Crea un'istanza

Questa pagina mostra come creare un'istanza Filestore utilizzando la console Google Cloud o gcloud CLI.

Istruzioni per la creazione di un'istanza

Console Google Cloud

Prima di iniziare

  • La quota per un'istanza di zona (da 10 TiB a 100 TiB) o a livello di regione (da 10 TiB a 100 TiB) inizia da 0. Per utilizzare questi livelli, devi prima creare e ricevere l'approvazione per una richiesta di aumento delle quote prima di poter creare un'istanza.

  • Se devi creare un'istanza utilizzando un livello di servizio legacy, come enterprise o SSD ad alta scalabilità, devi eseguire le operazioni direttamente tramite l'API Filestore o utilizzando gcloud. Queste operazioni create non sono supportate tramite la console Google Cloud.

    Per ulteriori informazioni, consulta Livelli di servizio.

Istruzioni per Google Cloud

  1. Nella console Google Cloud, vai alla pagina Istanze Filestore.

    Vai alla pagina delle istanze Filestore

  2. Fai clic su Crea istanza

  3. Compila tutti i campi obbligatori e facoltativi in base alle istruzioni riportate nelle seguenti sezioni di questa pagina.

  4. Fai clic su Crea.

gcloud

Prima di iniziare

Per utilizzare gcloud CLI, devi installare gcloud CLI o utilizzare Cloud Shell integrata nella console Google Cloud:

Vai alla console Google Cloud

Comando gcloud per la creazione di un'istanza Filestore

Puoi creare un'istanza Filestore eseguendo il comando filestore instances create. La quota per le istanze varia in base al progetto, alla regione e al livello. Per ulteriori informazioni, consulta Quote o Richiedere un aumento della quota.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Sostituisci quanto segue:

  • instance-id con l'ID istanza dell'istanza Filestore che vuoi creare. Vedi Assegna un nome all'istanza.

  • project-id con l'ID del progetto Google Cloud che contiene l'istanza Filestore. Puoi saltare questo flag se l'istanza Filestore si trova nel progetto predefinito gcloud. Puoi impostare il progetto predefinito eseguendo il comando config set project:

      gcloud config set project project-id

  • location con la posizione in cui vuoi che risieda l'istanza Filestore. Consulta Selezionare una posizione. Puoi saltare questo flag se l'istanza Filestore si trova nella località predefinita gcloud. Puoi impostare la località predefinita eseguendo il comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Per il livello regionale o enterprise, utilizza il comando config set filestore/region:

      gcloud config set filestore/region region

  • tier con il livello di servizio che vuoi utilizzare.

  • file-share-name con il nome specificato per la condivisione file NFS gestita dall'istanza. Vedi Assegna un nome alla condivisione file.

  • file-share-size con le dimensioni desiderate per la condivisione file. Vedi Alloca capacità.

  • vpc-network con il nome della rete VPC che vuoi utilizzare l'istanza. Consulta Selezionare la rete VPC. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome completo della rete, che è nel formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME, e devi specificare connect-mode=PRIVATE_SERVICE_ACCESS. Ad esempio:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Non puoi specificare una rete legacy per il valore vpc-network. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creazione di una nuova rete VPC in modalità automatica.

  • connect-mode con DIRECT_PEERING o PRIVATE_SERVICE_ACCESS. Se stai specificando un VPC condiviso come rete, devi anche specificare PRIVATE_SERVICE_ACCESS come modalità di connessione.

  • reserved-ip-address con l'intervallo di indirizzi IP per l'istanza Filestore. Se specifichi connect-mode=PRIVATE_SERVICE_ACCESS e vuoi utilizzare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato anziché di un intervallo CIDR. Vedi Configurare un indirizzo IP riservato. Ti consigliamo di ignorare questo flag per consentire a Filestore di trovare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza.

  • key con un'etichetta che vuoi aggiungere. Non è necessario aggiungere etichette quando crei un'istanza Filestore. Puoi anche aggiungere, eliminare o aggiornare le etichette dopo aver creato un'istanza. Per maggiori dettagli, vedi Gestione delle etichette.

