Criar uma instância

Nesta página, mostramos como criar uma instância do Filestore usando o console do Google Cloud ou a CLI gcloud.

Instruções para criar uma instância

Console do Google Cloud

Antes de começar

  • A cota para uma zona (10 TiB a 100 TiB) ou instância regional (10 TiB a 100 TiB) a partir de 0. Para usar esses níveis, primeiro crie e receba aprovação para um solicitação de aumento de cota antes de criar uma instância.

  • Se você precisa criar uma instância usando um nível de serviço legado, como empresarial ou de alta escala, é preciso executar as operações diretamente a API Filestore ou usando gcloud. Estas operações create não têm suporte no console do Google Cloud.

    Para mais informações, consulte Níveis de serviço.

Instruções do Google Cloud

  1. No console do Google Cloud, acesse a página de instâncias do Filestore.

    Acessar a página de instâncias do Filestore

  2. Clique em Criar instância.

  3. Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir desta página.

  4. Clique em Criar

gcloud

Antes de começar

Para usar a CLI gcloud, faça o seguinte: instalar a CLI gcloud ou usar o Cloud Shell integrado ao console do Google Cloud:

Acesse o console do Google Cloud

comando gcloud para criar uma instância do Filestore

Execute o comando filestore instances create para criar uma instância do Filestore. A cota para instâncias varia de acordo com o projeto, a região e o nível. Para mais informações, consulte Cotas ou Solicitar aumento de cota.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

Substitua:

  • INSTANCE_ID pelo ID da instância do Filestore que você quer criar; Consulte Nomear sua instância.

  • PROJECT_ID pelo ID do projeto do Google Cloud que contém a instância do Filestore. É possível ignorar essa sinalização se a instância do Filestore estiver no projeto padrão gcloud. Para definir o projeto padrão, execute o comando config set project:

      gcloud config set project PROJECT_ID

  • LOCATION pelo local onde você quer que a instância do Filestore resida. Consulte Selecione um local. É possível ignorar essa sinalização se a instância do Filestore está no local padrão gcloud. Para definir o local padrão, execute: O comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Para o nível regional ou empresarial, use o Comando config set filestore/region:

      gcloud config set filestore/region region

  • DESCRIPTION Uma descrição da instância do Filestore.

  • TIER pelo nível de serviço que você quer usar.

  • FILE_SHARE_NAME é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância. Consulte Nomeie o compartilhamento de arquivos.

  • FILE_SHARE_SIZE é o tamanho que você quer que o compartilhamento de arquivos tenha. Consulte Alocar capacidade.

  • VPC-NETWORK pelo nome da rede VPC que será usada pela instância. Consulte Selecionar a rede VPC. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, insira o nome da rede totalmente qualificado, que está no formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e especifique connect-mode=PRIVATE_SERVICE_ACCESS. Exemplo:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Não é possível especificar um rede legada para o valor VPC-NETWORK. Se necessário, crie uma nova rede VPC a ser usada seguindo as instruções em Como criar uma nova rede VPC de modo automático.

  • CONNECT_MODE com DIRECT_PEERING ou PRIVATE_SERVICE_ACCESS. Se você especificar uma VPC compartilhada como a rede, também precisará especificar PRIVATE_SERVICE_ACCESS como o modo de conexão.

  • RESERVED_IP_ADDRESS é o intervalo de endereços IP da instância do Filestore. Se você está especificando connect-mode=PRIVATE_SERVICE_ACCESS e quer usar um intervalo de endereços IP reservado, especifique o nome de um intervalo de endereços alocado em vez de um intervalo CIDR. Consulte Configure um endereço IP reservado. Recomendamos que você pule essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP livre e atribua-o à instância.

  • KEY com um rótulo que você quer adicionar; Não é necessário adicionar rótulos ao criar uma instância do Filestore. Também é possível adicionar, excluir ou atualizar rótulos depois de criar uma instância. Para detalhes, consulte Como gerenciar rótulos.

  • VALUE com o valor de um rótulo.

