Membuat instance

Halaman ini menunjukkan cara membuat instance Filestore menggunakan Google Cloud konsol atau gcloud CLI.

Petunjuk untuk membuat instance

Google Cloud console

Sebelum memulai

  • Aktifkan Filestore API. Mungkin perlu waktu beberapa menit agar Filestore API muncul di daftar Service di bagian Quotas & System Limits.

  • Kuota untuk instance regional atau zona dimulai dari 0. Untuk menggunakan kapasitas ini, Anda harus membuat dan menerima persetujuan untuk permintaan peningkatan kuota terlebih dahulu sebelum dapat membuat instance.

  • Jika Anda perlu membuat instance menggunakan tingkat SSD skala tinggi atau perusahaan, Anda harus menjalankan operasi secara langsung melalui Filestore API atau dengan menggunakan gcloud. Operasi create ini tidak didukung melalui konsol Google Cloud .

    Untuk mengetahui informasi selengkapnya, lihat Tingkat layanan.

Google Cloud petunjuk

  1. Di konsol Google Cloud , buka halaman Instances Filestore.

    Buka halaman Filestore Instances

  2. Klik Create Instance.

  3. Isi semua kolom wajib diisi dan kolom opsional sesuai kebutuhan berdasarkan petunjuk di bagian berikut pada halaman ini.

  4. Klik Buat.

gcloud

Sebelum memulai

Perintah gcloud untuk membuat instance Filestore

Anda dapat membuat instance Filestore dengan menjalankan perintah filestore instances create. Kouta untuk instance bervariasi menurut project, region, dan tingkat. Untuk mengetahui informasi selengkapnya, lihat Kuota atau Meminta penambahan kuota.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    [--performance=PERFORMANCE] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

Ganti kode berikut:

  • INSTANCE_ID dengan ID instance Filestore yang ingin Anda buat. Lihat Beri nama instance Anda.

  • PROJECT_ID dengan project ID Google Cloud project yang berisi instance Filestore. Anda dapat melewati flag ini jika instance Filestore berada di project default gcloud. Anda dapat menetapkan project default dengan menjalankan perintah config set project:

      gcloud config set project PROJECT_ID

  • LOCATION dengan lokasi tempat Anda ingin instance Filestore berada. Lihat Pilih lokasi. Anda dapat melewati tanda ini jika instance Filestore berada di lokasi default gcloud. Anda dapat menyetel lokasi default dengan menjalankan perintah config set filestore/zone:

      gcloud config set filestore/zone zone

    Untuk tingkat regional atau perusahaan, gunakan perintah config set filestore/region:

      gcloud config set filestore/region region

  • DESCRIPTION Deskripsi instance Filestore.

  • PERFORMANCE jika Anda ingin menggunakan flag --performance untuk mengonfigurasi performa kustom, gunakan salah satu opsi berikut:

    • max-iops-per-tb menentukan kecepatan IOPS per TiB yang menskalakan IOPS secara linear dengan kapasitas instance.
    • max-iops menentukan kecepatan IOPS yang tidak menskalakan IOPS dengan kapasitas instance.

    Formatnya adalah sebagai berikut:

    --performance=max-iops-per-tb=17000

  • TIER dengan tingkat layanan yang ingin Anda gunakan.

  • FILE_SHARE_NAME dengan nama yang Anda tentukan untuk berbagi file NFS yang ditampilkan dari instance. Lihat Memberi nama berbagi file.

  • FILE_SHARE_SIZE dengan ukuran yang Anda inginkan untuk berbagi file. Lihat Mengalokasikan kapasitas.

  • VPC-NETWORK dengan nama jaringan VPC yang ingin digunakan instance. Lihat Pilih jaringan VPC. Jika ingin menentukan VPC Bersama dari project layanan, Anda harus menentukan nama jaringan yang sepenuhnya memenuhi syarat, yang dalam format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME dan Anda harus menentukan connect-mode=PRIVATE_SERVICE_ACCESS. Contoh:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Anda tidak dapat menentukan jaringan lama untuk nilai VPC-NETWORK. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC mode otomatis baru.

  • CONNECT_MODE dengan DIRECT_PEERING atau PRIVATE_SERVICE_ACCESS. Jika Anda menentukan VPC Bersama sebagai jaringan, Anda juga harus menentukan PRIVATE_SERVICE_ACCESS sebagai mode koneksi.

