인스턴스 만들기

이 페이지에서는 Google Cloud 콘솔 또는 gcloud CLI를 사용하여 Filestore 인스턴스를 만드는 방법을 설명합니다.

인스턴스 만들기 안내

Google Cloud 콘솔

  1. Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

    Filestore 인스턴스 페이지로 이동

  2. 인스턴스 만들기를 클릭합니다.

  3. 이 페이지의 다음 섹션에 있는 안내에 따라 모든 필수 필드와 선택적 필드를 입력합니다.

  4. 만들기를 클릭합니다.

gcloud

시작하기 전에

gcloud CLI를 사용하려면 gcloud CLI를 설치하거나 Google Cloud 콘솔에서 기본 제공되는 Cloud Shell을 사용해야 합니다.

Google Cloud Console로 이동

Filestore 인스턴스 만들기를 위한 gcloud 명령어

filestore instances create 명령어를 실행하여 Filestore 인스턴스를 만들 수 있습니다. 인스턴스 할당량은 리전과 등급에 따라 다릅니다. 자세한 내용은 할당량 또는 할당량 증가 요청을 참조하세요.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

다음을 바꿉니다.

  • instance-id는 만들려는 Filestore 인스턴스의 인스턴스 ID입니다. 인스턴스 이름 지정을 참조하세요.
  • project-id를 Filestore 인스턴스가 포함된 Google Cloud 프로젝트의 프로젝트 ID로 바꿉니다. Filestore 인스턴스가 gcloud 기본 프로젝트에 있으면 이 플래그를 건너뛸 수 있습니다. config set project 명령어를 실행하여 기본 프로젝트를 설정할 수 있습니다.

     gcloud config set project project-id
    
  • location을 Filestore 인스턴스를 저장할 위치로 지정합니다. 위치 선택을 참조하세요. Filestore 인스턴스가 gcloud 기본 위치에 있으면 이 플래그를 건너뛸 수 있습니다. config set filestore/zone 명령어를 실행하여 기본 위치를 설정할 수 있습니다.

     gcloud config set filestore/zone zone
    

    엔터프라이즈 등급의 경우 config set filestore/region 명령어를 사용합니다.

     gcloud config set filestore/region region
    
  • 사용할 서비스 등급을 포함하는 tier.

  • file-share-name은 인스턴스에서 제공하는 NFS 파일 공유에 지정하는 이름입니다. 파일 공유 이름 지정을 참조하세요.

  • file-share-size는 원하는 파일 공유의 크기입니다. 용량 할당을 참조하세요.

  • vpc-network는 인스턴스에서 사용할 VPC 네트워크의 이름입니다. VPC 네트워크 선택을 참조하세요. 서비스 프로젝트에서 공유 VPC를 지정하려면 projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME 형식의 정규화된 네트워크 이름을 지정해야 하며 connect-mode=PRIVATE_SERVICE_ACCESS를 지정해야 합니다. 예를 들면 다음과 같습니다.

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
    

    vpc-network 값에 레거시 네트워크를 지정할 수 없습니다. 필요한 경우 새 자동 모드 VPC 네트워크 만들기의 안내에 따라 사용할 VPC 네트워크를 새로 만드세요.

  • DIRECT_PEERING 또는 PRIVATE_SERVICE_ACCESSconnect-mode. 공유 VPC를 네트워크로 지정하는 경우 PRIVATE_SERVICE_ACCESS를 연결 모드로 지정해야 합니다.

  • reserved-ip-address는 Filestore 인스턴스의 IP 주소 범위입니다. connect-mode=PRIVATE_SERVICE_ACCESS를 지정하고 예약된 IP 주소 범위를 사용하려면 CIDR 범위가 아닌 할당된 주소 범위의 이름을 지정해야 합니다. 예약된 IP 주소 구성을 참조하세요. Filestore에서 무료 IP 주소 범위를 자동으로 찾아 인스턴스에 할당할 수 있도록 이 플래그를 건너뛰는 것이 좋습니다.