  • value con il valore di un'etichetta.

  • kms-key è il nome completo della chiave di crittografia Cloud KMS che vuoi utilizzare per gestire la crittografia dei dati. Il formato ha il seguente aspetto:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Esempio

Il comando seguente crea un'istanza con le caratteristiche seguenti:

  • L'ID è render1.
  • Il progetto è myproject.
  • La zona è us-central1-c.
  • Il livello è BASIC_HDD.
  • Il nome della condivisione file è my_vol.
  • La dimensione della condivisione file è di 2 TiB.
  • La rete VPC è default.
  • L'intervallo di indirizzi IP riservati è 10.0.7.0/29.
  • Concede l'accesso in lettura e scrittura con root squash al client con indirizzo IP 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Contenuti del file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Informazioni su istanze e condivisioni

Un'istanza Filestore rappresenta la capacità di archiviazione fisica.

Una quota rappresenta una parte allocata dello spazio di archiviazione con un punto di accesso individuale e univoco.

Tutti i livelli di servizio offrono opzioni di archiviazione con un rapporto condivisione-istanza 1:1. In alternativa, le condivisioni multiple di Filestore per GKE, disponibili solo per le istanze di livello enterprise, offrono l'accesso a più condivisioni su una singola istanza.

I nomi delle istanze, o ID istanza, vengono utilizzati dagli amministratori per gestire le istanze. I nomi delle condivisioni file vengono utilizzati dai client per connettersi alle condivisioni esportate da queste istanze.

Assegna un nome all'istanza

Il nome dell'istanza Filestore, o l'ID istanza, viene utilizzato per identificare l'istanza e viene utilizzato nei comandi gcloud. Gli ID istanza devono essere conformi all'elemento <label> di RFC 1035. In particolare, devono:

  • Deve avere una lunghezza compresa tra 1 e 63 caratteri.
  • Deve iniziare con una lettera minuscola.
  • Deve essere composto da trattini, lettere minuscole o cifre.
  • Terminare con lettere minuscole o cifre.

L'ID istanza deve essere univoco nel progetto Google Cloud e nella zona in cui si trova. Dopo aver creato un'istanza, il relativo ID non può essere modificato.

Seleziona un livello di servizio

Seleziona il livello di servizio più adatto alle tue esigenze. Dopo aver creato un'istanza, il livello di servizio non può essere modificato. La seguente tabella riassume le funzionalità disponibili per livello di servizio:

Capacità HDD base e
SSD di base		 Zonale Regionale Grandi aziende
Capacità Da 1 TiB a 63,9 TiB Da 1 TiB a 100 TiB Da 1 TiB a 100 TiB Da 1 TiB a 10 TiB
Scalabilità Fai lo scale up in incrementi di 1 GiB o suoi multipli
  • A livello di zona (da 1 TiB a 9,75 TiB): esegue lo scale up o lo scale down con incrementi di 256 GiB o relativi multipli
  • A livello di zona (da 10 TiB a 100 TiB): scale up o scale down con incrementi di 2,5 TiB o relativi multipli
  • A livello di regione (da 1 TiB a 9,75 TiB): offre lo scale up o lo scale down con incrementi di 256 GiB o relativi multipli
  • A livello di regione (da 10 TiB a 100 TiB): consente di fare lo scale up o lo scale down con incrementi di 2,5 TiB o relativi multipli
 Offre scale up o scale down con incrementi di 256 GiB o multipli
Prestazioni
  • HDD di base: statico
  • SSD di base: passaggio delle prestazioni a 10 TiB
 Scala in modo lineare con la capacità,
entro i limiti dell'intervallo di capacità scelto		 Scala in modo lineare con la capacità,
entro i limiti dell'intervallo di capacità scelto		 Scalabilità lineare in base alla capacità
Protocollo NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1 NFSv3, NFSv4.1

Il completamento delle operazioni di Create per le istanze di zona, di regione e aziendale può richiedere da 15 minuti a un'ora, a seconda delle dimensioni dell'istanza.