  • RESERVED_IP_ADDRESS dengan rentang alamat IP untuk instance Filestore. Jika Anda menentukan connect-mode=PRIVATE_SERVICE_ACCESS, dan ingin menggunakan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan, bukan rentang CIDR. Lihat Mengonfigurasi alamat IP yang dipesan. Sebaiknya Anda melewati tanda ini agar Filestore dapat menemukan rentang alamat IP yang tersedia secara otomatis dan menetapkannya ke instance.

  • KEY dengan label yang ingin Anda tambahkan. Penambahan label tidak diperlukan saat membuat instance Filestore. Anda juga dapat menambahkan, menghapus, atau memperbarui label setelah membuat instance. Untuk mengetahui detailnya, lihat Mengelola label.

  • VALUE dengan nilai untuk label.

  • KMS_KEY adalah nama lengkap kunci enkripsi Cloud KMS yang ingin Anda gunakan saat Anda ingin mengelola enkripsi data Anda sendiri. Formatnya terlihat seperti:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON jika Anda memilih untuk menggunakan flag --deletion-protection, Anda dapat menambahkan catatan mengenai setelan tersebut. Untuk menambahkan catatan, gunakan tanda --deletion-protection-reason opsional dan sertakan deskripsi pembenaran untuk setelan yang Anda pilih. Misalnya, "Semua data genomik harus mematuhi kebijakan organisasi saat ini". Untuk mengetahui informasi selengkapnya, lihat Perlindungan penghapusan.

Contoh

Perintah berikut membuat instance dengan karakteristik berikut:

  • ID adalah render1.
  • Project adalah myproject.
  • Wilayahnya adalah us-central1.
  • Tingkatnya adalah REGIONAL.
  • Performa menggunakan parameter max-iops-per-tb dengan nilai 17000.
  • Nama file share adalah my_vol.
  • Ukuran berbagi file adalah 2 TiB.
  • Jaringan VPC adalah default.
  • Rentang alamat IP yang dicadangkan adalah 10.0.7.0/29.
  • Memberikan akses baca dan tulis dengan root squashed ke klien dengan alamat IP 10.0.2.0.
  • Perlindungan penghapusan diaktifkan.
  • Justifikasi untuk setelan perlindungan penghapusan diberikan.
gcloud filestore instances create render1 \
  --project=myproject \
  --region=us-central1 \
  --tier=REGIONAL \
  --performance=max-iops-per-tb=17000 \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

Isi file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

REST API

  1. Menginstal dan melakukan inisialisasi gcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Gunakan cURL untuk memanggil Filestore API:

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{
            "tier":"TIER",
            "networks":[
                {
                "network":"NETWORK"
                }
              ],
            "performanceConfig": {"PERFORMANCE"}
            "fileShares":[
              {"capacityGb":CAPACITY,"name":"SHARE_NAME"}
              ],
            "deletionProtectionEnabled": true,
            "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Dengan:

    • PROJECT adalah nama project tempat instance Anda akan berada. Contoh, my-genomics-project.
    • LOCATION adalah lokasi tempat instance akan berada. Misalnya us-east1 atau us-central1-a.
    • NAME adalah nama instance yang ingin Anda buat. Contoh, my-genomics-instance.
    • TIER adalah nama tingkat layanan yang ingin Anda gunakan. Contoh, REGIONAL.

    • PERFORMANCE adalah konfigurasi performa yang digunakan untuk menentukan setelan performa kustom.

      Anda hanya dapat menggunakan salah satu opsi yang disediakan.

      • PerformanceConfig.iopsPerTb.maxIopsPerTb menentukan kecepatan IOPS per TiB yang menskalakan IOPS secara linear dengan kapasitas instance.
      • PerformanceConfig.fixedIops.maxIops menentukan kecepatan IOPS tetap yang tidak menskalakan IOPS dengan kapasitas instance.

      Formatnya adalah sebagai berikut:

         "performanceConfig": {
      "iopsPerTb" : {
          "maxIopsPerTb":17000
      }
    }

    • NETWORK adalah nama jaringan yang ingin Anda gunakan. Contoh, default.

    • CAPACITY adalah ukuran, dalam GiB, yang ingin Anda alokasikan untuk instance. Contoh, 1024.

    • SHARE_NAME adalah nama berbagi file. Contoh, vol1.