  • key는 추가할 라벨입니다. Filestore 인스턴스를 만들 때는 라벨을 추가할 필요가 없습니다. 인스턴스를 만든 후 라벨을 추가, 삭제, 업데이트할 수도 있습니다. 자세한 내용은 라벨 관리를 참조하세요.

  • 라벨의 값이 포함된 value.

  • kms-key는 자체 데이터 암호화를 관리하려는 경우에 사용할 Cloud KMS 암호화 키의 정규화된 이름입니다. 형식은 다음과 같습니다.

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
    

다음 명령어는 다음과 같은 특성을 가진 인스턴스를 만듭니다.

  • ID는 render1입니다.
  • 프로젝트는 myproject입니다.
  • 영역은 us-central1-c입니다.
  • 계층은 BASIC_HDD입니다.
  • 파일 공유 이름은 my_vol입니다.
  • 파일 공유 크기는 2TiB입니다.
  • VPC 네트워크는 default입니다.
  • 예약된 IP 주소 범위는 10.0.7.0/29입니다.
  • IP 주소가 10.0.2.0인 클라이언트에 루트 스쿼시된 읽기 및 쓰기 액세스 권한을 부여합니다.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

nfs-export-options.json 파일 내용:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

인스턴스 및 공유 이해

Filestore 인스턴스는 물리적 스토리지 용량을 나타냅니다.

공유는 개별 고유 액세스 포인트가 있는 스토리지의 할당된 부분을 나타냅니다.

모든 서비스 등급은 인스턴스 간 1:1 비율로 스토리지 옵션을 제공합니다. 또는 엔터프라이즈 등급 인스턴스에만 사용할 수 있는 GKE용 Filestore Multishares는 단일 인스턴스에서 다중 공유 액세스를 제공합니다.

인스턴스 이름 또는 인스턴스 ID는 관리자가 인스턴스를 관리하는 데 사용됩니다. 파일 공유 이름은 클라이언트가 해당 인스턴스에서 내보낸 공유에 연결하는 데 사용됩니다.

인스턴스 이름 지정

Filestore 인스턴스 이름 또는 인스턴스 ID가 인스턴스를 식별하는 데 사용되며 gcloud 명령어에 사용됩니다. 인스턴스 ID는 RFC 1035의 <label> 요소를 준수해야 합니다. 특히 다음 사항을 준수해야 합니다.

  • 1~63자(영문 기준)
  • 소문자로 시작함
  • 대시, 소문자 또는 숫자로 구성됨
  • 소문자 또는 숫자로 끝남

인스턴스 ID는 Google Cloud 프로젝트와 인스턴스가 있는 영역에서 고유해야 합니다. 인스턴스가 생성되면 인스턴스 ID를 변경할 수 없습니다.

서비스 등급 선택

Filestore 인스턴스의 서비스 등급은 인스턴스 유형스토리지 유형의 조합입니다. 인스턴스가 생성되면 서비스 등급을 변경할 수 없습니다.

인스턴스 유형

니즈에 가장 잘 맞는 인스턴스 유형을 선택합니다. 다음 표에서는 기본, 영역엔터프라이즈 인스턴스 유형의 차이점을 보여줍니다.

기능 기본 영역 엔터프라이즈
용량 1~63.9TiB 10~100TiB 1~10TiB
확장성 1GiB 단위 또는 그 배수로 증가합니다.
  • 영역별 저용량 대역: 256GiB 또는 그 배수로 증가/감소합니다.
  • 영역별 고용량 대역(이전의 대규모 SSD): 2.5TiB 또는 그 배수로 증가/감소합니다.
256GiB 또는 그 배수로 증가/감소합니다.
성능
  • 기본 HDD: 고정적입니다.
  • 기본 SSD: 10TiB 성능 단계입니다.
용량에 따라 선형적으로 확장됩니다. 용량에 따라 선형적으로 확장됩니다.

고용량 대역 영역엔터프라이즈 인스턴스는 인스턴스 크기에 따라 만드는 데 15분~1시간이 소요됩니다.

Filestore 할당량은 인스턴스 생성이 시작될 때 사용되지만 이 기간 동안에는 인스턴스에 대한 요금이 청구되지 않습니다.

