이 페이지는 Cloud Translation API를 통해 번역되었습니다.

인스턴스 만들기

이 페이지에서는 Google Cloud 콘솔 또는 gcloud CLI를 사용하여 Filestore 인스턴스를 만드는 방법을 설명합니다.

인스턴스 만들기 안내

Google Cloud 콘솔

시작하기 전에

Filestore API를 사용 설정합니다. Filestore API가 할당량 및 시스템 한도의 서비스 목록에 표시되는 데 몇 분 정도 걸릴 수 있습니다.
리전 (10TiB~100TiB) 또는 ゾーン (10TiB~100TiB) 인스턴스의 할당량은 0부터 시작됩니다. 이러한 등급을 사용하려면 먼저 할당량 증가 요청을 작성하고 승인을 받아야 인스턴스를 만들 수 있습니다.
엔터프라이즈 또는 대규모 SSD와 같은 기존 서비스 등급을 사용하여 인스턴스를 만들어야 하는 경우 Filestore API를 통해 직접 또는 gcloud를 사용하여 작업을 실행해야 합니다. 이러한 create 작업은 Google Cloud 콘솔을 통해 지원되지 않습니다.

자세한 내용은 서비스 등급을 참고하세요.

Google Cloud 안내

Google Cloud 콘솔에서 Filestore 인스턴스 페이지로 이동합니다.

Filestore 인스턴스 페이지로 이동
인스턴스 만들기를 클릭합니다.
이 페이지의 다음 섹션에 있는 안내에 따라 모든 필수 필드와 선택적 필드를 입력합니다.
만들기를 클릭합니다.

gcloud

시작하기 전에

gcloud CLI를 사용하려면 gcloud CLI를 설치하거나 Google Cloud 콘솔에서 기본 제공되는 Cloud Shell을 사용해야 합니다.

Google Cloud Console로 이동
Filestore API를 사용 설정합니다. Filestore API가 할당량 및 시스템 한도의 서비스 목록에 표시되는 데 몇 분 정도 걸릴 수 있습니다.

Filestore 인스턴스 만들기를 위한 `gcloud` 명령어

filestore instances create 명령어를 실행하여 Filestore 인스턴스를 만들 수 있습니다. 인스턴스 할당량은 프로젝트, 리전, 등급에 따라 다릅니다. 자세한 내용은 할당량 또는 할당량 증가 요청을 참고하세요.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

다음을 바꿉니다.