  • KMS_KEY é o nome totalmente qualificado da chave de criptografia do Cloud KMS que você quer usar para gerenciar a própria criptografia de dados. O formato é semelhante a este:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON se você optar por usar o --deletion-protection, você tem a opção de adicionar uma observação sobre a configuração. Para adicionar a nota, use a flag opcional --deletion-protection-reason e inclua uma descrição da justificativa da configuração escolhida. Por exemplo, "Todos os dados genômicos precisa aderir às políticas atuais da organização." Para mais informações, consulte Proteção contra exclusão.

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID é render1.
  • O projeto é myproject.
  • A zona é us-central1-c.
  • O nível é BASIC_HDD.
  • O nome do compartilhamento de arquivos é my_vol.
  • O tamanho do compartilhamento de arquivos é de 2 TiB.
  • Rede VPC é default.
  • O intervalo de endereços IP reservado é 10.0.7.0/29.
  • Concede acesso de leitura e gravação com raiz comprimida no cliente com o endereço IP 10.0.2.0.
  • A proteção contra exclusão está ativada.
  • Uma justificativa para a configuração de proteção contra exclusão é fornecida.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

Conteúdos do arquivo nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

API REST

  1. Ter a gcloud CLI instalada e inicializadapara gerar um token de acesso para o cabeçalho Authorization.

    Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho Authorization.

  2. Use cURL para chamar a API Filestore:

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Em que:

    • PROJECT é o nome do projeto em que a instância vai residir. Por exemplo, my-genomics-project.
    • LOCATION é o local em que a instância residirá. Por exemplo, us-east1 ou us-central1-a.
    • NAME é o nome da instância que você quer criar. Por exemplo, my-genomics-instance.
    • TIER é o nome do nível de serviço que você quer usar. Por exemplo, REGIONAL.
    • NETWORK é o nome da rede que você quer usar. Por exemplo, default.
    • CAPACITY é o tamanho, em GiB, alocar para a instância. Por exemplo, 1024.
    • SHARE_NAME é o nome do compartilhamento de arquivos; Por exemplo, vol1.
    • PROTECTION_REASON se você optar por usar o deletionProtectionEnabled, você tem a opção de adicionar uma observação sobre a configuração. Para adicionar a observação, use a flag opcional deletionProtectionReason e inclua uma descrição da justificativa da configuração escolhida. Por exemplo, "Todos os dados de genômica precisam obedecer às políticas atuais da organização". Para mais informações, consulte Proteção contra exclusão.

Entender instâncias e ações

Uma instância do Filestore representa a capacidade de armazenamento físico.

Um compartilhamento representa uma parte alocada desse armazenamento com um ponto de acesso individual e exclusivo.

Todos os níveis de serviço oferecem opções de armazenamento com uma proporção de 1:1 de compartilhamento para instância. Como alternativa, os compartilhamentos múltiplos do Filestore para GKE, disponíveis apenas para instâncias de nível empresarial, oferecem acesso a vários compartilhamentos em uma única instância.

Nomes de instância, ou IDs de instância, são usados por administradores para gerenciar instâncias. Os nomes dos compartilhamentos de arquivos são usados pelos clientes para se conectar aos compartilhamentos exportados dessas instâncias.

Nomear sua instância

O nome da instância do Filestore, ou o ID da instância, é usado para identificar a instância e é usado em comandos gcloud. Os IDs de instância precisam obedecer ao elemento <label> do RFC 1035. Especificamente, eles precisam:

  • Ter de 1 a 63 caracteres.
  • Comece com uma letra minúscula.
  • Consiste em traços, letras minúsculas ou dígitos.
  • Terminar com letras minúsculas ou dígitos.

O ID da instância precisa ser exclusivo no projeto e na zona do Google Cloud em que está localizado. Depois que uma instância é criada, o ID de instância não pode ser alterado.

