Auf dieser Seite erfahren Sie, wie Sie eine Filestore-Instanz mit einer der folgenden Methoden erstellen: über die Google Cloud Console oder die gcloud CLI.
Anleitung zum Erstellen einer Instanz
Google Cloud Console
Hinweise
das Kontingent für eine zonale (10 TiB bis 100 TiB) oder regionale Instanz (10 TiB bis 100 TiB) beginnt bei
0
. Bis diese Stufen verwenden, müssen Sie zunächst eine Anfrage zur Kontingenterhöhung bevor Sie eine Instanz erstellen können.Wenn Sie eine Instanz mit einer Legacy-Dienststufe wie Unternehmens- oder Hochskalierungs-SSDs müssen Sie Ihre Vorgänge direkt über der Filestore API oder mit
gcloud
Diesecreate
Vorgänge werden über die Google Cloud Console nicht unterstützt.Weitere Informationen finden Sie unter Dienststufen.
Anleitung für Google Cloud
Rufen Sie in der Google Cloud Console die Seite "Filestore-Instanzen" auf.
Klicken Sie auf Instanz erstellen.
Füllen Sie alle erforderlichen Felder und optionalen Felder entsprechend den Anweisungen in den folgenden Abschnitten dieser Seite aus.
Klicken Sie auf Erstellen.
gcloud
Hinweise
Zur Verwendung der gcloud CLI müssen Sie entweder gcloud CLI installieren oder die Cloud Shell das in die Google Cloud Console integriert ist:
Weiter zur Google Cloud Console
gcloud
-Befehl zum Erstellen einer Filestore-Instanz
Sie können eine Filestore-Instanz mit dem Befehl filestore
instances create
erstellen.
Das Kontingent für Instanzen variiert je nach Projekt, Region und Stufe. Weitere Informationen
Weitere Informationen finden Sie unter Kontingente oder Kontingenterhöhung anfordern.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Ersetzen Sie Folgendes:
- instance-id durch die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Weitere Informationen finden Sie unter Geben Sie der Instanz einen Namen.
project-id durch die Projekt-ID des Google Cloud-Projekts, das enthält die Filestore-Instanz. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz im Standardprojekt
gcloud
befindet. Sie können das Standardprojekt festlegen, indem Sie denconfig set project
ausführen Befehl:gcloud config set project project-id
location durch den Standort, an dem sich die Filestore-Instanz befinden soll. Weitere Informationen finden Sie unter Wählen Sie einen Standort aus. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz am
gcloud
-Standardstandort befindet. Sie können den Standardstandort festlegen, indem Sie folgenden Befehl ausführen: den Befehlconfig set filestore/zone
:gcloud config set filestore/zone zone
Verwenden Sie für die regionale oder Unternehmensstufe die Methode
config set filestore/region
-Befehl:gcloud config set filestore/region region
tier durch die Dienststufe, die Sie die Sie verwenden möchten.
file-share-name durch den Namen, den Sie für die NFS-Dateifreigabe festlegen, der von der Instanz bereitgestellt wird. Weitere Informationen finden Sie unter Geben Sie der Dateifreigabe einen Namen.
file-share-size durch die gewünschte Dateifreigabegröße. Weitere Informationen finden Sie unter Kapazität zuweisen.
vpc-network durch den Namen des VPC-Netzwerks, das von der Instanz verwendet werden soll. Weitere Informationen finden Sie unter Wählen Sie das VPC-Netzwerk aus. Wenn Sie eine freigegebene VPC über ein Dienstprojekt festlegen möchten, müssen Sie den voll qualifizierten Netzwerknamen im Format
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
undconnect-mode=PRIVATE_SERVICE_ACCESS
angeben. Beispiel:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
Sie können keinen altes Netzwerk für den Wert vpc-network. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk im automatischen Modus erstellen.