INSTANCE_ID는 만들려는 Filestore 인스턴스의 인스턴스 ID입니다. 인스턴스 이름 지정을 참고하세요.
PROJECT_ID를 Filestore 인스턴스가 포함된 Google Cloud 프로젝트의 프로젝트 ID로 바꿉니다. Filestore 인스턴스가 gcloud 기본 프로젝트에 있으면 이 플래그를 건너뛸 수 있습니다. config set project 명령어를 실행하여 기본 프로젝트를 설정할 수 있습니다.
```
  gcloud config set project PROJECT_ID
```
LOCATION을 Filestore 인스턴스를 저장할 위치로 지정합니다. 위치 선택을 참고하세요. Filestore 인스턴스가 gcloud 기본 위치에 있으면 이 플래그를 건너뛸 수 있습니다. config set filestore/zone 명령어를 실행하여 기본 위치를 설정할 수 있습니다.
```
  gcloud config set filestore/zone zone
```
리전 또는 엔터프라이즈 등급의 경우 config set filestore/region 명령어를 사용합니다.
```
  gcloud config set filestore/region region
```
DESCRIPTION Filestore 인스턴스의 설명입니다.
사용할 서비스 등급을 포함하는 TIER.
FILE_SHARE_NAME은 인스턴스에서 제공하는 NFS 파일 공유에 지정하는 이름입니다. 파일 공유 이름 지정을 참고하세요.
FILE_SHARE_SIZE는 원하는 파일 공유의 크기입니다. 용량 할당을 참고하세요.
VPC-NETWORK는 인스턴스에서 사용할 VPC 네트워크의 이름입니다. VPC 네트워크 선택을 참고하세요. 서비스 프로젝트에서 공유 VPC를 지정하려면 projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME 형식의 정규화된 네트워크 이름을 지정해야 하며 connect-mode=PRIVATE_SERVICE_ACCESS를 지정해야 합니다. 예를 들면 다음과 같습니다.
```
--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
```
VPC-NETWORK 값에 레거시 네트워크를 지정할 수 없습니다. 필요한 경우 새 자동 모드 VPC 네트워크 만들기의 안내에 따라 사용할 VPC 네트워크를 새로 만드세요.
DIRECT_PEERING 또는 PRIVATE_SERVICE_ACCESS로 CONNECT_MODE. 공유 VPC를 네트워크로 지정하는 경우 PRIVATE_SERVICE_ACCESS를 연결 모드로 지정해야 합니다.
RESERVED_IP_ADDRESS는 Filestore 인스턴스의 IP 주소 범위입니다. connect-mode=PRIVATE_SERVICE_ACCESS를 지정하고 예약된 IP 주소 범위를 사용하려면 CIDR 범위가 아닌 할당된 주소 범위의 이름을 지정해야 합니다. 예약된 IP 주소 구성을 참고하세요. Filestore에서 무료 IP 주소 범위를 자동으로 찾아 인스턴스에 할당할 수 있도록 이 플래그를 건너뛰는 것이 좋습니다.
KEY는 추가할 라벨입니다. Filestore 인스턴스를 만들 때는 라벨을 추가할 필요가 없습니다. 인스턴스를 만든 후 라벨을 추가, 삭제, 업데이트할 수도 있습니다. 자세한 내용은 라벨 관리를 참조하세요.
라벨의 값이 포함된 VALUE.
KMS_KEY는 자체 데이터 암호화를 관리하려는 경우에 사용할 Cloud KMS 암호화 키의 정규화된 이름입니다. 형식은 다음과 같습니다.
```
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
```
PROTECTION_REASON --deletion-protection 플래그를 사용하면 설정에 관한 메모를 추가할 수 있습니다. 메모를 추가하려면 선택사항인 --deletion-protection-reason 플래그를 사용하고 선택한 설정의 근거에 관한 설명을 포함합니다. 예를 들어 '모든 유전체 데이터는 현재 조직 정책을 준수해야 합니다.' 자세한 내용은 삭제 보호를 참고하세요.

예

다음 명령어는 다음과 같은 특성을 가진 인스턴스를 만듭니다.

ID는 render1입니다.
프로젝트는 myproject입니다.
영역은 us-central1-c입니다.
계층은 BASIC_HDD입니다.
파일 공유 이름은 my_vol입니다.
파일 공유 크기는 2TiB입니다.
VPC 네트워크는 default입니다.
예약된 IP 주소 범위는 10.0.7.0/29입니다.
IP 주소가 10.0.2.0인 클라이언트에 루트 스쿼시된 읽기 및 쓰기 액세스 권한을 부여합니다.
삭제 보호가 사용 설정되었습니다.
삭제 보호 설정에 대한 근거가 제공됩니다.

gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

nfs-export-options.json 파일 내용:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

REST API

Authorization 헤더에 대한 액세스 토큰을 생성하려면 gcloud CLI가 설치 및 초기화되어 있어야 합니다.

Filestore API를 호출하려면 cURL를 사용합니다.
```
curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed
```
각 항목의 의미는 다음과 같습니다.
- PROJECT는 인스턴스가 있는 프로젝트의 이름입니다. 예를 들면 my-genomics-project입니다.
- LOCATION은 인스턴스가 위치할 위치입니다. 예를 들면 us-east1 또는 us-central1-a입니다.
- NAME은 만들려는 인스턴스의 이름입니다. 예를 들면 my-genomics-instance입니다.
- TIER은 사용하려는 서비스 계층의 이름입니다. 예를 들면 REGIONAL입니다.
- NETWORK는 사용할 네트워크의 이름입니다. 예를 들면 default입니다.
- CAPACITY는 인스턴스에 할당할 크기(GiB)입니다. 예를 들면 1024입니다.
- SHARE_NAME은 파일 공유의 이름입니다. 예를 들면 vol1입니다.
- PROTECTION_REASON deletionProtectionEnabled 플래그를 사용하면 설정에 관한 메모를 추가할 수 있습니다. 메모를 추가하려면 선택사항인 deletionProtectionReason 플래그를 사용하고 선택한 설정의 근거에 관한 설명을 포함합니다. 예를 들어 '모든 유전체 데이터는 현재 조직 정책을 준수해야 합니다.' 자세한 내용은 삭제 보호를 참고하세요.