Selecione um nível de serviço

Selecione o nível de serviço mais adequado às suas necessidades. Depois que uma instância é criada, o nível de serviço não pode ser alterado. A tabela a seguir resume os recursos disponíveis por nível de serviço:

Capacidade HDD básico
e SSD básico		 Zonal Regional Enterprise
Capacidade 1 TiB a 63,9 TiB De 1 TiB a 100 TiB De 1 TiB a 100 TiB De 1 TiB a 10 TiB
Escalonabilidade
  • HDD básico (1 TiB a 63,9 TiB): é escalonado apenas em incrementos de 1 GiB.
  • SSD básico (2,5 TiB a 63,9 TiB): escalona apenas em incrementos de 1 GiB
  • Por zona (1 TiB a 9,75 TiB): aumenta ou diminui em incrementos de 256 GiB
  • Por zona (10 TiB a 100 TiB): aumenta ou diminui em incrementos de 2,5 TiB
  • Regional (1 TiB a 9,75 TiB): aumenta ou diminui em incrementos de 256 GiB
  • Regional (10 TiB a 100 TiB): aumenta ou diminui em incrementos de 2,5 TiB
Amplia ou diminui em incrementos de 256 GiB
Desempenho
  • HDD básico: estático
  • SSD básico: etapa de desempenho a 10 TiB
 Escala linearmente com a capacidade,
dentro dos limites do intervalo de capacidade escolhido		 Escalona linearmente com capacidade,
dentro dos limites do intervalo de capacidade escolhido		 Escalona linearmente com capacidade
Protocolo NFSv3 NFSv3 e NFSv4.1 NFSv3 e NFSv4.1 NFSv3, NFSv4.1

As operações Create para instâncias zonais, regionais e corporativas podem levar de 15 minutos a uma hora para serem concluídas, dependendo do tamanho da instância.

A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.

Desempenho

A tabela a seguir mostra uma comparação mais detalhada da performance em todos os níveis de serviço:

Especificação HDD básico SSD básico Zonal Regional Enterprise
Ler IOPS
  • Capacidade de 1–10 TiB:
    600
  • Capacidade de 10 ou mais TiB:
    1.000
 60.000
  • Capacidade de 1 TiB a 9,75 TiB:
    9.200 a 89.700
  • Capacidade de 10 TiB a 100 TiB:
    92.000-920.000
  • Capacidade de 1 a 9,75 TiB:
    12.000-117.000
  • Capacidade de 10 TiB a 100 TiB:
    92.000 a 920.000
 Capacidade de 1 TiB a 10 TiB:
12.000 a 120.000
Gravar IOPS
  • Capacidade de 1 a 10 TiB:
    1.000
  • Capacidade de mais de 10 TiB:
    5.000
 25.000
  • Capacidade de 1 TiB a 9,75 TiB:
    2.600-25.350
  • Capacidade de 10 TiB a 100 TiB:
    26.000 a 260.000
  • Capacidade de 1 TiB a 9,75 TiB:
    4.000 a 39.000
  • Capacidade de 10 TiB a 100 TiB:
    26.000 a 260.000
 Capacidade de 1 TiB a 10 TiB:
4.000 a 40.000
Capacidade de leitura (MB/s)
  • Capacidade de 1 a 10 TiB:
    100
  • Capacidade de 10+ TiB:
    180
 1.200
  • Capacidade de 1 TiB a 9,75 TiB:
    260 a 2.535
  • Capacidade de 10 TiB a 100 TiB:
    2.600 a 26.000
  • Capacidade de 1 a 9,75 TiB:
    120-1.170
  • Capacidade de 10 TiB a 100 TiB:
    2.600 a 26.000
 Capacidade de 1 TiB a 10 TiB:
120 a 1.200
Capacidade de gravação (MB/s)
  • Capacidade de 1 a 10 TiB:
    100
  • Capacidade de 10+ TiB:
    120
 350
  • Capacidade de 1 TiB a 9,75 TiB:
    88-858
  • Capacidade de 10 TiB a 100 TiB:
    880-8.800
  • Capacidade de 1 TiB a 9,75 TiB:
    100-975
  • Capacidade de 10 TiB a 100 TiB:
    880 a 8.800
 Capacidade de 1 TiB a 10 TiB:
100 a 1.000

Para mais informações sobre desempenho, consulte Desempenho.

Para uma descrição mais detalhada dos recursos disponíveis por nível de serviço, consulte Níveis de serviço.