connect-mode mit
DIRECT_PEERING
oderPRIVATE_SERVICE_ACCESS
. Wenn Sie eine freigegebene VPC als Netzwerk angeben, müssen Sie auch Geben SiePRIVATE_SERVICE_ACCESS
als Verbindungsmodus an.reserved-ip-address durch den IP-Adressbereich für die Filestore-Instanz. Wenn Sie die
connect-mode=PRIVATE_SERVICE_ACCESS
und möchten eine reservierte IP-Adresse verwenden Adressbereich angeben, müssen Sie den Namen eines zugewiesener Adressbereich statt eines CIDR-Bereichs. Weitere Informationen finden Sie unter Konfigurieren Sie eine reservierte IP-Adresse. Wir empfehlen, dieses Flag zu überspringen, damit Filestore automatisch einen freien IP-Adressbereich findet und der Instanz zuweist.key durch ein Label, das Sie hinzufügen möchten. Beim Erstellen einer Filestore-Instanz müssen keine Labels hinzugefügt werden. Sie können Labels auch hinzufügen, löschen oder aktualisieren, nachdem Sie eine Instanz erstellt haben. Weitere Informationen finden Sie unter Labels verwalten.
value durch den Wert für ein Label.
kms-key ist der voll qualifizierte Name des Cloud KMS-Verschlüsselungsschlüssels, den Sie verwenden möchten, wenn Sie Ihre eigene Datenverschlüsselung verwalten möchten. Das Format sieht so aus:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Beispiel
Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:
- ID ist
render1
. - Projekt ist
myproject
. - Zone ist
us-central1-c
. - Stufe ist
BASIC_HDD
. - Der Name der Dateifreigabe lautet
my_vol
. - Die Größe der Dateifreigabe ist 2 TiB.
- VPC-Netzwerk ist
default
. - Reservierter IP-Adressbereich ist
10.0.7.0/29
. - Gewährt Lese- und Schreibzugriff auf den Client mit der IP-Adresse
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
Inhalte der Datei nfs-export-options.json
:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
REST API
Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header
Authorization
zu generieren.Alternativ können Sie mit dem OAuth 2.0 Playground ein Zugriffstoken erstellen und in den Header
Authorization
einfügen.Verwenden Sie
cURL
, um die Filestore API aufzurufen:curl --request POST \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}]}' \ --compressed
Wobei:
PROJECT
ist der Name des Projekts, in dem sich Instanz gespeichert wird. Beispiel:my-genomics-project
.LOCATION
ist der Standort, an dem die Instanz wohnhaft sind. Beispiel:us-east1
oderus-central1-a
NAME
ist der Name der Instanz, die Sie erstellen möchten. Beispiel:my-genomics-instance
.TIER
ist der Name der gewünschten Dienststufe. zu verwenden. Beispiel:REGIONAL
.NETWORK
ist der Name des gewünschten Netzwerks. zu verwenden. Beispiel:default
.CAPACITY
ist die Größe in GiB, die Sie für die Instanz zuweisen. Beispiel:1024
.SHARE_NAME
ist der Name der Dateifreigabe. Beispiel:vol1
Informationen zu Instanzen und Freigaben
Eine Filestore-Instanz steht für physische Speicherkapazität.
Eine Freigabe stellt einen zugewiesenen Teil dieses Speichers dar, der einem Nutzer zugewiesen ist. eindeutigen Zugangspunkt hat.
Alle Dienststufen bieten Speicheroptionen mit einer 1:1-Freigabe an der Instanz Seitenverhältnis. Alternativ können Sie Filestore-Mehrfachfreigaben für GKE Nur für Instanzen auf Unternehmensebene verfügbar; bietet Zugriff auf mehrere Freigaben für eine einzige Instanz.
Instanznamen oder Instanz-IDs werden von Administratoren verwendet, um Instanzen zu verwalten. Dateifreigabenamen werden von Clients verwendet, um eine Verbindung zu den Freigaben herzustellen, die aus diesen Instanzen.
Instanz benennen
Der Name Ihrer Filestore-Instanz oder Instanz-ID wird zur Identifizierung der Instanz verwendet und in gcloud
-Befehlen verwendet. Instanz-IDs müssen den
mit dem Element <label>
von
RFC 1035.