인스턴스 및 공유 이해하기

Filestore 인스턴스는 물리적 스토리지 용량을 나타냅니다.

공유는 개별 고유 액세스 포인트가 있는 스토리지의 할당된 부분을 나타냅니다.

모든 서비스 등급은 인스턴스 간 1:1 비율로 스토리지 옵션을 제공합니다. 또는 엔터프라이즈 등급 인스턴스에만 사용할 수 있는 GKE용 Filestore Multishares는 단일 인스턴스에서 다중 공유 액세스를 제공합니다.

인스턴스 이름 또는 인스턴스 ID는 관리자가 인스턴스를 관리하는 데 사용됩니다. 파일 공유 이름은 클라이언트가 해당 인스턴스에서 내보낸 공유에 연결하는 데 사용됩니다.

인스턴스 이름 지정

Filestore 인스턴스 이름 또는 인스턴스 ID가 인스턴스를 식별하는 데 사용되며 gcloud 명령어에 사용됩니다. 인스턴스 ID는 RFC 1035의 <label> 요소를 준수해야 합니다. 특히 다음 사항을 준수해야 합니다.

1~63자(영문 기준)
소문자로 시작함
대시, 소문자 또는 숫자로 구성됨
소문자 또는 숫자로 끝남

인스턴스 ID는 Google Cloud 프로젝트와 인스턴스가 있는 영역에서 고유해야 합니다. 인스턴스가 생성되면 인스턴스 ID를 변경할 수 없습니다.

서비스 등급 선택

요구사항에 가장 적합한 서비스 등급을 선택합니다. 인스턴스가 생성되면 서비스 등급을 변경할 수 없습니다. 다음 표에는 서비스 등급별로 사용 가능한 기능이 요약되어 있습니다.

역량	기본 HDD 및 기본 SSD	영역	리전	Enterprise
용량	1TiB~63.9TiB	1TiB~100TiB	1TiB~100TiB	1TiB~10TiB
확장성	기본 HDD (1TiB~63.9TiB): 1GiB 단위로만 확장 기본 SSD (2.5TiB~63.9TiB): 1GiB 단위로만 확장	Zonal (1TiB~9.75TiB): 256GiB 단위로 확장 또는 축소 Zonal (10TiB~100TiB): 2.5TiB 단위로 확장 또는 축소	지역 (1TiB~9.75TiB): 256GiB 단위로 확장 또는 축소 지역 (10TiB~100TiB): 2.5TiB 단위로 확장 또는 축소	256GiB 단위로 확장 또는 축소
성능	기본 HDD: 고정적 기본 SSD: 10TiB 성능 단계	선택한 용량 범위 내에서 용량에 따라 선형적으로 확장됩니다.	선택한 용량 범위 내에서 용량에 따라 선형적으로 확장됩니다.	용량에 따라 선형적으로 확장
프로토콜	NFSv3	NFSv3, NFSv4.1	NFSv3, NFSv4.1	NFSv3, NFSv4.1

영역, 지역, 엔터프라이즈 인스턴스의 Create 작업은 인스턴스 크기에 따라 완료하는 데 15분~1시간이 걸릴 수 있습니다.

Filestore 할당량은 인스턴스 생성이 시작될 때 사용되지만 이 기간 동안에는 인스턴스에 대한 요금이 청구되지 않습니다.

성능

다음 표에서는 서비스 등급별 성능을 더 자세히 비교합니다.