La quota Filestore viene consumata all'avvio della creazione dell'istanza, ma durante questo periodo non ti viene addebitato alcun costo per l'istanza.

Prestazioni

La tabella seguente fornisce un confronto più dettagliato delle prestazioni tra i livelli di servizio:

Specifica HDD base SSD base Zonale Regionale Grandi aziende
IOPS di lettura
  • Capacità 1-10 TiB:
    600
  • Capacità di oltre 10 TiB:
    1000
 60.000
  • Capacità da 1 TiB a 9,75 TiB:
    9.200-89.700
  • Capacità da 10 TiB a 100 TiB:
    92.000-920.000
  • Capacità da 1 TiB a 9,75 TiB:
    12.000-117.000
  • Capacità da 10 TiB a 100 TiB:
    92.000-920.000
 Capacità da 1 TiB a 10 TiB:
12.000-120.000
IOPS di scrittura
  • Capacità 1-10 TiB:
    1000
  • Capacità di oltre 10 TiB:
    5000
 25.000
  • Capacità da 1 TiB a 9,75 TiB:
    2600-25.350
  • Capacità da 10 TiB a 100 TiB:
    26.000-260.000
  • Capacità da 1 TiB a 9,75 TiB:
    4000-39.000
  • Capacità da 10 TiB a 100 TiB:
    26.000-260.000
 Capacità da 1 TiB a 10 TiB:
4000-40.000
Velocità effettiva di lettura (MB/s)
  • Capacità 1-10 TiB:
    100
  • Capacità di oltre 10 TiB:
    180
 1200
  • Capacità da 1 TiB a 9,75 TiB:
    260-2535
  • Capacità da 10 TiB a 100 TiB:
    2600-26.000
  • Capacità da 1 TiB a 9,75 TiB:
    120-1170
  • Capacità da 10 TiB a 100 TiB:
    2600-26.000
 Capacità da 1 TiB a 10 TiB:
120-1200
Velocità effettiva di scrittura (MB/s)
  • Capacità 1-10 TiB:
    100
  • Capacità di oltre 10 TiB:
    120
 350
  • Capacità da 1 TiB a 9,75 TiB:
    88-858
  • Capacità da 10 TiB a 100 TiB:
    880-8800
  • Capacità da 1 TiB a 9,75 TiB:
    100-975
  • Capacità da 10 TiB a 100 TiB:
    880-8800
 Capacità da 1 TiB a 10 TiB:
100-1000

Per ulteriori informazioni sulle prestazioni, vedi Prestazioni.

Per una descrizione più dettagliata delle funzionalità disponibili per livello di servizio, consulta Livelli di servizio.

Alloca capacità

Alloca la capacità in base alla quantità che ti serve quando crei l'istanza. Man mano che ti avvicini al limite di capacità, puoi fare lo scale up della capacità in base alle esigenze senza influire sul runtime. Per scoprire come monitorare la capacità delle istanze, consulta Monitoraggio delle istanze.

In gcloud CLI, puoi specificare la capacità in numeri interi utilizzando GiB o TiB. L'unità predefinita è GiB.

La tabella seguente mostra le dimensioni delle istanze disponibili per ogni livello:

Livello Dimensioni minime Dimensioni massime Dimensione passo incrementale
HDD base 1 TiB 63,9 TiB 1 GiB
SSD base 2,5 TiB 63,9 TiB 1 GiB
Zonale 1 TiB 9,75 TiB 256 GiB
Zonale 10 TiB 100 TiB 2,5 TiB
Regionale 1 TiB 9,75 TiB 256 GiB
Regionale 10 TiB 100 TiB 2,5 TiB
Grandi aziende 1 TiB 10 TiB 256 GiB

La dimensione delle istanze può essere qualsiasi valore di gibibyte intero o equivalente in tebibyte compreso tra la dimensione minima e quella massima dell'istanza ed è divisibile per la dimensione del passo incrementale. Ad esempio, le dimensioni valide per le istanze a livello di zona con un intervallo di capacità più elevato includono 10 TiB, 12, 5 TiB e 15 TiB.

