tramite la console Google Cloud.Per ulteriori informazioni, consulta Livelli di servizio.
Istruzioni per Google Cloud
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic su Crea istanza
Inserisci tutti i campi obbligatori e quelli facoltativi in base alle istruzioni nelle sezioni seguenti di questa pagina.
Fai clic su Crea.
gcloud
Prima di iniziare
Per utilizzare gcloud CLI, devi: installa gcloud CLI o usa Cloud Shell integrato nella console Google Cloud:
Comando gcloud
per la creazione di un'istanza Filestore
Puoi creare un'istanza Filestore eseguendo il comando filestore
instances create
.
La quota per le istanze varia in base al progetto, alla regione e al livello. Per ulteriori informazioni,
consulta Quote o Richiedere un aumento della quota.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Sostituisci quanto segue:
- instance-id con l'ID istanza di Filestore che vuoi creare. Consulta: Assegna un nome all'istanza.
project-id con l'ID del progetto Google Cloud che contiene l'istanza Filestore. Puoi saltare questo passaggio flag se l'istanza Filestore è nel valore predefinito
gcloud
progetto. Puoi impostare il progetto predefinito eseguendoconfig set project
:gcloud config set project project-id
location con la posizione in cui vuoi che venga Filestore. Consulta: Seleziona una località. Puoi saltare questo flag se l'istanza Filestore si trova in la località predefinita
gcloud
. Puoi impostare la località predefinita eseguendo Il comandoconfig set filestore/zone
:gcloud config set filestore/zone zone
Per il livello Regional o Enterprise, utilizza la classe Comando
config set filestore/region
:gcloud config set filestore/region region
tier con il livello di servizio che che vuoi usare.
file-share-name con il nome da te specificato per la condivisione file NFS fornito dall'istanza. Consulta: Assegna un nome alla condivisione file.
file-share-size con le dimensioni desiderate per la condivisione file. Consulta: Alloca capacità.
vpc-network con il nome della rete VPC che che deve essere utilizzata dall'istanza. Consulta: Seleziona la rete VPC. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome completo della rete, nel formato
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
e devi specificareconnect-mode=PRIVATE_SERVICE_ACCESS
. Ad esempio:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
Non puoi specificare un rete legacy per il valore vpc-network. Se necessario, crea un nuovo rete VPC da utilizzare seguendo le istruzioni riportate su Creazione di una nuova rete VPC in modalità automatica.
connect-mode con
DIRECT_PEERING
oPRIVATE_SERVICE_ACCESS
. Se specifichi un VPC condiviso come rete, devi anche specificaPRIVATE_SERVICE_ACCESS
come modalità di connessione.reserved-ip-address con l'intervallo di indirizzi IP per il Filestore. Se specifichi
connect-mode=PRIVATE_SERVICE_ACCESS
e vuoi utilizzare un IP riservato in un intervallo di indirizzi, devi specificare il nome intervallo di indirizzi allocato anziché un intervallo CIDR. Consulta: Configura un indirizzo IP riservato. Ti consigliamo di saltare questo flag per consentire a Filestore di a trovare automaticamente un intervallo di indirizzi IP libero e ad assegnarlo all'istanza.key con un'etichetta che vuoi aggiungere. L'aggiunta di etichette non è durante la creazione di un'istanza Filestore. Puoi anche aggiungere, eliminare o aggiornare le etichette dopo aver creato un'istanza. Per maggiori dettagli, vedi Gestione delle etichette.
value con il valore di un'etichetta.
kms-key è il nome completo del Chiave di crittografia Cloud KMS da utilizzare per se vuoi gestire la crittografia dei tuoi dati. Il formato ha il seguente aspetto:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Esempio
Il comando seguente crea un'istanza con le caratteristiche seguenti:
- L'ID è
render1
. - Il progetto è
myproject
. - La zona è
us-central1-c
. - Il livello è
BASIC_HDD
. - Il nome della condivisione file è
my_vol
. - La dimensione della condivisione file è di 2 TiB.