서비스 등급에서 지원하는 기능에 대한 자세한 내용은 서비스 등급 페이지를 참조하세요.

스토리지 유형

기본 인스턴스를 만들려면 성능 요구사항에 따라 HDD 또는 SSD 스토리지 유형을 선택합니다. 성능이 중요한 워크로드에는 SSD를 사용하는 것이 좋습니다. HDD고용량 대역 영역 또는 엔터프라이즈 인스턴스에 사용할 수 없습니다. 다음 표에서는 기본 HDD, 기본 SSD, 고용량 대역 영역, 엔터프라이즈 서비스 등급 간의 성능 차이를 보여줍니다. 고용량 대역 인스턴스가 있는 영역 성능은 인스턴스의 용량에 따라 자동으로 확장됩니다.

사양 기본 HDD 기본 SSD 고용량 대역 영역 엔터프라이즈
읽기 IOPS
  • 1~10TiB 용량: 600
  • 10TiB 초과 용량:1,000
60,000 90,000-480,000 12,000-120,000
쓰기 IOPS
  • 1~10TiB 용량: 1,000
  • 10TiB 초과 용량: 5,000
25,000 30,000-160,000 4,000-40,000
읽기 처리량(MB/초)
  • 1~10TiB 용량: 100
  • 10TiB 초과 용량: 180
1,200 3,000-16,000 120-1,200
쓰기 처리량(MB/초)
  • 1~10TiB 용량: 100
  • 10TiB 초과 용량: 120
350 660-3,520 100-1,000

성능에 대한 자세한 내용은 성능 페이지를 참조하세요.

용량 할당

인스턴스를 생성할 때 필요한 양에 용량을 할당합니다. 용량 한도에 가까워지면 런타임에 영향을 주지 않고 필요에 따라 용량을 확장할 수 있습니다. 인스턴스 용량을 모니터링하는 방법은 인스턴스 모니터링을 참조하세요.

gcloud CLI에서 GiB 또는 TiB를 사용하여 용량을 정수로 지정할 수 있습니다. 기본 단위는 GiB입니다.

다음 표는 각 등급에 사용할 수 있는 인스턴스 크기를 보여줍니다.

등급 최소 크기 최대 크기 최소 단계 크기
기본 HDD 1TiB 63.9TiB 1GiB
기본 SSD 2.5TiB 63.9TiB 1GiB
저용량 대역 영역 1TiB 9.75TiB 256GiB
고용량 대역 영역 10TiB 100TiB 2.5TiB
엔터프라이즈 1TiB 10TiB 256GiB

인스턴스 크기는 전체 기비바이트 값이거나 최소 인스턴스 크기와 최대 인스턴스 크기 사이인 해당 테비바이트 값일 수 있으며 최소 단계 크기로 나눌 수 있습니다. 예를 들어 고용량 대역 영역 등급 인스턴스의 유효한 크기에는 10TiB, 12.5TiB, 15TiB가 있습니다.

기본 등급 인스턴스의 크기는 생성되면 확장만 가능한 반면 엔터프라이즈 등급 및 영역 등급 인스턴스의 크기는 확장 또는 축소될 수 있습니다. 자세한 내용은 용량 확장을 참조하세요.

총 용량 할당량

모든 프로젝트에서는 리전마다 기본 등급, 영역 등급, 엔터프라이즈 등급 인스턴스의 용량 할당량이 개별적으로 할당됩니다. 할당량 한도에 도달하면 Filestore 인스턴스를 추가로 만들거나 기존 인스턴스의 용량을 늘릴 수 없습니다. 사용 가능한 할당량을 보려면 Google Cloud 콘솔에서 할당량 페이지로 이동합니다.

할당량 페이지로 이동

할당량 추가 요청 방법에 대한 자세한 내용은 할당량 상향 조정 요청을 참조하세요.

파일 공유 이름 지정

파일 공유는 모든 공유 파일이 저장된 Filestore 인스턴스의 디렉터리입니다. 클라이언트 VM에서 마운트하거나 매핑하는 항목이기도 합니다.