Sie müssen insbesondere:
- Muss 1 bis 63 Zeichen lang sein
- Muss mit einem Kleinbuchstaben beginnen
- Besteht aus Bindestrichen, Kleinbuchstaben oder Ziffern.
- Beenden Sie mit Kleinbuchstaben oder Ziffern.
Die Instanz-ID muss in dem Google Cloud-Projekt und in der Zone, in der sie sich befindet, eindeutig sein befindet. Nachdem eine Instanz erstellt wurde, kann die Instanz-ID nicht mehr geändert werden.
Dienststufe auswählen
Wählen Sie die Dienststufe aus, die Ihren Anforderungen am besten entspricht. Sobald eine Instanz erstellt wurde, kann seine Dienststufe nicht geändert werden. In der folgenden Tabelle erhalten Sie verfügbare Funktionen nach Dienststufe:
Leistungsvermögen | Basic HDD & Basic SSD |
Zonal | Regional | Enterprise |
---|---|---|---|---|
Kapazität | 1 TiB bis 63,9 TiB | 1 TiB bis 100 TiB | 1 TiB bis 100 TiB | 1 TiB bis 10 TiB |
Skalierbarkeit | Skaliert in Schritten von 1 GiB oder einem Vielfachen |
|
|
Skaliert in Schritten von 256 GiB oder einem Vielfachen hoch oder herunter |
Leistung |
|
Skaliert linear entsprechend der Kapazität innerhalb der Grenzen des ausgewählten Kapazitätsbereichs |
Skaliert linear entsprechend der Kapazität innerhalb der Grenzen des ausgewählten Kapazitätsbereichs |
Skaliert linear mit Kapazität |
Protokoll | NFSv3 | NFSv3, NFSv4.1 (Vorschau) | NFSv3, NFSv4.1 (Vorschau) | NFSv3, NFSv4.1 (Vorschau) |
Create
-Vorgänge für zonale, regionale und
und Unternehmensinstanzen, kann
zwischen 15 Minuten und
bis zu einer Stunde, je nach Größe der Instanz.
Das Filestore-Kontingent wird verwendet, wenn die Instanz erstellt wird, aber Ihnen während dieser Zeit keine Instanz in Rechnung gestellt wird.
Leistung
In der folgenden Tabelle finden Sie einen detaillierteren Leistungsvergleich Dienststufen:
Spezifikation | Basic HDD | Basic SSD | Zonal | Regional | Enterprise |
---|---|---|---|---|---|
IOPS für Lesevorgänge |
|
60.000 |
|
|
Kapazität von 1 TiB bis 10 TiB: 12.000–120.000 |
IOPS für Schreibvorgänge |
|
25.000 |
|
|
Kapazität von 1 TiB bis 10 TiB: 4.000–40.000 |
Lesedurchsatz (MB/s) |
|
1.200 |
|
|
Kapazität von 1 TiB bis 10 TiB: 120–1.200 |
Schreibdurchsatz (MB/s) |
|
350 |
|
|
Kapazität von 1 TiB bis 10 TiB: 100–1.000 |
Weitere Informationen zur Leistung findest du unter Leistung:
Eine ausführlichere Beschreibung der nach Dienststufe verfügbaren Funktionen finden Sie unter Dienststufen:
Kapazität zuweisen
Weisen Sie Kapazität dem Betrag zu, den Sie beim Erstellen der Instanz benötigen. Wenn Sie die Kapazitätsgrenze erreichen, können Sie die Kapazität nach Bedarf hochskalieren, ohne die Laufzeit zu beeinträchtigen. Informationen zum Überwachen der Kapazität Ihrer Instanzen finden Sie unter Instanzen überwachen.
In der gcloud CLI können Sie die Kapazität in ganzen Zahlen angeben.
mit GiB
oder TiB
. Die Standardeinheit ist GiB
.