Una volta create, le istanze di livello base possono solo fare lo scale up delle dimensioni. Tutti gli altri livelli di servizio possono fare lo scale up o lo scale down della capacità. Per ulteriori informazioni, consulta Modificare le istanze e Scalabilità della capacità.

Quota di capacità totale

A ogni progetto viene allocata una quota di capacità separata, definita per regione e livello di servizio. I limiti di quota variano in base al livello di servizio.

Una volta raggiunto il limite di quota, non potrai creare altre istanze Filestore o aumentare la capacità delle istanze esistenti. Per visualizzare la quota disponibile, vai alla pagina Quote nella console Google Cloud:

Vai alla pagina Quote

Per informazioni su come richiedere un aumento della quota, consulta la pagina Richiesta di aumenti della quota.

Assegna un nome alla condivisione file

Una condivisione file è la directory su un'istanza Filestore in cui sono archiviati tutti i file condivisi. È anche quello che devi montare o mappare sulla VM client.

Il nome della condivisione file deve rispettare quanto segue:

  • Deve avere una lunghezza compresa tra 1 e 32 caratteri per i livelli di zona, di regione ed Enterprise e da 1 a 16 caratteri per i livelli di base.
  • Inizia con una lettera.
  • Deve contenere lettere maiuscole o minuscole, numeri e trattini bassi.
  • Deve terminare con una lettera o un numero.

Seleziona la rete VPC

La rete che scegli di utilizzare con Filestore può essere una rete VPC standard o una rete VPC condiviso. In entrambi i casi, la rete che scegli deve avere un numero sufficiente di risorse IP disponibili da dedicare all'istanza Filestore, altrimenti l'istanza non viene creata.

I client devono trovarsi sulla stessa rete dell'istanza Filestore per accedere ai file archiviati nell'istanza. Dopo aver creato un'istanza, la selezione della rete non può essere modificata.

Rete VPC condivisa

Prima di poter creare un'istanza su una rete VPC condivisa in un progetto di servizio, l'amministratore di rete deve abilitare l'accesso privato ai servizi per la rete VPC condiviso. Se crei l'istanza nel progetto host, l'accesso privato ai servizi non è necessario.

Le reti VPC condiviso vengono visualizzate nella console Google Cloud nel formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Per le procedure dettagliate, consulta Creazione di un'istanza su una VPC condiviso condivisa.

Blocco dei file NFS

Se le applicazioni che prevedi di utilizzare con questa istanza Filestore richiedono il blocco dei file NFS e scegli una delle seguenti opzioni, potrebbe essere necessario aprire le porte utilizzate da Filestore nella rete scelta:

  • Una rete VPC diversa da quella predefinita.
  • La rete VPC predefinita con regole firewall modificate.

Per ulteriori informazioni, consulta Configurare le regole del firewall.

Seleziona una località

La località si riferisce alla regione e alla zona in cui si trova l'istanza Filestore. Per le migliori prestazioni ed evitare addebiti di rete tra regioni, assicurati che l'istanza Filestore si trovi nella stessa regione delle VM di Compute Engine che devono accedervi.

Per ulteriori informazioni su regioni e zone, consulta Area geografica e regioni.

Configura controllo dell'accesso basato su IP

Per impostazione predefinita, un'istanza Filestore concede l'accesso in lettura e scrittura di livello principale a tutti i client, incluse le VM di Compute Engine e i cluster GKE, che condividono lo stesso progetto Google Cloud e la stessa rete VPC. Per limitare l'accesso, puoi creare regole che concedono livelli di accesso specifici ai client in base al loro indirizzo IP. Una volta aggiunte le regole, verrà revocato l'accesso a tutti gli indirizzi IP e gli intervalli non specificati in una regola. Le istanze di zona, di regione e aziendali supportano le impostazioni di configurazione per gli intervalli di indirizzi IP sovrapposti. Per maggiori informazioni, consulta la sezione Autorizzazioni sovrapposte.