파일 공유의 이름은 다음을 준수해야 합니다.

  • 영역 및 엔터프라이즈 등급은 영문 기준 1~32자, 기본 등급은 영문 기준 1~16자입니다.
  • 문자로 시작함
  • 대문자, 소문자, 숫자, 밑줄로 구성
  • 영문자 또는 숫자로 끝나야 합니다.

VPC 네트워크 선택

Filestore와 함께 사용하도록 선택한 네트워크는 표준 VPC 네트워크 또는 공유 VPC 네트워크일 수 있습니다. 두 경우 모두 선택한 네트워크에 Filestore 인스턴스에 사용할 수 있는 충분한 IP 리소스가 있어야 합니다. 그렇지 않으면 인스턴스가 생성되지 않습니다.

클라이언트에서 해당 인스턴스에 저장된 파일에 액세스하려면 클라이언트는 Filestore 인스턴스와 동일한 네트워크에 있어야 합니다. 인스턴스가 생성되면 이 네트워크 선택 항목을 변경할 수 없습니다.

공유된 VPC 네트워크

서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스를 만들려면 먼저 네트워크 관리자가 공유 VPC 네트워크에 대해 비공개 서비스 액세스를 사용 설정해야 합니다. 호스트 프로젝트에서 인스턴스를 만드는 경우 비공개 서비스 액세스가 필요하지 않습니다.

공유 VPC 네트워크는 Google Cloud 콘솔에 다음 형식으로 표시됩니다.

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

자세한 내용은 공유 VPC 네트워크에서 인스턴스 만들기를 참조하세요.

NFS 파일 잠금

이 Filestore 인스턴스에 사용하려는 애플리케이션에 NFS 파일 잠금이 필요하고 다음 중 하나를 선택하는 경우 선택한 네트워크에서 Filestore에서 사용하는 포트를 열어야 할 수 있습니다.

  • 기본 네트워크 이외의 VPC 네트워크
  • 방화벽 규칙이 변경된 기본 VPC 네트워크

자세한 내용은 방화벽 규칙 구성을 참조하세요.

위치 선택

위치는 Filestore 인스턴스가 있는 리전영역을 나타냅니다. 최상의 성능을 제공하고 리전 간 네트워킹 요금을 방지하려면 Filestore 인스턴스가 인스턴스에 액세스해야 하는 Compute Engine VM과 동일한 리전에 있는지 확인합니다.

리전과 영역에 대한 상세 설명은 위치 및 리전을 참조하세요.

IP 기반 액세스 제어 구성

기본적으로 Filestore 인스턴스는 동일한 Google Cloud 프로젝트 및 VPC 네트워크를 공유하는 Compute Engine VM 및 GKE 클러스터를 포함한 모든 클라이언트에 루트 수준의 읽기 및 쓰기 액세스 권한을 부여합니다. 액세스를 제한하려면 IP 주소를 기반으로 클라이언트에 특정 액세스 수준을 부여하는 규칙을 만들면 됩니다. 규칙이 추가되면 규칙에 지정되지 않은 모든 IP 주소 및 범위에 대한 액세스가 취소됩니다. 영역 등급 및 엔터프라이즈 등급 인스턴스는 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 자세한 내용은 겹치는 권한을 참조하세요.

다음 표에서는 각 액세스 수준의 권한을 설명합니다. 이러한 액세스 수준은 Google Cloud 콘솔에서만 사용됩니다. gcloud CLI와 API에서 규칙 구성을 직접 지정해야 합니다.