Die folgende Tabelle zeigt die für jede Stufe verfügbaren Instanzgrößen:
Stufe | Mindestgröße | Maximalgröße | Inkrementelle Schrittgröße |
---|---|---|---|
Basic HDD | 1 TiB | 63,9 TiB | 1 GiB |
Basic SSD | 2,5 TiB | 63,9 TiB | 1 GiB |
Zonal | 1 TiB | 9,75 TiB | 256 GiB |
Zonal | 10 TiB | 100 TiB | 2,5 TiB |
Regional | 1 TiB | 9,75 TiB | 256 GiB |
Regional | 10 TiB | 100 TiB | 2,5 TiB |
Enterprise | 1 TiB | 10 TiB | 256 GiB |
Die Größe der Instanzen kann jeder ganze Gibibyte-Wert oder dessen Tebibyte sein Äquivalent, das zwischen der minimalen und maximalen Instanzgröße liegt und teilbar ist durch die inkrementelle Schrittgröße. Zum Beispiel gültige Größen für Instanzen auf zonaler Ebene mit einem höheren Kapazitätsbereich sind 10 TiB, 12, 5 TiB und 15 TiB.
Instanzen der Basisstufe können nach ihrer Erstellung nur noch vergrößert werden. Alle anderen Dienste kann die Kapazität hoch- oder herunterskaliert werden. Weitere Informationen finden Sie unter Instanzen bearbeiten und Kapazität skalieren
Gesamtkapazitätskontingent
Jedem Projekt wird ein separates Kapazitätskontingent zugewiesen, das nach Region und Dienststufe Kontingentlimits variieren je nach Dienststufe.
Wenn Sie Ihr Kontingentlimit erreicht haben, können Sie keine weiteren erstellen Filestore-Instanzen oder erhöhen Sie die Kapazität Ihrer vorhandenen Instanzen. Ihr verfügbares Kontingent finden Sie in der Google Cloud Console auf der Seite Kontingente:
Informationen zum Anfordern eines höheren Kontingents finden Sie unter Kontingenterhöhungen anfordern.
Dateifreigabe benennen
Eine Dateifreigabe ist das Verzeichnis auf einer Filestore-Instanz, in dem alle freigegebenen Dateien gespeichert sind. Es ist auch das, was Sie auf der Client-VM bereitstellen oder zuordnen.
Der Name der Dateifreigabe muss folgendermaßen lauten:
- Er muss zwischen 1 und 32 Zeichen lang sein (zonale, regionale und Unternehmensstufen) und 1–16 Zeichen für die Basisstufen
- Sie müssen mit einem Buchstaben beginnen.
- Sie bestehen aus Groß- und Kleinbuchstaben, Zahlen und Unterstrichen.
- Muss mit einem Buchstaben oder einer Ziffer enden.
VPC-Netzwerk auswählen
Das Netzwerk, das Sie für die Verwendung mit Filestore auswählen, kann entweder ein ein Standard-VPC-Netzwerk oder ein freigegebene VPC-Netzwerk. In beiden muss das ausgewählte Netzwerk über genügend IP-Ressourcen verfügen, die für die Filestore-Instanz bestimmt ist, andernfalls wird die Instanz nicht erstellt werden kann.
Clients müssen sich im selben Netzwerk wie Filestore befinden Instanz, um auf die in dieser Instanz gespeicherten Dateien zuzugreifen. Sobald eine Instanz erstellt wurde, kann diese Netzwerkauswahl nicht geändert werden.
Freigegebenes VPC-Netzwerk
Bevor Sie eine Instanz in einem freigegebenen VPC-Netzwerk in einem Dienstprojekt erstellen können, muss der Netzwerkadministrator zuerst den Zugriff auf private Dienste für das freigegebene VPC-Netzwerk aktivieren. Wenn Sie die Instanz im Hostprojekt erstellen, ist der Zugriff auf private Dienste nicht erforderlich.
Freigegebene VPC-Netzwerke werden in der Google Cloud Console auf der Seite Format:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Eine ausführliche Anleitung finden Sie unter Instanz in einem freigegebenen VPC-Netzwerk erstellen.