    • PROTECTION_REASON jika Anda memilih untuk menggunakan flag deletionProtectionEnabled, Anda dapat menambahkan catatan mengenai setelan tersebut. Untuk menambahkan catatan, gunakan tanda deletionProtectionReason opsional dan sertakan deskripsi pembenaran untuk setelan yang Anda pilih. Misalnya, "Semua data genomik harus mematuhi kebijakan organisasi saat ini." Untuk mengetahui informasi selengkapnya, lihat Perlindungan penghapusan.

Memahami instance dan berbagi

Instance Filestore mewakili kapasitas penyimpanan fisik.

Berbagi mewakili bagian penyimpanan yang dialokasikan dengan titik akses unik dan individual.

Semua tingkat layanan menawarkan opsi penyimpanan dengan rasio berbagi-ke-instance 1:1. Atau, multishare Filestore untuk GKE, yang hanya tersedia untuk instance tingkat perusahaan, menawarkan akses ke beberapa share pada satu instance.

Nama instance, atau ID instance, digunakan oleh administrator untuk mengelola instance. Nama berbagi file digunakan oleh klien untuk terhubung ke berbagi yang diekspor dari instance tersebut.

Beri nama instance Anda

Nama instance Filestore, atau ID instance, digunakan untuk mengidentifikasi instance dan digunakan dalam perintah gcloud. ID Instance harus sesuai dengan elemen <label> dari RFC 1035. Secara khusus, mereka harus:

  • Berisi antara 1-63 karakter.
  • Dimulai dengan huruf kecil.
  • Terdiri dari tanda hubung, huruf kecil, atau angka.
  • Diakhiri dengan huruf kecil atau angka.

ID instance harus unik dalam Google Cloud project dan zona tempat instance berada. Setelah instance dibuat, ID instance-nya tidak dapat diubah.

Konfigurasi tingkat layanan

Pilih tingkat layanan yang paling sesuai dengan kebutuhan Anda. Setelah instance dibuat, tingkat layanannya tidak dapat diubah. Tabel berikut merangkum kemampuan yang tersedia menurut tingkat layanan:

Kemampuan tingkat layanan Filestore
Kemampuan HDD Dasar dan SSD Dasar Zonal Regional Enterprise
Kapasitas 1 TiB hingga 63,9 TiB 1 TiB hingga 100 TiB 1 TiB hingga 100 TiB 1 TiB hingga 10 TiB
Skalabilitas
  • HDD Dasar (1 TiB hingga 63,9 TiB): Hanya dapat di-upgrade dengan kelipatan 1 GiB
  • SSD Dasar (2,5 TiB hingga 63,9 TiB): Hanya dapat di-scale up dengan kelipatan 1 GiB
  • Zonal (1 TiB hingga 9,75 TiB): Dapat di-scale naik atau turun dengan kelipatan 256 GiB
  • Zonal (10 TiB hingga 100 TiB): Melakukan penskalaan ke atas atau ke bawah dalam peningkatan 2,5 TiB
  • Regional (1 TiB hingga 9,75 TiB): Dapat di-scale naik atau turun dengan kelipatan 256 GiB
  • Regional (10 TiB hingga 100 TiB): Melakukan penskalaan ke atas atau ke bawah dalam peningkatan 2,5 TiB
Peningkatan atau penurunan skala dalam kelipatan 256 GiB
Performa
  • HDD Dasar: Statis
  • SSD Dasar: Langkah performa pada 10 TiB
 Dapat dikonfigurasi* Dapat dikonfigurasi* Diskalakan secara linear dengan kapasitas
Protokol NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1 NFSv3, NFSv4.1

* Tingkat layanan Regional dan Zonal memungkinkan penentuan setelan performa kustom. Untuk mengetahui detailnya, lihat performa kustom.

Operasi Create untuk instance zonal, regional, dan Enterprise dapat memerlukan waktu antara 15 menit hingga satu jam untuk selesai, bergantung pada ukuran instance.

Kuota Filestore digunakan saat pembuatan instance dimulai, tetapi Anda tidak ditagih untuk instance selama waktu ini.

Untuk deskripsi yang lebih mendetail tentang kemampuan yang tersedia menurut paket layanan, lihat Paket layanan.

Alokasikan kapasitas

Alokasikan kapasitas sesuai jumlah yang Anda butuhkan saat membuat instance. Saat mendekati batas kapasitas, Anda dapat meningkatkan kapasitas sesuai kebutuhan tanpa memengaruhi runtime. Untuk mempelajari cara memantau kapasitas instance, lihat Memantau instance.