- La rete VPC è
default
. - L'intervallo di indirizzi IP riservati è
10.0.7.0/29
. - Concede l'accesso in lettura e scrittura con root squash al client con IP
indirizzo
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
Contenuti del file nfs-export-options.json
:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
API REST
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API Filestore:curl --request POST \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}]}' \ --compressed
Dove:
PROJECT
è il nome del progetto in cui di Compute Engine. Ad esempio,my-genomics-project
.LOCATION
è la località in cui l'istanza risiederanno. Ad esempio,us-east1
ous-central1-a
.NAME
è il nome dell'istanza che vuoi creare. Ad esempio,my-genomics-instance
.TIER
è il nome del livello di servizio che preferisci per l'utilizzo. Ad esempio,REGIONAL
.NETWORK
è il nome della rete che vuoi per l'utilizzo. Ad esempio,default
.CAPACITY
è la dimensione, in GiB, che vuoi allocare per l'istanza. Ad esempio,1024
.SHARE_NAME
è il nome della condivisione file. Ad esempio,vol1
.
Informazioni su istanze e condivisioni
Un'istanza Filestore rappresenta la capacità di archiviazione fisica.
Una quota rappresenta una parte allocata dello spazio di archiviazione con un individuo, punto di accesso univoco.
Tutti i livelli di servizio offrono opzioni di archiviazione con un rapporto da condivisione a istanza 1:1 rapporto. In alternativa, Condivisioni multiple di Filestore per GKE, disponibile solo per le istanze di livello Enterprise, offre l'accesso a più condivisioni su una singola istanza.
I nomi delle istanze, o ID istanza, vengono utilizzati dagli amministratori per gestire le istanze. I nomi delle condivisioni file vengono utilizzati dai client per connettersi alle condivisioni esportate da questi di Compute Engine.
Assegna un nome all'istanza
Il nome dell'istanza Filestore, o l'ID istanza, viene utilizzato per
identificare l'istanza e viene utilizzato nei comandi gcloud
. Gli ID istanza devono rispettare
con l'elemento <label>
di
RFC 1035.
In particolare, devono:
- Deve avere una lunghezza compresa tra 1 e 63 caratteri.
- Deve iniziare con una lettera minuscola.
- Deve essere composto da trattini, lettere minuscole o cifre.
- Terminare con lettere minuscole o cifre.
L'ID istanza deve essere univoco nel progetto Google Cloud e nella zona in cui individuarlo. Dopo aver creato un'istanza, il relativo ID non può essere modificato.
Seleziona un livello di servizio
Seleziona il livello di servizio più adatto alle tue esigenze. Una volta che un'istanza viene non può essere modificato. La seguente tabella riassume disponibili per livello di servizio:
Capacità | HDD base e SSD di base |
A livello di zona | Regionale | Aziende |
---|---|---|---|---|
Capacità | Da 1 TiB a 63,9 TiB | Da 1 TiB a 100 TiB | Da 1 TiB a 100 TiB | Da 1 TiB a 10 TiB |
Scalabilità | Fai lo scale up in incrementi di 1 GiB o suoi multipli |
|
|
Offre scale up o scale down con incrementi di 256 GiB o multipli |
Prestazioni |
|
Scala in modo lineare con la capacità, entro i limiti dell'intervallo di capacità scelto |
Scala in modo lineare con la capacità, entro i limiti dell'intervallo di capacità scelto |
Scalabilità lineare in base alla capacità |
Protocollo | NFSv3 | NFSv3, NFSv4.1 (anteprima) | NFSv3, NFSv4.1 (anteprima) | NFSv3, NFSv4.1 (anteprima) |
Create
operazioni per a livello di zona, di regione
e le istanze aziendali possono richiedere tra 15 minuti
il completamento di un'ora, a seconda della dimensione dell'istanza.
La quota Filestore viene consumata all'avvio della creazione dell'istanza, ma e non vengono fatturati per l'istanza durante questo periodo.