Alocar capacidade

Aloque a capacidade conforme o valor necessário ao criar a instância. À medida que você se aproximar do limite de capacidade, poderá escalonar verticalmente a capacidade, conforme necessário, sem afetar o ambiente de execução. Para saber como monitorar a capacidade das instâncias, consulte Como monitorar instâncias.

Na CLI do gcloud, é possível especificar a capacidade em números inteiros usando GiB ou TiB. A unidade padrão é GiB.

A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:

Nível Tamanho mínimo Tamanho máximo Tamanho do passo incremental
HDD básico 1 TiB 63,9 TiB 1 GiB
SSD básico 2,5 TiB 63,9 TiB 1 GiB
Zonal 1 TiB 9,75 TiB 256 GiB
Zonal 10 TiB 100 TiB 2,5 TiB
Regional 1 TiB 9,75 TiB 256 GiB
Regional 10 TiB 100 TiB 2,5 TiB
Empresas 1 TiB 10 TiB 256 GiB

O tamanho das instâncias pode ser qualquer valor de gibibyte inteiro ou o equivalente em tebibyte, que esteja entre o tamanho mínimo e máximo da instância e seja divisível pelo tamanho da etapa incremental. Por exemplo, tamanhos válidos para instâncias de nível por zona com um intervalo de capacidade maior incluem 10 TiB, 12, 5 TiB e 15 TiB.

Depois de criadas, as instâncias do nível básico só podem escalonar verticalmente o tamanho. Todos os outros serviços podem escalonar verticalmente ou reduzir a capacidade. Para mais informações, consulte Editar instâncias e Escalar capacidade.

Cota de capacidade total

Para cada projeto é alocada uma cota de capacidade separada, definida por região nível de serviço. Os limites de cota variam de acordo com o nível de serviço.

Depois de atingir o limite de cota, não será possível criar mais instâncias do Filestore nem aumentar a capacidade das instâncias existentes. Para conferir sua cota disponível, acesse a página Cotas no console do Google Cloud:

Acessar a página "Cotas"

Para informações sobre como solicitar mais cota, consulte Como solicitar aumentos de cota.

Nomear o compartilhamento de arquivos

Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o que você ativa ou mapeia na VM do cliente.

O nome do compartilhamento de arquivos precisa obedecer ao seguinte:

  • ter entre 1 e 32 caracteres para os níveis zonal, regional e empresarial; de 1 a 16 caracteres nos níveis básicos.
  • começar com uma letra;
  • Consiste em letras maiúsculas ou minúsculas, números e sublinhados.
  • Termine com uma letra ou um número.

Selecionar a rede VPC

A rede selecionada para uso com o Filestore pode ser uma rede VPC padrão ou uma rede VPC compartilhada. Em ambos os casos, a rede escolhida precisa ter recursos de IP suficientes disponíveis para se dedicar à instância do Filestore. Caso contrário, a instância não será criada.

Os clientes precisam estar na mesma rede que a instância do Filestore para acessar os arquivos armazenados nela. Quando uma instância é criada, essa seleção de rede não pode ser alterada.

Rede VPC compartilhada

Antes de criar uma instância em uma rede VPC compartilhada em um projeto de serviço, o administrador da rede precisa ativar o acesso a serviços particulares para a rede VPC compartilhada. Se você estiver criando a instância no projeto host, o acesso a serviços particulares não será necessário.

As redes VPC compartilhada são exibidas no console do Google Cloud, na formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para procedimentos detalhados, consulte Como criar uma instância em uma rede VPC compartilhada.

Bloqueio de arquivos do NFS

Se os aplicativos que você planeja usar com essa instância do Filestore exigem o bloqueio de arquivos do NFS, e você está escolhendo uma das opções a seguir, talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida:

  • uma rede VPC diferente da rede padrão
  • a rede VPC padrão com regras de firewall alteradas

Para mais informações, consulte Como configurar regras de firewall.

Selecione um local

A localização se refere à região e à zona em que a instância do Filestore está localizada. Para ter o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região que as VMs do Compute Engine que precisam acessá-las.

Para mais informações sobre regiões e zonas, consulte Geografia e regiões.