사양	기본 HDD	기본 SSD	영역	리전	Enterprise
읽기 IOPS	1~10TiB 용량: 600 10TiB 초과 용량: 1,000	60,000	1~9.75TiB 용량: 9,200~89,700 10~100TiB 용량: 92,000~920,000	1~9.75TiB 용량: 12,000~117,000 10~100TiB 용량: 92,000~920,000	1TiB~10TiB 용량: 12,000~120,000
쓰기 IOPS	1~10TiB 용량: 1,000 10TiB 초과 용량: 5,000	25,000	1~9.75TiB 용량: 2,600~25,350 10~100TiB 용량: 26,000~260,000	1~9.75TiB 용량: 4,000~39,000 10~100TiB 용량: 26,000~260,000	1TiB~10TiB 용량: 4,000~40,000
읽기 처리량(MB/초)	1~10TiB 용량: 100 10TiB 초과 용량: 180	1,200	1~9.75TiB 용량: 260~2,535 10~100TiB 용량: 2,600~26,000	1~9.75TiB 용량: 120~1,170 10~100TiB 용량: 2,600~26,000	1TiB~10TiB 용량: 120~1,200
쓰기 처리량(MB/초)	1~10TiB 용량: 100 10TiB 초과 용량: 120	350	1~9.75TiB 용량: 88~858 10~100TiB 용량: 880~8,800	1~9.75TiB 용량: 100~975 10~100TiB 용량: 880~8,800	1~10TiB 용량: 100~1,000

성능에 대한 자세한 내용은 성능을 참고하세요.

서비스 등급별로 사용할 수 있는 기능에 관한 자세한 설명은 서비스 등급을 참고하세요.

용량 할당

인스턴스를 생성할 때 필요한 양에 용량을 할당합니다. 용량 한도에 가까워지면 런타임에 영향을 주지 않고 필요에 따라 용량을 확장할 수 있습니다. 인스턴스 용량을 모니터링하는 방법은 인스턴스 모니터링을 참조하세요.

gcloud CLI에서 GiB 또는 TiB를 사용하여 용량을 정수로 지정할 수 있습니다. 기본 단위는 GiB입니다.

다음 표는 각 등급에 사용할 수 있는 인스턴스 크기를 보여줍니다.

등급	최소 크기	최대 크기	증분 단계 크기
기본 HDD	1TiB	63.9TiB	1GiB
기본 SSD	2.5TiB	63.9TiB	1GiB
영역	1TiB	9.75TiB	256GiB
영역	10TiB	100TiB	2.5TiB
리전	1TiB	9.75TiB	256GiB
리전	10TiB	100TiB	2.5TiB
엔터프라이즈	1TiB	10TiB	256GiB

인스턴스 크기는 전체 기비바이트 값이거나 최소 인스턴스 크기와 최대 인스턴스 크기 사이인 해당 테비바이트 값일 수 있으며 증분 단계 크기로 나눌 수 있습니다. 예를 들어 용량 범위가 더 큰 영역 등급 인스턴스의 유효한 크기에는 10TiB, 12.5TiB, 15TiB가 있습니다.

기본 등급 인스턴스는 생성된 후 크기를 확장할 수만 있습니다. 다른 모든 서비스 등급은 용량을 확장하거나 축소할 수 있습니다. 자세한 내용은 인스턴스 수정 및 용량 확장을 참고하세요.

총 용량 할당량

모든 프로젝트에는 리전 및 서비스 등급별로 정의된 별도의 용량 할당량이 할당됩니다. 할당량 한도는 서비스 등급에 따라 다릅니다.

할당량 한도에 도달하면 Filestore 인스턴스를 추가로 만들거나 기존 인스턴스의 용량을 늘릴 수 없습니다. 사용 가능한 할당량을 보려면 Google Cloud 콘솔에서 할당량 페이지로 이동합니다.

할당량 페이지로 이동

할당량 추가 요청 방법에 대한 자세한 내용은 할당량 상향 조정 요청을 참조하세요.

파일 공유 이름 지정

파일 공유는 모든 공유 파일이 저장된 Filestore 인스턴스의 디렉터리입니다. 클라이언트 VM에서 마운트하거나 매핑하는 항목이기도 합니다.

파일 공유의 이름은 다음을 준수해야 합니다.

영역, 지역, 엔터프라이즈 등급은 영문 기준 1~32자, 기본 등급은 영문 기준 1~16자입니다.
문자로 시작함
대문자, 소문자, 숫자, 밑줄로 구성
영문자 또는 숫자로 끝나야 합니다.