액세스 수준 규칙 구성 설명
관리자
  • 읽기-쓰기
  • 루트 스쿼시 없음
클라이언트는 모든 파일, 폴더, 메타데이터를 루트 사용자로 보고 수정할 수 있습니다. 또한 uidgid를 설정하여 파일 또는 폴더에 소유권을 부여할 수 있고, 이렇게 함으로써 파일 공유에 대해 루트 수준 액세스 권한이 없는 클라이언트에 액세스 권한을 부여할 수 있습니다.
관리자-뷰어
  • 읽기 전용
  • 루트 스쿼시 없음
클라이언트는 모든 파일, 폴더, 메타데이터를 루트 사용자로 볼 수 있지만 수정할 수 없습니다.
편집자
  • 읽기-쓰기
  • root-squash
클라이언트는 할당된 uidgid에 따라 파일, 폴더, 메타데이터를 보고 수정할 수 있습니다.
뷰어
  • 읽기 전용
  • root-squash
클라이언트는 할당된 uidgid에 따라 파일, 폴더, 메타데이터를 볼 수 있습니다.

root-squashuid 0gid 0의 모든 요청을 각각 anon_uidanon_gid에 매핑합니다. 이 구성을 사용하면 루트 사용자로 파일 공유에 액세스하려는 클라이언트에서 루트 수준 액세스 권한이 삭제됩니다.

IP 기반 액세스 규칙을 만드는 경우:

  • 내부 IP 주소 또는 범위와 부여되는 액세스 수준을 지정해야 합니다.
  • 인스턴스 생성 시 하나 이상의 규칙에서 admin 액세스 권한을 부여해야 합니다. 이 규칙은 인스턴스가 생성되면 삭제될 수 있습니다.
  • 영역 및 엔터프라이즈 등급 인스턴스는 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 기본 등급 인스턴스는 지원되지 않습니다. 자세한 내용은 겹치는 권한을 참조하세요.

Google Cloud 콘솔에서는 최대 64개의 서로 다른 IP 주소 또는 범위와 관련된 최대 4개의 규칙(관리자, 관리자-뷰어, 편집자, 뷰어)을 만들 수 있습니다.

gcloud CLI에서 서로 다른 규칙 최대 10개에서 Filestore 인스턴스당 서로 다른 IP 주소 또는 CIDR 블록을 최대 64개까지 구성할 수 있습니다. 규칙은 access-mode, squash-mode, anon_uid/anon_gid 구성의 조합으로 정의됩니다. anon_uidanon_gid 필드의 기본값은 65534이며 API와 gcloud CLI를 통해서만 구성될 수 있습니다.

다음은 3가지 IP 기반 액세스 규칙의 예시입니다.

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

gcloud CLI를 사용하여 IP 기반 액세스 제어 규칙을 만들려면 --flags-file 플래그를 instances create 또는 instances update 명령어와 함께 사용하여 JSON 구성 파일을 가리킵니다. 예를 들어 JSON 구성 파일 이름이 nfs-export-options.json이면 플래그는 다음과 같습니다.

--flags-file=nfs-export-options.json

JSON 구성 파일 예시:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges는 액세스 권한을 부여할 IP 주소 또는 범위입니다. 여러 IP 주소 또는 범위를 쉼표로 구분하여 지정할 수 있습니다. 영역 및 엔터프라이즈 등급 인스턴스만 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 자세한 내용은 겹치는 권한을 참조하세요.
  • access-mode는 IP 주소가 ip-range 내에 있는 클라이언트에 부여하는 액세스 수준입니다. 값은 READ_WRITE 또는 READ_ONLY일 수 있습니다. 기본값은 READ_WRITE입니다.
  • squash-mode는 값이 ROOT_SQUASH 또는 NO_ROOT_SQUASH일 수 있습니다. ROOT_SQUASH는 IP 주소가 ip-range 내에 있는 클라이언트에 대한 루트 수준 액세스 권한을 삭제하고, NO_ROOT_SQUASH는 루트 액세스를 사용 설정합니다. 기본값은 NO_ROOT_SQUASH입니다.
  • anon_uidanon_uid에 매핑할 사용자 ID 값입니다. 기본값은 65534입니다.
  • anon_gidanon_gid에 매핑할 그룹 ID 값입니다. 기본값은 65534입니다.

RFC 1918 이외 범위의 클라이언트

RFC 1918 이외의 클라이언트를 Filestore 인스턴스에 연결하려면 IP- 기반 액세스 제어를 사용하여 Filestore 인스턴스에 대한 액세스 권한을 명시적으로 부여해야 합니다.

선택사항 입력란

다음 섹션에서는 선택사항 입력란에 대해 자세히 설명합니다.