Di gcloud CLI, Anda dapat menentukan kapasitas dalam bilangan bulat menggunakan GiB atau TiB. Unit defaultnya adalah GiB.

Tabel berikut menunjukkan ukuran instance yang tersedia untuk setiap tingkat:

Tingkat Ukuran minimum Ukuran maksimum Ukuran langkah inkremental
HDD Dasar 1 TiB 63,9 TiB 1 GiB
SSD Dasar 2,5 TiB 63,9 TiB 1 GiB
Zonal 1 TiB 9,75 TiB 256 GiB
Zonal 10 TiB 100 TiB 2,5 TiB
Regional 1 TiB 9,75 TiB 256 GiB
Regional 10 TiB 100 TiB 2,5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

Ukuran instance dapat berupa nilai gibibyte bilangan bulat atau nilai tebibyte yang setara yang berada di antara ukuran instance minimum dan maksimum serta dapat dibagi dengan ukuran langkah inkrementalnya. Misalnya, ukuran yang valid untuk instance tingkat zona dengan rentang kapasitas yang lebih tinggi mencakup 10 TiB, 12,5 TiB, dan 15 TiB.

Setelah dibuat, instance HDD dasar dan SSD dasar hanya dapat di-scale up ukurannya. Semua tingkat layanan lainnya dapat meningkatkan atau menurunkan skala kapasitas. Untuk mengetahui informasi selengkapnya, lihat Mengedit instance dan Menskalakan kapasitas.

Kuota total kapasitas

Setiap project dialokasikan kuota kapasitas terpisah, yang ditentukan oleh region dan tingkat layanan. Batas kuota bervariasi menurut tingkat layanan.

Setelah mencapai batas kuota, Anda tidak akan dapat membuat lebih banyak instance Filestore atau meningkatkan kapasitas instance yang ada. Untuk melihat kuota yang tersedia, buka halaman Quotas di konsol Google Cloud :

Buka halaman Quotas

Untuk mengetahui informasi tentang cara meminta kuota tambahan, lihat Meminta penambahan kuota.

Mengonfigurasi performa

Performa instance bergantung pada tingkatan layanan yang Anda pilih.

Tingkat regional dan zonal

  • Untuk tingkat regional dan zona, Anda dapat menetapkan rasio IOPS per TiB yang memungkinkan IOPS instance diskalakan dengan kapasitas, atau nilai IOPS konstan yang tidak diskalakan dengan kapasitas, tetapi dapat disesuaikan kapan saja jika kapasitas berubah. Untuk mengetahui detail tentang batas, lihat batas performa kustom. Jika Anda tidak menyiapkan performa kustom, performa akan diskalakan secara linear dengan kapasitas sesuai dengan rasio yang telah ditentukan sebelumnya. Untuk mengetahui detailnya, lihat performa.

Tingkat SSD dasar dan HDD dasar

  • Untuk tingkat SSD dasar, jumlah IOPS konstan dan tidak berubah saat Anda mengubah setelan kapasitas.
  • Untuk tingkat HDD dasar, batas performa berubah bergantung pada apakah kapasitas berada dalam rentang 1 TiB hingga 10 TiB atau dari 10 TiB hingga 63,9 TiB.

Untuk informasi tambahan tentang batas dan setelan performa, lihat performa.

Menentukan rasio IOPS per TiB

Dengan mengaktifkan performa kustom, Anda dapat menentukan rasio di kolom IOPS per TiB tempat performa diskalakan berdasarkan kapasitas.

Jika Anda ingin menggunakan IOPS tetap, hapus centang pada kotak Skalakan performa dengan kapasitas.

Dengan asumsi Anda telah menentukan nilai performa awal berikut:

  • Kapasitas: 1 TiB
  • IOPS per TiB: 6.000
  • Performa (jika kotak centang Skalakan performa dengan kapasitas dipilih): 6.000 IOPS

Contoh berikut menunjukkan cara penskalaan performa berdasarkan setelan yang diubah:

  • Meningkatkan IOPS per TiB menjadi 7.000 akan menyesuaikan Performa menjadi 7.000 IOPS.
  • Meningkatkan Kapasitas menjadi 2 TiB akan menyesuaikan Performa menjadi 14.000 IOPS.
  • Menurunkan Performa menjadi 8.000 IOPS akan menyesuaikan IOPS per TiB menjadi 4.000.