NFS-Dateisperren
Wenn die Anwendungen, die Sie mit dieser Filestore-Instanz verwenden möchten, erfordern NFS-Dateisperren, und eine der folgenden Optionen ausgewählt haben, müssen Sie möglicherweise die Ports von Filestore im ausgewählten Netzwerk verwendet:
- ein anderes VPC-Netzwerk als das Standardnetzwerk oder
- das Standard-VPC-Netzwerk mit geänderten Firewallregeln auswählen,
Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
Speicherort auswählen
"Standort" bezieht sich auf die Region und die Zone, in denen sich die Filestore-Instanz befindet. Sie sollten die Filestore-Instanz in derselben Region befinden wie die Compute Engine-VMs, die auf die Instanzen zugreifen müssen, um die Leistung zu optimieren und regionsübergreifende Netzwerkgebühren zu vermeiden.
Weitere Informationen zu Regionen und Zonen finden Sie unter Geografie und Regionen.
IP-basierte Zugriffssteuerung konfigurieren
Standardmäßig gewährt eine Filestore-Instanz Lese- und Schreibvorgänge auf Stammebene Zugriff auf alle Clients, einschließlich Compute Engine-VMs und GKE-Cluster, die sich im selben Google Cloud-Projekt befinden VPC-Netzwerk. Wenn Sie den Zugriff beschränken möchten, erstellen Sie mithilfe von IP-Adressen Regeln, mit denen bestimmten Clients Zugriffsebenen zugewiesen werden. Sobald die Regeln hinzugefügt sind, wird allen Nutzern und IP-Adressen, die nicht in einer Regel angegeben sind, der Zugriff entzogen. Zonale, regionale und Unternehmensinstanzen unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Weitere Informationen Weitere Informationen finden Sie unter Sich überschneidende Berechtigungen.
In der folgenden Tabelle werden die Berechtigungen jeder Zugriffsebene beschrieben. Diese Zugriffsrechte werden nur in der Google Cloud Console verwendet. In der gcloud CLI und die API verwenden möchten, müssen Sie die Regelkonfigurationen direkt angeben.
Zugriffsebene | Regelkonfiguration | Beschreibung |
---|---|---|
admin |
|
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer aufrufen und ändern. Er kann auch die Eigentümerschaft für Dateien oder Ordner gewähren, indem er uid und gid festlegt. Dadurch wird den Clients, die keinen Zugriff auf die Stammebene auf die Dateifreigabe haben, Zugriff gewährt. |
admin-viewer |
|
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer anzeigen, aber nicht ändern. |
editor |
|
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen und ändern. |
viewer |
|
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen. |
root-squash
ordnet alle Anfragen von uid 0
und gid 0
jeweils anon_uid
und anon_gid
zu. Durch diese Konfiguration wird der Zugriff auf Root-Ebene von Clients entfernt, die versuchen, als Root-Nutzer auf die Dateifreigabe zuzugreifen.
Beim Erstellen IP-basierter Zugriffsregeln:
- Sie müssen eine interne IP-Adresse oder einen internen IP-Bereich und die gewährte Zugriffsebene angeben.
- Zum Zeitpunkt der Instanzerstellung muss mindestens eine Regel
admin
-Zugriff gewähren. Diese Regel kann entfernt werden, nachdem die Instanz erstellt wurde. - Zonale, regionale und Enterprise-Instanzen unterstützen Konfigurationseinstellungen für und sich überschneidende IP-Adressbereiche. Instanzen der Basisstufe werden nicht unterstützt. Weitere Informationen Weitere Informationen finden Sie unter Sich überschneidende Berechtigungen.
In der Google Cloud Console können Sie bis zu vier verschiedene Regeln erstellen (admin
,
admin-viewer
, editor
, viewer
) mit bis zu 64 verschiedenen IP-Adressen oder
Bereiche.