Configurar o controle de acesso baseado em IP

Por padrão, uma instância do Filestore concede leitura e gravação no nível da raiz acesso a todos os clientes, incluindo VMs do Compute Engine e clusters do GKE, que compartilham o mesmo projeto do Google Cloud e rede VPC do produtor de serviços. Se você quiser restringir o acesso, crie regras que concedam níveis de acesso específicos aos clientes com base no endereço IP. Depois que as regras são adicionadas, todos os endereços IP e intervalos que não são especificados em uma regra são revogados. Instâncias zonais, regionais e corporativas oferecem suporte às definições de configuração para intervalos de endereços IP sobrepostos. Para mais informações, consulte Sobreposição de permissões.

A tabela a seguir descreve os privilégios de cada nível de acesso. Esses acessos são usados apenas no console do Google Cloud. Na CLI gcloud e a API, especifique as configurações da regra diretamente.

Nível de acesso Configuração da regra Descrição
admin
  • read-write
  • no-root-squash
 O cliente pode ver e modificar todos os arquivos, pastas e metadados como usuário raiz. Ele também pode conceder a propriedade a arquivos ou pastas definindo o uid e o gid e, ao fazer isso, conceder acesso a clientes que não têm acesso no nível raiz ao compartilhamento de arquivos.
admin-viewer
  • somente leitura
  • no-root-squash
 O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los.
editor
  • read-write
  • root-squash
 O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.
viewer
  • somente leitura
  • root-squash
 O cliente pode ver os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.

root-squash mapeia todas as solicitações de uid 0 e gid 0 para anon_uid e anon_gid, respectivamente. Isso remove o acesso no nível raiz dos clientes que tentam acessar o compartilhamento de arquivos como um usuário raiz.

Ao criar regras de acesso baseadas em IP:

  • É preciso especificar um endereço IP ou intervalo interno e o nível de acesso concedido.
  • Pelo menos uma regra precisa conceder acesso admin no momento da criação da instância. Essa regra pode ser removida depois que a instância é criada.
  • As instâncias zonais, regionais e corporativas dão suporte às definições de configuração para em intervalos de endereços IP sobrepostos. Não há suporte para instâncias de nível básico. Para mais informações, consulte Permissões sobrepostas.

No console do Google Cloud, é possível criar até quatro regras diferentes (admin, admin-viewer, editor, viewer) envolvendo até 64 endereços IP diferentes ou intervalos.

Na CLI gcloud, é possível configurar até 64 endereços IP diferentes ou blocos CIDR por instância do Filestore em um máximo de 10 regras diferentes. Uma regra é definida como a combinação das configurações access-mode, squash-mode e anon_uid/anon_gid. Os métodos anon_uid e Os campos anon_gid têm o valor padrão 65534 e só podem ser configurados pela API e pela CLI gcloud.

Exemplo

Veja um exemplo de três regras de acesso baseadas em IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para criar regras de controle de acesso com base em IP usando a gcloud CLI, use a flag --flags-file com os comandos instances create ou instances update e aponte-a para um arquivo de configuração JSON. Por exemplo, se o JSON arquivo de configuração for denominado nfs-export-options.json, a sinalização será:

--flags-file=nfs-export-options.json

Exemplo de arquivo de configuração JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges é o endereço IP ou o intervalo para conceder acesso. É possível especificar vários endereços ou intervalos de IP separando-os com uma vírgula. Somente instâncias zonais, regionais e corporativas oferecem suporte a configurações para intervalos de endereços IP sobrepostos. Para mais informações, consulte Permissões sobrepostas.
  • access-mode é o nível de acesso a ser concedido aos clientes com endereço IP dentro de ip-range. Ele pode ter os valores de READ_WRITE ou READ_ONLY. O valor padrão é READ_WRITE.
  • squash-mode pode ter os valores ROOT_SQUASH ou NO_ROOT_SQUASH. ROOT_SQUASH remove o acesso de nível raiz aos clientes com endereço IP dentro de ip-range, enquanto NO_ROOT_SQUASH ativa o acesso raiz. O valor padrão é NO_ROOT_SQUASH.
  • anon_uid é o valor do ID do usuário que você quer mapear para anon_uid. O valor padrão é 65534.
  • anon_gid é o valor do ID do grupo que você quer mapear para anon_gid. O valor padrão é 65534.