VPC 네트워크 선택

Filestore와 함께 사용하도록 선택한 네트워크는 표준 VPC 네트워크 또는 공유 VPC 네트워크일 수 있습니다. 두 경우 모두 선택한 네트워크에 Filestore 인스턴스에 사용할 수 있는 충분한 IP 리소스가 있어야 합니다. 그렇지 않으면 인스턴스가 생성되지 않습니다.

클라이언트에서 해당 인스턴스에 저장된 파일에 액세스하려면 클라이언트는 Filestore 인스턴스와 동일한 네트워크에 있어야 합니다. 인스턴스가 생성되면 이 네트워크 선택 항목을 변경할 수 없습니다.

공유된 VPC 네트워크

서비스 프로젝트에서 공유 VPC 네트워크에 인스턴스를 만들려면 먼저 네트워크 관리자가 공유 VPC 네트워크에 대해 비공개 서비스 액세스를 사용 설정해야 합니다. 호스트 프로젝트에서 인스턴스를 만드는 경우 비공개 서비스 액세스가 필요하지 않습니다.

공유 VPC 네트워크는 Google Cloud 콘솔에 다음 형식으로 표시됩니다.

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

자세한 내용은 공유 VPC 네트워크에서 인스턴스 만들기를 참조하세요.

NFS 파일 잠금

이 Filestore 인스턴스에 사용하려는 애플리케이션에 NFS 파일 잠금이 필요하고 다음 중 하나를 선택하는 경우 선택한 네트워크에서 Filestore에서 사용하는 포트를 열어야 할 수 있습니다.

기본 네트워크 이외의 VPC 네트워크
방화벽 규칙이 변경된 기본 VPC 네트워크

자세한 내용은 방화벽 규칙 구성을 참조하세요.

위치 선택

위치는 Filestore 인스턴스가 있는 리전과 영역을 나타냅니다. 최상의 성능을 제공하고 리전 간 네트워킹 요금을 방지하려면 Filestore 인스턴스가 인스턴스에 액세스해야 하는 Compute Engine VM과 동일한 리전에 있는지 확인합니다.

리전과 영역에 대한 상세 설명은 위치 및 리전을 참조하세요.

IP 기반 액세스 제어 구성

기본적으로 Filestore 인스턴스는 동일한 Google Cloud 프로젝트 및 VPC 네트워크를 공유하는 Compute Engine VM 및 GKE 클러스터를 포함한 모든 클라이언트에 루트 수준의 읽기 및 쓰기 액세스 권한을 부여합니다. 액세스를 제한하려면 IP 주소를 기반으로 클라이언트에 특정 액세스 수준을 부여하는 규칙을 만들면 됩니다. 규칙이 추가되면 규칙에 지정되지 않은 모든 IP 주소 및 범위에 대한 액세스가 취소됩니다. 영역, 지역, 엔터프라이즈 인스턴스는 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 자세한 내용은 겹치는 권한을 참조하세요.

다음 표에서는 각 액세스 수준의 권한을 설명합니다. 이러한 액세스 수준은 Google Cloud 콘솔에서만 사용됩니다. gcloud CLI와 API에서 규칙 구성을 직접 지정해야 합니다.

액세스 수준	규칙 구성	설명
`admin`	읽기-쓰기 루트 스쿼시 없음	클라이언트는 모든 파일, 폴더, 메타데이터를 루트 사용자로 보고 수정할 수 있습니다. 또한 `uid` 및 `gid`를 설정하여 파일 또는 폴더에 소유권을 부여할 수 있고, 이렇게 함으로써 파일 공유에 대해 루트 수준 액세스 권한이 없는 클라이언트에 액세스 권한을 부여할 수 있습니다.
`admin-viewer`	읽기 전용 루트 스쿼시 없음	클라이언트는 모든 파일, 폴더, 메타데이터를 루트 사용자로 볼 수 있지만 수정할 수 없습니다.
`editor`	읽기-쓰기 root-squash	클라이언트는 할당된 `uid` 및 `gid`에 따라 파일, 폴더, 메타데이터를 보고 수정할 수 있습니다.
`viewer`	읽기 전용 root-squash	클라이언트는 할당된 `uid` 및 `gid`에 따라 파일, 폴더, 메타데이터를 볼 수 있습니다.

root-squash는 uid 0 및 gid 0의 모든 요청을 각각 anon_uid 및 anon_gid에 매핑합니다. 이 구성을 사용하면 루트 사용자로 파일 공유에 액세스하려는 클라이언트에서 루트 수준 액세스 권한이 삭제됩니다.