La tabella seguente descrive i privilegi di ciascun livello di accesso. Questi livelli di accesso vengono utilizzati solo nella console Google Cloud. In gcloud CLI e nell'API, devi specificare direttamente le configurazioni delle regole.

Livello di accesso Configurazione della regola Descrizione
admin
  • lettura/scrittura
  • non-root-squash
 Il client può visualizzare e modificare tutti i file, le cartelle e i metadati come utente root. Può anche concedere la proprietà a file o cartelle impostandone i uid e i gid e, in questo modo, concedere l'accesso ai client che non hanno accesso a livello principale alla condivisione file.
admin-viewer
  • sola lettura
  • non-root-squash
 Il client può visualizzare tutti i file, le cartelle e i metadati come utente root, ma non può modificarli.
editor
  • lettura/scrittura
  • root-squash
 Il client può visualizzare e modificare i file, le cartelle e i metadati in base ai criteri uid e gid assegnati.
viewer
  • sola lettura
  • root-squash
 Il client può visualizzare i file, le cartelle e i metadati in base ai criteri uid e gid assegnati.

root-squash mappa tutte le richieste rispettivamente da uid 0 e gid 0 a anon_uid e anon_gid. Questa configurazione rimuove l'accesso a livello di directory principale dai client che tentano di accedere alla condivisione file come utente root.

Quando crei regole di accesso basate su IP:

  • Devi specificare un indirizzo o un intervallo IP interno e il livello di accesso concesso.
  • Almeno una regola deve concedere l'accesso a admin al momento della creazione dell'istanza. Questa regola può essere rimossa dopo aver creato l'istanza.
  • Le istanze di zona, di regione e aziendali supportano le impostazioni di configurazione per gli intervalli di indirizzi IP sovrapposti. Le istanze di livello base non sono supportate. Per maggiori informazioni, consulta la sezione Autorizzazioni sovrapposte.

Nella console Google Cloud puoi creare fino a quattro regole diverse (admin, admin-viewer, editor, viewer) che coinvolgono fino a 64 indirizzi o intervalli IP diversi.

In gcloud CLI, puoi configurare fino a 64 indirizzi IP o blocchi CIDR diversi per istanza Filestore per un massimo di 10 regole diverse. Una regola è definita come combinazione delle configurazioni access-mode, squash-mode e anon_uid/anon_gid. I campi anon_uid e anon_gid hanno valori predefiniti 65534 e possono essere configurati solo tramite l'API e gcloud CLI.

Esempio

Ecco un esempio di tre diverse regole di accesso basate su IP:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH e anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH e anon_gid=150.
  • access-mode=READ_WRITE e squash-mode=NO_ROOT_SQUASH.

Per creare regole di controllo dell'accesso basato su IP utilizzando gcloud CLI, utilizza il flag --flags-file con i comandi instances create o instances update e indirizzalo a un file di configurazione JSON. Ad esempio, se il file di configurazione JSON viene denominato nfs-export-options.json, il flag sarà:

--flags-file=nfs-export-options.json

File di configurazione JSON di esempio:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges è l'indirizzo o l'intervallo IP a cui concedere l'accesso. Puoi specificare più indirizzi o intervalli IP separandoli con una virgola. Solo le istanze di zona, regionali e aziendali supportano le impostazioni di configurazione per intervalli di indirizzi IP sovrapposti. Per maggiori informazioni, consulta la sezione Autorizzazioni sovrapposte.
  • access-mode è il livello di accesso da concedere ai client il cui indirizzo IP rientra in ip-range. Può avere i valori READ_WRITE o READ_ONLY. Il valore predefinito è READ_WRITE.
  • squash-mode può avere i valori ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH rimuove l'accesso a livello di directory principale ai client il cui indirizzo IP rientra in ip-range, mentre NO_ROOT_SQUASH abilita l'accesso root. Il valore predefinito è NO_ROOT_SQUASH.
  • anon_uid è il valore dell'ID utente che vuoi mappare a anon_uid. Il valore predefinito è 65534.
  • anon_gid è il valore dell'ID gruppo che vuoi mappare a anon_gid. Il valore predefinito è 65534.