In der gcloud CLI können Sie bis zu 64 verschiedene IP-Adressen konfigurieren
oder CIDR-Blöcke pro Filestore-Instanz mit maximal 10
verschiedene Regeln. Eine Regel ist definiert als Kombination aus access-mode
,
squash-mode
- und anon_uid
/anon_gid
-Konfiguration. Die anon_uid
und
anon_gid
-Felder haben den Standardwert 65534
und können nur konfiguriert werden
über die API und die gcloud CLI.
Beispiel
Hier sehen Sie ein Beispiel für drei verschiedene IP-basierte Zugriffsregeln:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
,anon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
,anon_gid=150
.access-mode=READ_WRITE
,squash-mode=NO_ROOT_SQUASH
.
Verwenden Sie zum Erstellen von IP-basierten Zugriffssteuerungsregeln mit der gcloud CLI die
--flags-file
-Flag mit dem
instances create
oder
instances update
-Befehle
und verweisen auf eine JSON-Konfigurationsdatei. Wenn z. B. die JSON-Datei
den Namen der Konfigurationsdatei nfs-export-options.json
hat, lautet das Flag:
--flags-file=nfs-export-options.json
Beispiel für eine JSON-Konfigurationsdatei:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges ist die IP-Adresse oder der Bereich, auf die bzw. den Zugriff gewährt werden soll. Sie können angeben, mehrere IP-Adressen oder -Bereiche, indem Sie sie durch Kommas trennen. Nur zonale, regionale und Unternehmensinstanzen unterstützen die Konfigurationseinstellungen für und sich überschneidende IP-Adressbereiche. Weitere Informationen finden Sie unter Sich überschneidende Berechtigungen:
- access-mode ist die Zugriffsebene, die den Clients zugewiesen werden soll, deren IP-Adresse in den ip-range fällt. Sie kann die Werte
READ_WRITE
oderREAD_ONLY
haben. Der Standardwert istREAD_WRITE
. - squash-mode kann die Werte
ROOT_SQUASH
oderNO_ROOT_SQUASH
haben.ROOT_SQUASH
entfernt Root-Zugriff auf die Clients, deren IP-Adresse in ip-range fällt, währendNO_ROOT_SQUASH
Root-Zugriff ermöglicht. Der Standardwert istNO_ROOT_SQUASH
. - anon_uid ist der Nutzer-ID-Wert, den Sie
anon_uid
zuordnen möchten. Der Standardwert ist65534
. - anon_gid ist der Gruppen-ID-Wert, den Sie
anon_gid
zuordnen möchten. Der Standardwert ist65534
.
Clients in Bereichen außerhalb von RFC 1918
Wenn Sie vorhaben, außerhalb von RFC 1918 Ihrer Filestore-Instanz hinzufügen, müssen Sie diese explizit auf die Filestore-Instanz zugreifen, IP-basierte Zugriffssteuerung.
Optionale Felder
In den folgenden Abschnitten werden optionale Felder beschrieben.
Instanzbeschreibung hinzufügen
Mit einer Instanzbeschreibung können Sie Beschreibungen, Notizen oder Anweisungen verfassen für sich selbst und andere Nutzende. Sie können beispielsweise folgende Informationen angeben:
- Die in der Instanz gespeicherten Dateitypen.
- Wer Zugriff auf die Instanz hat.
- Anleitung zum Zugriff auf die Instanz.
- Wofür wird die Instanz verwendet?
Instanzbeschreibungen sind auf 2048 Zeichen beschränkt. Es gibt keine Einschränkungen hinsichtlich der zulässigen Zeichen. Nachdem eine Filestore-Instanz erstellt wurde, können Sie ihre Instanzbeschreibung jederzeit nach Bedarf aktualisieren. Informationen zum Aktualisieren von Instanzbeschreibungen finden Sie unter Instanzen bearbeiten.
Labels hinzufügen
Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Instanzen gruppieren und Metadaten zu einer Instanz speichern können. Sie können Labels jederzeit hinzufügen, löschen oder ändern. Weitere Informationen finden Sie unter Labels verwalten.
Reservierten IP-Adressbereich konfigurieren
Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Beide RFC 1918 und IP-Adressbereiche außerhalb von RFC 1918 (GA) unterstützt werden.