IP 기반 액세스 규칙을 만드는 경우:

내부 IP 주소 또는 범위와 부여되는 액세스 수준을 지정해야 합니다.
인스턴스 생성 시 하나 이상의 규칙에서 admin 액세스 권한을 부여해야 합니다. 이 규칙은 인스턴스가 생성되면 삭제될 수 있습니다.
영역, 리전, 엔터프라이즈 인스턴스는 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 기본 등급 인스턴스는 지원되지 않습니다. 자세한 내용은 겹치는 권한을 참조하세요.

Google Cloud 콘솔에서는 최대 64개의 서로 다른 IP 주소 또는 범위와 관련된 최대 4개의 규칙 (admin, admin-viewer, editor, viewer)을 만들 수 있습니다.

gcloud CLI에서 서로 다른 규칙 최대 10개에서 Filestore 인스턴스당 서로 다른 IP 주소 또는 CIDR 블록을 최대 64개까지 구성할 수 있습니다. 규칙은 access-mode, squash-mode, anon_uid/anon_gid 구성의 조합으로 정의됩니다. anon_uid 및 anon_gid 필드의 기본값은 65534이며 API와 gcloud CLI를 통해서만 구성될 수 있습니다.

예

다음은 3가지 IP 기반 액세스 규칙의 예시입니다.

access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000
access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150
access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

gcloud CLI를 사용하여 IP 기반 액세스 제어 규칙을 만들려면 --flags-file 플래그를 instances create 또는 instances update 명령어와 함께 사용하여 JSON 구성 파일을 가리킵니다. 예를 들어 JSON 구성 파일 이름이 nfs-export-options.json이면 플래그는 다음과 같습니다.

--flags-file=nfs-export-options.json

JSON 구성 파일 예시:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}

ip-ranges는 액세스 권한을 부여할 IP 주소 또는 범위입니다. 여러 IP 주소 또는 범위를 쉼표로 구분하여 지정할 수 있습니다. 영역, 지역, 엔터프라이즈 인스턴스만 겹치는 IP 주소 범위에 대한 구성 설정을 지원합니다. 자세한 내용은 겹치는 권한을 참조하세요.
access-mode는 IP 주소가 ip-range 내에 있는 클라이언트에 부여하는 액세스 수준입니다. 값은 READ_WRITE 또는 READ_ONLY일 수 있습니다. 기본값은 READ_WRITE입니다.
squash-mode는 값이 ROOT_SQUASH 또는 NO_ROOT_SQUASH일 수 있습니다. ROOT_SQUASH는 IP 주소가 ip-range 내에 있는 클라이언트에 대한 루트 수준 액세스 권한을 삭제하고, NO_ROOT_SQUASH는 루트 액세스를 사용 설정합니다. 기본값은 NO_ROOT_SQUASH입니다.
anon_uid는 anon_uid에 매핑할 사용자 ID 값입니다. 기본값은 65534입니다.
anon_gid는 anon_gid에 매핑할 그룹 ID 값입니다. 기본값은 65534입니다.

RFC 1918 이외 범위의 클라이언트

RFC 1918 이외의 클라이언트를 Filestore 인스턴스에 연결하려면 IP- 기반 액세스 제어를 사용하여 Filestore 인스턴스에 대한 액세스 권한을 명시적으로 부여해야 합니다.

선택사항 입력란

다음 섹션에서는 선택사항 입력란에 대해 자세히 설명합니다.

인스턴스 설명 추가

인스턴스 설명을 사용하면 자신과 다른 사용자를 위해 설명, 메모 또는 안내를 작성할 수 있습니다. 예를 들어 다음과 같은 정보를 포함할 수 있습니다.