Menentukan jumlah tetap IOPS

Jika Anda menghapus centang pada kotak Skalakan performa dengan kapasitas, kolom Performa akan menentukan jumlah IOPS yang ingin Anda gunakan. Jumlah ini harus berada dalam rentang performa dan kelipatan 1.000.

Menetapkan jumlah IOPS tetap secara terpisah dari kapasitas memungkinkan penyesuaian performa. Namun, opsi ini mencegah penskalaan performa otomatis dengan perubahan kapasitas. Mengubah kapasitas mungkin memerlukan penyesuaian nilai performa, dan sebaliknya.

Misalnya, Anda menentukan nilai berikut:

  • Kapasitas: 4 TiB
  • Performa 40.000 IOPS

Pada titik ini, Anda dapat meningkatkan performa hingga 68.000 IOPS, yang merupakan batas untuk kapasitas 4 TiB. Anda ingin meningkatkan performa menjadi 70.000 IOPS yang berada di luar rentang performa untuk kapasitas 4 TiB. Untuk mempertahankan kompatibilitas, Anda harus meningkatkan kapasitas menjadi 4,25 TiB atau lebih tinggi agar berada dalam rentang performa.

Pilih lokasi

Lokasi mengacu pada Region dan Zone tempat instance Filestore berada. Untuk mendapatkan performa terbaik dan menghindari biaya jaringan lintas-regional, pastikan instance Filestore berada di region yang sama dengan VM Compute Engine yang perlu mengaksesnya.

Untuk mengetahui informasi selengkapnya tentang region dan zona, lihat Geografi dan region.

Pilih protokol

Pilih protokol yang sesuai dengan kebutuhan Anda. Filestore mendukung protokol NFSv3 dan NFSv4.1.

Untuk mengetahui petunjuk tentang cara membuat instance Filestore dengan protokol NFSv4.1, lihat Mengonfigurasi protokol NFSv4.1.

Pilih jaringan VPC

Jaringan yang Anda pilih untuk digunakan dengan Filestore dapat berupa jaringan VPC standar atau jaringan VPC Bersama. Dalam kedua kasus tersebut, jaringan yang Anda pilih harus memiliki resource IP yang tersedia dalam jumlah yang cukup untuk didedikasikan ke instance Filestore, jika tidak, instance gagal dibuat karena kehabisan alamat IP.

Klien harus berada di jaringan yang sama dengan instance Filestore untuk mengakses file yang tersimpan pada instance tersebut. Setelah instance dibuat, pilihan jaringan ini tidak dapat diubah.

Jaringan VPC yang dibagikan

Sebelum Anda dapat membuat instance di jaringan VPC Bersama dalam project layanan, administrator jaringan harus mengaktifkan akses layanan pribadi untuk jaringan VPC Bersama terlebih dahulu. Jika Anda membuat instance di project host, akses layanan pribadi tidak diperlukan.

Jaringan VPC Bersama ditampilkan di konsol Google Cloud dalam format:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Untuk prosedur mendetail, lihat Membuat instance pada jaringan VPC Bersama.

Penguncian file NFS

Jika aplikasi yang akan Anda gunakan dengan instance Filestore ini memerlukan penguncian file NFS, dan Anda memilih salah satu opsi berikut, Anda mungkin perlu membuka port yang digunakan oleh Filestore di jaringan yang Anda pilih:

  • Jaringan VPC selain jaringan default.
  • Jaringan VPC default dengan aturan firewall yang diubah.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall.

Mengonfigurasi berbagi file

File share adalah direktori di instance Filestore tempat semua file bersama disimpan. Ini juga merupakan hal yang Anda pasang atau petakan di VM klien.

Nama berbagi file harus mematuhi hal berikut:

  • Berisi 1-32 karakter untuk tingkat zonal, regional, dan enterprise, serta 1-16 karakter untuk tingkat basic.
  • Dimulai dengan huruf.
  • Terdiri dari huruf besar atau kecil, angka, dan garis bawah.
  • Diakhiri dengan huruf atau angka.