Prestazioni
La seguente tabella fornisce un confronto più dettagliato del rendimento tra di servizio:
Specifica | HDD base | SSD base | A livello di zona | Regionale | Aziende |
---|---|---|---|---|---|
IOPS di lettura |
|
60.000 |
|
|
Capacità da 1 TiB a 10 TiB: 12.000-120.000 |
IOPS di scrittura |
|
25.000 |
|
|
Capacità da 1 TiB a 10 TiB: 4000-40.000 |
Velocità effettiva di lettura (MB/s) |
|
1200 |
|
|
Capacità da 1 TiB a 10 TiB: 120-1200 |
Velocità effettiva di scrittura (MB/s) |
|
350 |
|
|
Capacità da 1 TiB a 10 TiB: 100-1000 |
Per ulteriori informazioni sulle prestazioni, consulta Prestazioni.
Per una descrizione più dettagliata delle funzionalità disponibili per livello di servizio, consulta Livelli di servizio.
Alloca capacità
Alloca la capacità in base alla quantità che ti serve quando crei l'istanza. Man mano che se ti avvicini al limite di capacità, puoi fare lo scale up della capacità in base alle esigenze senza che influiscono sul runtime. Per scoprire come monitorare la capacità dei tuoi vedere le istanze di Compute Engine, Monitoraggio delle istanze.
In gcloud CLI, puoi specificare la capacità in numeri interi
utilizzando GiB
o TiB
. L'unità predefinita è GiB
.
La tabella seguente mostra le dimensioni delle istanze disponibili per ogni livello:
Livello | Dimensioni minime | Dimensioni massime | Dimensione del passo incrementale |
---|---|---|---|
HDD base | 1 TiB | 63,9 TiB | 1 GiB |
SSD base | 2,5 TiB | 63,9 TiB | 1 GiB |
A livello di zona | 1 TiB | 9,75 TiB | 256 GiB |
A livello di zona | 10 TiB | 100 TiB | 2,5 TiB |
Regionale | 1 TiB | 9,75 TiB | 256 GiB |
Regionale | 10 TiB | 100 TiB | 2,5 TiB |
Aziende | 1 TiB | 10 TiB | 256 GiB |
La dimensione delle istanze può essere qualsiasi valore di gibibyte intero o il suo tebibyte equivalente tra le dimensioni minima e massima dell'istanza ed è divisibile in base alla dimensione del passo incrementale. Ad esempio, dimensioni valide per le istanze a livello di zona con un intervallo di capacità superiore includono 10 TiB, 12, 5 TiB e 15 TiB.
Una volta create, le istanze di livello base possono solo fare lo scale up delle dimensioni. Tutti gli altri servizi i livelli possono fare lo scale up o lo scale down della capacità. Per ulteriori informazioni, vedi Modifica istanze e Capacità di scalabilità.
Quota di capacità totale
A ogni progetto viene allocata una quota di capacità separata, definita per regione al livello di servizio. I limiti di quota variano in base al livello di servizio.
Una volta raggiunto il limite di quota, non potrai creare altre di istanze Filestore o aumentare la capacità delle istanze esistenti. Per visualizzare la quota disponibile, vai alla pagina Quote nella console Google Cloud:
Per informazioni su come richiedere un aumento della quota, consulta la pagina Richiesta di aumenti della quota.
Assegna un nome alla condivisione file
Una condivisione file è la directory su un'istanza Filestore in cui vengono archiviati i file condivisi. È anche quello che si monta o si mappa sulla una VM client.
Il nome della condivisione file deve rispettare quanto segue:
- Deve avere una lunghezza compresa tra 1 e 32 caratteri per i livelli di zona, di regione e aziendali. Deve avere una lunghezza compresa tra 1 e 16 caratteri per i livelli di base.
- Inizia con una lettera.
- Deve contenere lettere maiuscole o minuscole, numeri e trattini bassi.