인스턴스에 저장된 파일의 유형
인스턴스에 액세스할 수 있는 사용자
인스턴스에 액세스하는 방법 안내
인스턴스가 사용되는 대상

인스턴스 설명 길이는 2048자로 제한됩니다. 허용되는 문자에는 제한이 없습니다. Filestore 인스턴스가 생성되면 요구에 따라 언제든지 인스턴스 설명을 업데이트할 수 있습니다. 인스턴스 설명을 업데이트하는 방법에 대한 자세한 내용은 인스턴스 수정을 참조하세요.

라벨 추가

라벨은 관련된 인스턴스를 그룹화하고 인스턴스에 대한 메타데이터를 저장하는 데 사용할 수 있는 키-값 쌍입니다. 언제든지 라벨을 추가, 삭제 또는 수정할 수 있습니다. 자세한 내용은 라벨 관리를 참조하세요.

예약된 IP 주소 범위 구성

각 Filestore 인스턴스에는 이와 연관된 IP 주소 범위가 있어야 합니다. RFC 1918 및 RFC 1918 이외의 IP 주소 범위(GA)가 모두 지원됩니다.

인스턴스의 IP 주소 범위는 한 번 지정하면 변경할 수 없습니다.

Filestore가 무료 IP 주소 범위를 자동으로 결정하여 인스턴스에 할당하도록 하는 것이 좋습니다. 고유한 범위를 직접 선택할 경우 다음 Filestore IP 리소스 요구사항을 고려하세요.

CIDR 표기법을 사용해야 합니다.
유효한 VPC 서브넷 범위여야 합니다.
기본 인스턴스의 블록 크기는 29이어야 합니다. 예를 들면 10.123.123.0/29입니다.
영역, 지역, 엔터프라이즈 인스턴스의 블록 크기는 26이어야 합니다. 예를 들면 172.16.123.0/26입니다.
IP 주소 범위는 다음과 겹치지 않아야 합니다.
- Filestore 인스턴스가 사용하는 VPC 네트워크의 기존 서브넷
- Filestore 인스턴스가 사용하는 네트워크와 피어링된 VPC 네트워크의 기존 서브넷. 자세한 내용은 피어링 시 서브넷 겹침을 참조하세요.
- 해당 네트워크의 다른 기존 Filestore 인스턴스에 할당된 IP 주소 범위
- 172.17.0.0/16 주소 범위는 내부 Filestore 구성요소용으로 예약되어 있습니다. 따라서 다음과 같은 제한사항이 적용됩니다.
  - 이 범위의 클라이언트는 Filestore 인스턴스에 연결할 수 없습니다.
  - 이 IP 범위 내에서는 Filestore 인스턴스를 만들 수 없습니다. 자세한 내용은 알려진 문제를 참고하세요.
VPC 네트워크 피어링이나 비공개 서비스 액세스 연결이 VPC당 최소 하나 이상 있어야 합니다.

네트워크의 서브넷에 대한 IP 주소 범위는 Google Cloud Console의 VPC 네트워크 페이지로 이동하여 확인할 수 있습니다.

VPC 네트워크 페이지로 이동

Google Cloud 콘솔의 Filestore 인스턴스 페이지에서 모든 Filestore 인스턴스에 대해 예약된 IP 주소 범위를 가져올 수 있습니다.

Filestore 인스턴스 페이지로 이동

비공개 서비스 액세스를 사용하고 예약된 IP 주소 범위를 지정하려면 연결에 대해 할당된 주소 범위의 이름을 지정해야 합니다. 범위 이름을 지정하지 않으면 Filestore가 비공개 서비스 액세스 연결과 연결된 할당 범위를 자동으로 사용합니다.

고객 관리 암호화 키 사용

기본적으로 Google Cloud 는 Google에서 관리하는 암호화 키를 사용하여 저장 데이터를 암호화합니다. 데이터를 보호하는 키를 더 세밀하게 제어해야 하는 경우 Filestore용 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다. 자세한 내용은 고객 관리 암호화 키로 데이터 암호화를 참고하세요.

삭제 보호 사용 설정

인스턴스의 삭제 보호 설정을 지정합니다. 이 설정은 기본적으로 사용 중지되어 있습니다. 자세한 내용은 삭제 보호를 참고하세요.

삭제 보호 설정 설명 추가

선택한 삭제 보호 설정의 근거에 관한 설명을 추가합니다. 자세한 내용은 삭제 보호를 참고하세요.

인스턴스 만들기