Mengonfigurasi kontrol akses berbasis IP

Secara default, instance Filestore memberikan akses baca dan tulis tingkat root ke semua klien, termasuk VM Compute Engine dan cluster GKE, yang menggunakan project dan jaringan VPC yang sama. Google Cloud Jika ingin membatasi akses, Anda dapat melakukannya dengan membuat aturan yang memberikan tingkat akses tertentu kepada klien berdasarkan alamat IP mereka. Setelah aturan ditambahkan, semua alamat dan rentang IP yang tidak ditentukan dalam aturan akan dicabut aksesnya. Instance zonal, regional, dan Enterprise mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Tabel berikut menjelaskan hak istimewa setiap tingkat akses. Tingkat akses ini hanya digunakan di konsol Google Cloud . Di gcloud CLI dan API, Anda harus menentukan konfigurasi aturan secara langsung.

Tingkat akses Konfigurasi aturan Deskripsi
admin
  • baca-tulis
  • no-root-squash
 Klien dapat melihat dan mengubah semua file, folder, dan metadata sebagai pengguna root. Fitur ini juga dapat memberikan kepemilikan ke file atau folder dengan menyetel uid dan gid-nya, dan dengan demikian, memberikan akses ke klien yang tidak memiliki akses tingkat root ke berbagi file.
admin-viewer
  • hanya baca
  • no-root-squash
 Klien dapat melihat semua file, folder, dan metadata sebagai pengguna root, tetapi tidak dapat mengubahnya.
editor
  • baca-tulis
  • root-squash
 Klien dapat melihat dan mengubah file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.
viewer
  • hanya baca
  • root-squash
 Klien dapat melihat file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.

root-squash memetakan semua permintaan dari uid 0 dan gid 0 ke anon_uid dan anon_gid. Konfigurasi ini menghapus akses tingkat root dari klien yang mencoba mengakses berbagi file sebagai pengguna root.

Saat membuat aturan akses berbasis IP:

  • Anda harus menentukan alamat IP atau rentang IP internal dan tingkat akses yang diberikan.
  • Setidaknya satu aturan harus memberikan akses admin pada saat pembuatan instance. Aturan ini dapat dihapus setelah instance dibuat.
  • Instance zonal, regional, dan enterprise mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Instance tingkat dasar tidak didukung. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Di konsol Google Cloud , Anda dapat membuat hingga 4 aturan berbeda (admin, admin-viewer, editor, viewer) yang melibatkan hingga 64 alamat atau rentang IP yang berbeda.

Di gcloud CLI, Anda dapat mengonfigurasi hingga 64 alamat IP atau blok CIDR yang berbeda per instance Filestore di maksimal 10 aturan yang berbeda. Aturan ditentukan sebagai kombinasi konfigurasi access-mode, squash-mode, dan anon_uid/anon_gid. Kolom anon_uid dan anon_gid memiliki nilai default 65534 dan hanya dapat dikonfigurasi melalui API dan gcloud CLI.

Contoh

Berikut adalah contoh tiga aturan akses berbasis IP yang berbeda:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Untuk membuat aturan kontrol akses berbasis IP menggunakan gcloud CLI, gunakan flag --flags-file dengan perintah instances create atau instances update dan arahkan ke file konfigurasi JSON. Misalnya, jika file konfigurasi JSON diberi nama nfs-export-options.json, flag-nya adalah:

--flags-file=nfs-export-options.json

Contoh file konfigurasi JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges adalah alamat atau rentang IP yang akan diberi akses. Anda dapat menentukan beberapa alamat atau rentang IP dengan memisahkannya menggunakan koma. Hanya instance zonsal, regional, dan perusahaan yang mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.
  • access-mode adalah tingkat akses yang akan diberikan kepada klien yang alamat IP-nya berada dalam ip-range. Class dapat memiliki nilai READ_WRITE atau READ_ONLY. Nilai defaultnya adalah READ_WRITE.
  • squash-mode dapat memiliki nilai ROOT_SQUASH atau NO_ROOT_SQUASH. ROOT_SQUASH menghapus akses tingkat root ke klien yang alamat IP-nya berada dalam ip-range, sementara NO_ROOT_SQUASH mengaktifkan akses root. Nilai defaultnya adalah NO_ROOT_SQUASH.
  • anon_uid adalah nilai ID pengguna yang ingin Anda petakan ke anon_uid. Nilai defaultnya adalah 65534.
  • anon_gid adalah nilai ID grup yang ingin Anda petakan ke anon_gid. Nilai defaultnya adalah 65534.