- Deve terminare con una lettera o un numero.
Seleziona la rete VPC
La rete che scegli di utilizzare con Filestore può essere una una rete VPC standard o una rete VPC condiviso. In entrambi i formati, casi, la rete che scegli deve avere un numero sufficiente di risorse IP disponibili dedicata all'istanza Filestore, altrimenti l'istanza non riesce a creare.
I client devono trovarsi sulla stessa rete di Filestore per accedere ai file archiviati al suo interno. Una volta che un'istanza viene creato, la selezione della rete non può essere modificata.
Rete VPC condivisa
Prima di poter creare un'istanza su un Rete VPC condivisa in un progetto di servizio, l'amministratore di rete deve prima abilitare accesso privato ai servizi per la rete VPC condiviso. Se stai creando l'istanza nell'host non è richiesto l'accesso privato ai servizi.
Le reti VPC condiviso sono visualizzate nella console Google Cloud nella formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Per procedure dettagliate, vedi Creazione di un'istanza su una VPC condiviso condivisa.
Blocco dei file NFS
Se le applicazioni che prevedi di utilizzare con questa istanza Filestore richiedono il blocco dei file NFS, e scegli una delle seguenti opzioni, potresti dover aprire le porte utilizzato da Filestore nella rete scelta:
- Una rete VPC diversa da quella predefinita.
- La rete VPC predefinita con regole firewall modificate.
Per ulteriori informazioni, consulta Configurare le regole del firewall.
Seleziona una località
La località si riferisce alla regione e alla zona in cui Filestore in esecuzione. Per un rendimento ottimale ed evitare tra regioni di networking, assicurati che l'istanza Filestore si trovi che si trovano nella stessa regione delle VM di Compute Engine a cui devono accedere.
Per ulteriori informazioni su regioni e zone, consulta Area geografica e regioni.
Configura controllo dell'accesso basato su IP
Per impostazione predefinita, un'istanza Filestore concede lettura e scrittura di livello principale e l'accesso a tutti i client, incluse le VM di Compute Engine cluster GKE che condividono lo stesso progetto Google Cloud rete VPC. Se vuoi limitare l'accesso, puoi farlo creando regole che concedono livelli di accesso specifici ai clienti in base al loro IP . Una volta aggiunte le regole, tutti gli indirizzi IP e gli intervalli che non sono specificato in una regola è revocato l'accesso. Istanze a livello di zona, di regione e aziendali supportare le impostazioni di configurazione per intervalli di indirizzi IP sovrapposti. Per maggiori informazioni Informazioni, consulta la sezione Autorizzazioni sovrapposte.
La tabella seguente descrive i privilegi di ciascun livello di accesso. Questi accessi vengono utilizzati solo nella console Google Cloud. Nell'interfaccia alla gcloud CLI e l'API, devi specificare direttamente le configurazioni delle regole.
Livello di accesso | Configurazione della regola | Descrizione |
---|---|---|
admin |
|
Il client può visualizzare e modificare tutti i file, le cartelle e i metadati come utente root. Può anche concedere la proprietà a file o cartelle impostandone i uid e i gid e, in questo modo, concedere l'accesso ai client che non hanno accesso a livello principale alla condivisione file. |
admin-viewer |
|
Il client può visualizzare tutti i file, le cartelle e i metadati come utente root, ma non può modificarli. |
editor |
|
Il client può visualizzare e modificare i file, le cartelle e i metadati in base ai criteri uid e gid assegnati. |
viewer |
|
Il client può visualizzare i file, le cartelle e i metadati in base ai criteri uid e gid assegnati. |
root-squash
mappa tutte le richieste da uid 0
e gid 0
a anon_uid
e
anon_gid
. Questa configurazione rimuove l'accesso al livello principale
client che tentano di accedere alla condivisione file come utente root.
Quando crei regole di accesso basate su IP:
- Devi specificare un indirizzo o un intervallo IP interno e il livello di accesso concesso.