Clientes em intervalos não RFC 1918

Se você planeja conectar clientes não RFC 1918 à sua instância do Filestore, conceda acesso explicitamente usando o controle de acesso baseado em IP.

Campos opcionais

As seções a seguir descrevem campos opcionais.

Adicionar uma descrição de instância

Uma descrição de instância permite escrever descrições, notas ou instruções para você e outros usuários. Por exemplo, você pode incluir informações sobre:

  • Os tipos de arquivos armazenados na instância.
  • Quem tem acesso à instância.
  • Instruções sobre como ter acesso à instância.
  • Para que a instância é usada.

As descrições de instância são limitadas a 2.048 caracteres. Não há restrições quanto aos caracteres permitidos. Depois que uma instância do Filestore é criada, é possível atualizar a descrição da instância a qualquer momento, conforme necessário. Para informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.

Adicionar rótulos

Rótulos são pares de chave-valor que você pode usar para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. É possível adicionar, excluir ou modificar rótulos a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.

Configurar um intervalo de endereços IP reservado

Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. RFC 1918 e intervalos de endereços IP não RFC 1918 (GA) são aceitos.

Depois de especificado, o intervalo de endereços IP de uma instância é imutável.

Os usuários são incentivados a deixar o Filestore determinar automaticamente e o atribui à instância. Ao selecionar sua própria considere os seguintes requisitos de recursos de IP do Filestore:

  • É necessário usar a notação CIDR.

  • Precisa ser um intervalo de sub-rede VPC válido.

  • As instâncias básicas exigem um tamanho de bloco de 29. Por exemplo, 10.123.123.0/29

  • As instâncias zonais, regionais e corporativas exigem um tamanho de bloco de 26. Por exemplo, 172.16.123.0/26.

  • O intervalo de endereços IP não pode se sobrepor a:

    • sub-redes na rede VPC que a instância do Filestore usa;

    • sub-redes atuais em uma rede VPC com peering na rede que a instância do Filestore usa. Para detalhes, consulte Sub-redes sobrepostas no momento do peering;

    • intervalos de endereços IP atribuídos a qualquer outra instância atual do Filestore nessa rede.

    • O intervalo de endereços 172.17.0.0/16 é reservado para componentes internos do Filestore. Como resultado, as seguintes limitações se aplicam:

      • Os clientes nesse intervalo não podem se conectar a instâncias do Filestore.

      • Não é possível criar instâncias do Filestore nesse intervalo de IPs. Para Para mais informações, consulte Problemas conhecidos.

  • Deve haver pelo menos um peering de rede VPC ou acesso a serviços particulares por VPC.

Para conferir os intervalos de endereços IP das sub-redes da rede, acesse a página "Redes VPC" no console do Google Cloud:

Acessar a página "Redes VPC"

É possível conseguir o intervalo de endereços IP reservados de qualquer Filestore instância na página de instâncias do Filestore na Console do Google Cloud:

Acessar a página de instâncias do Filestore

Se você quiser usar o acesso a serviços particulares e especificar um intervalo de endereços IP reservados, insira o nome de um intervalo de endereços alocados para a conexão. Se você não especificar um nome de intervalo, o Filestore usará automaticamente qualquer um dos intervalos alocados associados à conexão de acesso a serviços particulares.

Usar uma chave de criptografia gerenciada pelo cliente

Por padrão, o Google Cloud automaticamente criptografa dados em repouso usando chaves de criptografia gerenciadas pelo Google. Se você precisar de mais controle sobre as chaves que protegem seus dados, use as chaves de criptografia gerenciadas pelo cliente (CMEK) para o Filestore. Para mais detalhes, consulte Criptografar dados com chaves de criptografia gerenciadas pelo cliente.

Ativar proteção contra exclusão

Definir a configuração de proteção contra exclusão da instância. Por padrão, essa configuração fica desativada. Saiba mais em Proteção contra exclusão.

Adicionar uma descrição da configuração de proteção contra exclusão

Adicione uma descrição da justificativa da configuração de proteção contra exclusão escolhida. Saiba mais em Proteção contra exclusão.

A seguir