Klien pada rentang non-RFC 1918

Jika Anda berencana menghubungkan klien non-RFC 1918 ke instance Filestore, Anda harus memberikan akses secara eksplisit ke instance Filestore menggunakan kontrol akses berbasis IP.

Kolom opsional

Bagian berikut menjelaskan kolom opsional.

Menambahkan deskripsi instance

Deskripsi instance memungkinkan Anda menulis deskripsi, catatan, atau instruksi untuk diri sendiri dan pengguna lain. Misalnya, Anda dapat menyertakan informasi tentang:

  • Jenis file yang disimpan di instance.
  • Siapa yang memiliki akses ke instance.
  • Petunjuk cara mendapatkan akses ke instance.
  • Tujuan penggunaan instance.

Deskripsi instance dibatasi hingga 2.048 karakter. Tidak ada batasan pada karakter yang diizinkan. Setelah instance Filestore dibuat, Anda dapat memperbarui deskripsi instance-nya kapan saja sesuai kebutuhan. Untuk mengetahui informasi tentang cara memperbarui deskripsi instance, lihat Mengedit instance.

Tambahkan label

Label adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengelompokkan instance terkait dan menyimpan metadata tentang instance. Anda dapat menambahkan, menghapus, atau mengubah label kapan saja. Untuk mengetahui informasi selengkapnya, lihat Mengelola label.

Mengonfigurasi rentang alamat IP yang dicadangkan

Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.

Setelah ditentukan, rentang alamat IP instance tidak dapat diubah.

Pengguna dianjurkan untuk mengizinkan Filestore menentukan rentang alamat IP kosong secara otomatis dan menetapkannya ke instance. Saat memilih rentang Anda sendiri, pertimbangkan persyaratan resource IP Filestore berikut:

  • Harus menggunakan notasi CIDR.

  • Harus berupa rentang subnet VPC yang valid.

  • Instance dasar memerlukan ukuran blok 29. Misalnya, 10.123.123.0/29.

  • Instance zonal, regional, dan enterprise memerlukan ukuran blok 26. Contoh, 172.16.123.0/26

  • Rentang alamat IP tidak boleh tumpang-tindih dengan berikut ini:

    • Subnet yang ada di jaringan VPC yang digunakan instance Filestore.

    • Subnet yang ada di jaringan VPC yang di-peering dengan jaringan VPC yang digunakan instance Filestore. Untuk mengetahui detailnya, lihat Subnet yang tumpang-tindih pada saat peering.

    • Rentang alamat IP yang ditetapkan ke instance Filestore lain yang sudah ada di jaringan tersebut.

    • Rentang alamat 172.17.0.0/16 dicadangkan untuk komponen Filestore internal. Akibatnya, batasan berikut berlaku:

      • Klien dalam rentang ini tidak dapat terhubung ke instance Filestore.

      • Instance Filestore tidak dapat dibuat dalam rentang IP ini. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.

  • Harus ada setidaknya satu koneksi Peering Jaringan VPC atau akses layanan pribadi per VPC.

Anda dapat melihat rentang alamat IP untuk subnet jaringan dengan membuka halaman VPC networks di konsol Google Cloud :

Buka halaman Jaringan VPC

Anda bisa mendapatkan rentang alamat IP yang dicadangkan untuk instance Filestore apa pun di halaman instance Filestore di konsolGoogle Cloud :

Buka halaman instance Filestore

Jika Anda ingin menggunakan akses layanan pribadi dan menentukan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan untuk koneksi. Jika Anda tidak menentukan nama rentang, Filestore akan otomatis menggunakan rentang yang dialokasikan yang terkait dengan koneksi akses layanan pribadi.

Menggunakan kunci enkripsi yang dikelola pelanggan

Secara default, Google Cloud otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dikelola oleh Google. Jika memerlukan kontrol lebih besar atas kunci yang melindungi data, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk Filestore. Untuk mengetahui detailnya, lihat Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan.

Aktifkan perlindungan penghapusan

Menetapkan setelan perlindungan penghapusan instance. Secara default, setelan ini dinonaktifkan. Untuk mengetahui informasi selengkapnya, lihat Perlindungan penghapusan.

Menambahkan deskripsi setelan perlindungan penghapusan

Tambahkan deskripsi pembenaran di balik setelan perlindungan penghapusan yang Anda pilih. Untuk mengetahui informasi selengkapnya, lihat Perlindungan penghapusan.

Langkah berikutnya