- Almeno una regola deve concedere l'accesso a
admin
al momento della creazione dell'istanza. Questa regola può essere rimossa dopo aver creato l'istanza. - Le istanze di zona, di regione e aziendali supportano le impostazioni di configurazione per che si sovrappongono a intervalli di indirizzi IP. Le istanze di livello base non sono supportate. Per maggiori informazioni Informazioni, consulta la sezione Autorizzazioni sovrapposte.
Nella console Google Cloud puoi creare fino a quattro regole diverse (admin
,
admin-viewer
, editor
, viewer
) che coinvolgono un massimo di 64 indirizzi IP diversi o
intervalli di tempo.
In gcloud CLI, puoi configurare fino a 64 indirizzi IP diversi
o CIDR per istanza Filestore su un massimo di 10
regole diverse. Una regola è definita come combinazione di access-mode
,
Configurazioni squash-mode
e anon_uid
/anon_gid
. Le anon_uid
e
I campi anon_gid
hanno valori predefiniti 65534
e possono essere configurati solo
attraverso l'API e gcloud CLI.
Esempio
Ecco un esempio di tre diverse regole di accesso basate su IP:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
eanon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
eanon_gid=150
.access-mode=READ_WRITE
esquash-mode=NO_ROOT_SQUASH
.
Per creare regole di controllo dell'accesso basato su IP utilizzando gcloud CLI, utilizza
--flags-file
con
instances create
oppure
Comandi instances update
e indirizzala a un file di configurazione JSON. Ad esempio, se il file JSON
di configurazione del file denominato nfs-export-options.json
, il flag sarà:
--flags-file=nfs-export-options.json
File di configurazione JSON di esempio:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges è l'indirizzo o l'intervallo IP a cui concedere l'accesso. Puoi specificare più indirizzi o intervalli IP separandoli con una virgola. Solo a livello di zona, regionali e aziendali supportano le impostazioni di configurazione che si sovrappongono a intervalli di indirizzi IP. Per ulteriori informazioni, vedi Autorizzazioni sovrapposte.
- access-mode è il livello di accesso da concedere ai client la cui
L'indirizzo IP rientra in un ip-range. Può avere i valori
READ_WRITE
oREAD_ONLY
. Il valore predefinito èREAD_WRITE
. - squash-mode può avere i valori
ROOT_SQUASH
oNO_ROOT_SQUASH
.ROOT_SQUASH
rimuove l'accesso a livello principale ai client il cui indirizzo IP rientra in intervallo IP, mentreNO_ROOT_SQUASH
consente l'accesso root. Il valore predefinito èNO_ROOT_SQUASH
. - anon_uid è il valore dell'ID utente che vuoi mappare a
anon_uid
. La il valore predefinito è65534
. - anon_gid è il valore dell'ID gruppo che vuoi mappare a
anon_gid
. La il valore predefinito è65534
.
Client su intervalli non RFC 1918
Se prevedi di collegare non RFC 1918 all'istanza Filestore, devi concederli esplicitamente l'accesso all'istanza Filestore utilizzando Controllo degli accessi basato su IP.
Campi facoltativi
Le seguenti sezioni descrivono i campi facoltativi.
Aggiungi una descrizione dell'istanza
Una descrizione dell'istanza consente di scrivere descrizioni, note o istruzioni per te e per gli altri utenti. Ad esempio, puoi includere informazioni su:
- I tipi di file archiviati nell'istanza.
- Chi ha accesso all'istanza.
- Istruzioni su come ottenere l'accesso all'istanza.
- Per cosa viene utilizzata l'istanza.
Le descrizioni delle istanze hanno una lunghezza massima di 2048 caratteri. Non sono presenti limitazioni sui caratteri consentiti. Una volta che un file Filestore puoi aggiornare la descrizione dell'istanza in qualsiasi momento. Per informazioni sull'aggiornamento delle descrizioni delle istanze, consulta Modifica delle istanze.