Nach der Angabe ist der IP-Adressbereich einer Instanz unveränderlich.
Nutzern wird empfohlen, Filestore automatisch einen IP-Adressbereich auf und weisen Sie ihn der Instanz zu. Wenn Sie Ihre eigenen -Bereich können Sie die folgenden Anforderungen an Filestore-IP-Ressourcen berücksichtigen:
Muss die CIDR-Notation verwenden.
Muss ein gültiger VPC-Subnetzbereich sein.
Einfache Instanzen erfordern eine Blockgröße von 29. Beispiel:
10.123.123.0/29
.Zonale, regionale und Unternehmensinstanzen benötigen eine Blockgröße von 26. Beispiel:
172.16.123.0/26
Der IP-Adressbereich darf sich nicht mit Folgendem überschneiden:
Vorhandene Subnetze im VPC-Netzwerk, die von der Filestore-Instanz verwendet werden.
Vorhandene Subnetze in einem VPC-Netzwerk, das per Peering mit dem Subnetz verbunden ist, das von der Filestore-Instanz verwendet wird. Weitere Informationen finden Sie unter Sich überschneidende Subnetze zum Zeitpunkt des Peerings.
IP-Adressbereiche, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.
Der Adressbereich
172.17.0.0/16
ist für das interne Filestore reserviert Komponenten. Deshalb gelten folgende Einschränkungen:Clients in diesem Bereich können nicht mit Filestore-Instanzen verbunden werden.
Filestore-Instanzen können in diesem IP-Bereich nicht erstellt werden. Für Weitere Informationen finden Sie unter Bekannte Probleme.
Es muss mindestens ein VPC-Netzwerk-Peering oder Zugriff auf private Dienste vorhanden sein Verbindungen pro VPC.
Sie können die IP-Adressbereiche für die Subnetze Ihres Netzwerks anzeigen, indem Sie auf der Seite „VPC-Netzwerke“ in der Google Cloud Console:
Sie können den reservierten IP-Adressbereich für jedes Filestore abrufen auf der Seite Filestore-Instanzen in der Google Cloud Console:
Zur Seite mit den Filestore-Instanzen
Wenn Sie den Zugriff auf private Dienste verwenden und einen reservierten IP-Adressbereich angeben, müssen Sie den Namen eines zugewiesenen Adressbereichs für die Verbindung angeben. Wenn Sie keinen Bereichsnamen angeben, verwendet Filestore automatisch einen der zugewiesenen Bereiche, die der Verbindung für den Zugriff auf private Dienste zugeordnet sind.
Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden
Standardmäßig wird Google Cloud automatisch verschlüsselt ruhende Daten mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn du mehr Kontrolle über die Tasten benötigst zum Schutz Ihrer Daten, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) Filestore Weitere Informationen finden Sie unter Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsseln
Nächste Schritte
- Instanz für die Verwendung mit dem NFSv4.1-Protokoll konfigurieren
- So verbinden Sie Instanzen mit Clients:
<ph type="x-smartling-placeholder">
- </ph>
- Filestore-Dateifreigabe auf einer Compute Engine-VM-Instanz bereitstellen.
- Mit dem Filestore-CSI-Treiber auf Filestore-Instanzen zugreifen.
- Filestore-Instanzen als externe Datenspeicher für VMware ESXi verwenden Hosts in VMware Engine
- Stellen Sie Dateifreigaben auf Remote-Clients bereit.
- Stellen Sie eine Filestore-Instanz in einem Cloud Run-Dienst bereit, um Daten zwischen Containern und Dienste.
- Instanzdetails wie die IP-Adresse der Instanz abrufen, damit dass Sie von Clients aus auf die Filestore-Dateifreigabe zugreifen können.
- Probleme bei der Instanzerstellung im Zusammenhang mit Filestore beheben
- Weitere Informationen zu VPC-Netzwerken (Virtual Private Cloud) und Subnetzen
- Weitere Informationen zu Netzwerk- und IP-Ressourcenanforderungen für Filestore