Client su intervalli non RFC 1918

Se prevedi di connettere client non RFC 1918 all'istanza Filestore, devi concedere in modo esplicito l'accesso all'istanza Filestore utilizzando il controllo degli accessi basato su IP.

Campi facoltativi

Le seguenti sezioni descrivono i campi facoltativi.

Aggiungi una descrizione dell'istanza

Una descrizione dell'istanza consente di scrivere descrizioni, note o istruzioni per te e per altri utenti. Ad esempio, puoi includere informazioni su:

  • I tipi di file archiviati nell'istanza.
  • Chi ha accesso all'istanza.
  • Istruzioni su come ottenere l'accesso all'istanza.
  • Per cosa viene utilizzata l'istanza.

Le descrizioni delle istanze hanno una lunghezza massima di 2048 caratteri. Non ci sono limitazioni sui caratteri consentiti. Dopo aver creato un'istanza Filestore, puoi aggiornarne la descrizione in qualsiasi momento, se necessario. Per informazioni sull'aggiornamento delle descrizioni delle istanze, consulta Modifica delle istanze.

Aggiungi etichette

Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare le istanze correlate e archiviare i metadati relativi a un'istanza. Puoi aggiungere, eliminare o modificare le etichette in qualsiasi momento. Per ulteriori informazioni, consulta la sezione Gestione delle etichette.

Configura un intervallo di indirizzi IP riservati

A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati entrambi gli intervalli di indirizzi IP RFC 1918 e non RFC 1918 (GA).

Una volta specificato, l'intervallo di indirizzi IP di un'istanza è immutabile.

Consigliamo agli utenti di consentire a Filestore di determinare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza. Quando selezioni il tuo intervallo, considera i seguenti requisiti per le risorse IP Filestore:

  • È necessario utilizzare la notazione CIDR.

  • Deve essere un intervallo di subnet VPC valido.

  • Le istanze di base richiedono una dimensione del blocco di 29. Ad esempio, 10.123.123.0/29.

  • Le istanze a livello di zona, di regione e aziendali richiedono una dimensione del blocco pari a 26. Ad esempio, 172.16.123.0/26.

  • L'intervallo di indirizzi IP non deve sovrapporsi a quanto segue:

    • Subnet esistenti nella rete VPC utilizzata dall'istanza Filestore.

    • Subnet esistenti in una rete VPC in peering con quella utilizzata dall'istanza Filestore. Per maggiori dettagli, consulta Subnet sovrapposte al momento del peering.

    • di indirizzi IP assegnati a qualsiasi altra istanza Filestore esistente in quella rete.

    • L'intervallo di indirizzi 172.17.0.0/16 è riservato ai componenti Filestore interni. Di conseguenza, si applicano le seguenti limitazioni:

      • I client che rientrano in questo intervallo non possono essere connessi a istanze Filestore.

      • Non puoi creare istanze Filestore all'interno di questo intervallo IP. Per ulteriori informazioni, consulta Problemi noti.

  • Per VPC deve essere presente almeno un peering di rete VPC o connessioni di accesso privato ai servizi.

Per vedere gli intervalli di indirizzi IP per le subnet della tua rete, vai alla pagina Reti VPC nella console Google Cloud:

Vai alla pagina Reti VPC

Puoi ottenere l'intervallo di indirizzi IP riservati per qualsiasi istanza Filestore sulla pagina delle istanze Filestore nella console Google Cloud:

Vai alla pagina delle istanze Filestore

Se vuoi utilizzare l'accesso privato ai servizi e specificare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato per la connessione. Se non specifichi un nome intervallo, Filestore utilizza automaticamente uno qualsiasi degli intervalli allocati associati alla connessione di accesso privato ai servizi.

Utilizza una chiave di crittografia gestita dal cliente

Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando le chiavi di crittografia gestite da Google. Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per Filestore. Per maggiori dettagli, vedi Criptare i dati con chiavi di crittografia gestite dal cliente.

Passaggi successivi