Aggiungi etichette
Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare le istanze correlate e archiviare e i metadati relativi a un'istanza. Puoi aggiungere, eliminare o modificare le etichette in qualsiasi momento. Per ulteriori informazioni, consulta la sezione Gestione delle etichette.
Configura un intervallo di indirizzi IP riservati
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP con essa. Entrambi i tipi di documenti RFC 1918 e non RFC 1918 (GA) sono supportati.
Una volta specificato, l'intervallo di indirizzi IP di un'istanza è immutabile.
Gli utenti sono invitati a consentire a Filestore di determinare automaticamente di indirizzi IP liberi e assegnarlo all'istanza. Quando selezioni il tuo considera i seguenti requisiti per le risorse IP di Filestore:
È necessario utilizzare la notazione CIDR.
Deve essere un intervallo di subnet VPC valido.
Le istanze di base richiedono una dimensione del blocco di 29. Ad esempio,
10.123.123.0/29
.Le istanze a livello di zona, di regione e aziendali richiedono una dimensione del blocco pari a 26. Per ad esempio
172.16.123.0/26
.L'intervallo di indirizzi IP non deve sovrapporsi a quanto segue:
Le subnet esistenti nella rete VPC a cui Utilizzi dell'istanza Filestore.
Subnet esistenti in una rete VPC in peering con una rete VPC utilizzato dall'istanza Filestore. Per maggiori dettagli, vedi Subnet sovrapposte al momento del peering.
Intervalli di indirizzi IP assegnati a qualsiasi altro Filestore esistente di Compute Engine in quella rete.
L'intervallo di indirizzi
172.17.0.0/16
è riservato per Filestore interno componenti. Di conseguenza, si applicano le seguenti limitazioni:I client che rientrano in questo intervallo non possono essere connessi a istanze Filestore.
Non puoi creare istanze Filestore all'interno di questo intervallo IP. Per Maggiori informazioni, consulta Problemi noti.
Deve esistere almeno un peering di rete VPC o un accesso privato ai servizi diverse per VPC.
Puoi vedere gli intervalli di indirizzi IP per le subnet della tua rete andando a nella pagina Reti VPC della console Google Cloud:
Puoi ottenere l'intervallo di indirizzi IP riservati per qualsiasi Filestore istanza sulla pagina delle istanze di Filestore nella Console Google Cloud:
Vai alla pagina delle istanze Filestore
Se vuoi utilizzare l'accesso privato ai servizi e specificare un indirizzo IP riservato devi specificare il nome di un intervallo di indirizzi allocato per la connessione. Se non specifichi un nome intervallo, Filestore utilizza automaticamente qualsiasi intervallo allocato associato all'istanza privata di accesso ai servizi.
Utilizza una chiave di crittografia gestita dal cliente
Per impostazione predefinita, Google Cloud cripta i dati quando sono at-rest mediante chiavi di crittografia gestite da Google. Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) Filestore. Per maggiori dettagli, vedi Cripta i dati con chiavi di crittografia gestite dal cliente.
Passaggi successivi
- Scopri come configurare un'istanza da utilizzare con il protocollo NFSv4.1.
- Scopri come connettere le istanze ai client:
- Monta la condivisione file di Filestore su un'istanza VM di Compute Engine.
- Accedi alle istanze Filestore con il driver CSI Filestore.
- Utilizza istanze Filestore come datastore esterni per VMware ESXi in VMware Engine.
- Montare le condivisioni file su client remoti.
- Installa un'istanza Filestore su un servizio Cloud Run per condividere i dati tra container Google Cloud.
- Scopri come recuperare i dettagli dell'istanza, come l'indirizzo IP, di poter accedere alla condivisione file di Filestore dai client.
- Risolvi i problemi relativi alla creazione delle istanze relativi a Filestore.
- Scopri di più sulle reti e sulle subnet del virtual private cloud (VPC).
- Scopri di più sui requisiti delle risorse di rete e IP per Filestore.