인스턴스 설명 추가

인스턴스 설명을 사용하면 자신과 다른 사용자를 위해 설명, 메모 또는 간단한 안내를 작성할 수 있습니다. 예를 들어 다음과 같은 정보를 포함할 수 있습니다.

  • 인스턴스에 저장된 파일의 유형
  • 인스턴스에 액세스할 수 있는 사용자
  • 인스턴스에 액세스하는 방법 안내
  • 인스턴스가 사용되는 대상

인스턴스 설명 길이는 2048자로 제한됩니다. 허용되는 문자에는 제한이 없습니다. Filestore 인스턴스가 생성되면 요구에 따라 언제든지 인스턴스 설명을 업데이트할 수 있습니다. 인스턴스 설명을 업데이트하는 방법에 대한 자세한 내용은 인스턴스 수정을 참조하세요.

라벨 추가

라벨은 관련된 인스턴스를 그룹화하고 인스턴스에 대한 메타데이터를 저장하는 데 사용할 수 있는 키-값 쌍입니다. 언제든지 라벨을 추가, 삭제 또는 수정할 수 있습니다. 자세한 내용은 라벨 관리를 참조하세요.

예약된 IP 주소 범위 구성

각 Filestore 인스턴스에는 이와 연관된 IP 주소 범위가 있어야 합니다. RFC 1918 및 RFC 1918 이외의 IP 주소 범위(GA)가 모두 지원됩니다.

Filestore가 무료 IP 주소 범위를 자동으로 결정하여 인스턴스에 할당하도록 하는 것이 좋습니다. 고유한 범위를 직접 선택할 경우 다음 Filestore IP 리소스 요구사항을 고려하세요.

  • CIDR 표기법을 사용해야 합니다.

  • 유효한 VPC 서브넷 범위여야 합니다.

  • 기본 등급 인스턴스의 블록 크기는 29이어야 합니다. 예를 들면 10.123.123.0/29입니다.

  • 영역 및 엔터프라이즈 등급 인스턴스의 블록 크기는 26이어야 합니다. 예: 172.16.123.0/26

  • IP 주소 범위는 다음과 겹치지 않아야 합니다.

    • Filestore 인스턴스가 사용하는 VPC 네트워크의 기존 서브넷

    • Filestore 인스턴스가 사용하는 네트워크와 피어링된 VPC 네트워크의 기존 서브넷. 자세한 내용은 피어링 시 서브넷 겹침을 참조하세요.

    • 해당 네트워크의 다른 기존 Filestore 인스턴스에 할당된 IP 주소 범위

    • 172.17.0.0/16 주소 범위는 내부 구성요소용으로 예약되어 있습니다. 자세한 내용은 알려진 문제를 참조하세요.

  • VPC 네트워크 피어링이나 비공개 서비스 액세스 연결이 VPC당 최소 하나 이상 있어야 합니다.

네트워크의 서브넷에 대한 IP 주소 범위는 Google Cloud Console의 VPC 네트워크 페이지로 이동하여 확인할 수 있습니다.

VPC 네트워크 페이지로 이동

Google Cloud 콘솔의 Filestore 인스턴스 페이지에서 모든 Filestore 인스턴스에 대해 예약된 IP 주소 범위를 가져올 수 있습니다.

Filestore 인스턴스 페이지로 이동

비공개 서비스 액세스를 사용하고 예약된 IP 주소 범위를 지정하려면 연결에 대해 할당된 주소 범위의 이름을 지정해야 합니다. 범위 이름을 지정하지 않으면 Filestore가 비공개 서비스 액세스 연결과 연결된 할당 범위를 자동으로 사용합니다.

고객 관리 암호화 키 사용

기본적으로 Google Cloud는 Google에서 관리하는 암호화 키를 사용하여 자동으로 저장 데이터를 암호화합니다. 데이터를 보호하는 키를 더 세밀하게 제어해야 하는 경우 Filestore용 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다. 자세한 내용은 고객 관리 암호화 키로 데이터 암호화를 참조하세요.

다음 단계