Criar uma instância

Nesta página, mostramos como criar uma instância do Filestore usando o console do Google Cloud ou a CLI gcloud.

Instruções para criar uma instância

Console do Google Cloud

Antes de começar

  • A cota para uma instância de zona (10 TiB a 100 TiB) ou regional (10 TiB a 100 TiB) começa em 0. Para usar esses níveis, primeiro crie e receba aprovação para uma solicitação de aumento de cota antes de criar uma instância.

  • Se você precisar criar uma instância usando um nível de serviço legado, como SSD empresarial ou de alta escala, execute as operações diretamente pela API Filestore ou usando gcloud. Essas operações create não são compatíveis com o console do Google Cloud.

    Para mais informações, consulte Níveis de serviço.

Instruções do Google Cloud

  1. No console do Google Cloud, acesse a página de instâncias do Filestore.

    Acessar a página de instâncias do Filestore

  2. Clique em Criar instância.

  3. Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir desta página.

  4. Clique em Criar.

gcloud

Antes de começar

Para usar a CLI gcloud, instale-a ou use o do Cloud Shell integrado ao console do Google Cloud:

Acesse o console do Google Cloud

comando gcloud para criar uma instância do Filestore

Execute o comando filestore instances create para criar uma instância do Filestore. A cota para instâncias varia de acordo com o projeto, a região e o nível. Para mais informações, consulte Cotas ou Solicitar um aumento de cota.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Substitua:

  • instance-id pelo ID da instância do Filestore que você quer criar; Consulte Nomear sua instância.

  • project-id pelo ID do projeto do Google Cloud que contém a instância do Filestore. É possível ignorar essa sinalização se a instância do Filestore estiver no projeto padrão gcloud. Para definir o projeto padrão, execute o comando config set project:

      gcloud config set project project-id

  • location pelo local onde você quer que a instância do Filestore resida. Consulte Selecionar um local. É possível ignorar essa sinalização se a instância do Filestore está no local padrão gcloud. Para definir o local padrão, execute o comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Para o nível regional ou empresarial, use o comando config set filestore/region:

      gcloud config set filestore/region region

  • tier pelo nível de serviço que você quer usar.

  • file-share-name é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância. Consulte Nomear o compartilhamento de arquivos.

  • file-share-size é o tamanho que você quer que o compartilhamento de arquivos tenha. Consulte Alocar capacidade.

  • vpc-network pelo nome da rede VPC que será usada pela instância. Consulte Selecionar a rede VPC. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, insira o nome da rede totalmente qualificado, que está no formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e especifique connect-mode=PRIVATE_SERVICE_ACCESS. Exemplo:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Não é possível especificar uma rede legada para o valor vpc-network. Se necessário, crie uma nova rede VPC a ser usada seguindo as instruções em Como criar uma nova rede VPC de modo automático.

  • connect-mode com DIRECT_PEERING ou PRIVATE_SERVICE_ACCESS. Se você estiver especificando uma VPC compartilhada como a rede, também precisará especificar PRIVATE_SERVICE_ACCESS como o modo de conexão.

  • reserved-ip-address é o intervalo de endereços IP da instância do Filestore. Se você estiver especificando connect-mode=PRIVATE_SERVICE_ACCESS e quiser usar um intervalo de endereços IP reservado, especifique o nome de um intervalo de endereços alocado em vez de um intervalo CIDR. Consulte Configurar um endereço IP reservado. Recomendamos que você pule essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP livre e atribua-o à instância.

  • key com um rótulo que você quer adicionar; Não é necessário adicionar rótulos ao criar uma instância do Filestore. Também é possível adicionar, excluir ou atualizar rótulos depois de criar uma instância. Para detalhes, consulte Como gerenciar rótulos.

  • value com o valor de um rótulo.

  • kms-key é o nome totalmente qualificado da chave de criptografia do Cloud KMS que você quer usar para gerenciar a própria criptografia de dados. O formato é semelhante a este:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID é render1.
  • O projeto é myproject.
  • A zona é us-central1-c.
  • O nível é BASIC_HDD.
  • O nome do compartilhamento de arquivos é my_vol.
  • O tamanho do compartilhamento de arquivos é de 2 TiB.
  • Rede VPC é default.
  • O intervalo de endereços IP reservado é 10.0.7.0/29.
  • Concede acesso de leitura e gravação com raiz comprimida no cliente com o endereço IP 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Conteúdos do arquivo nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Entender instâncias e compartilhamentos

Uma instância do Filestore representa a capacidade de armazenamento físico.

Um compartilhamento representa uma parte alocada desse armazenamento com um ponto de acesso individual e exclusivo.

Todos os níveis de serviço oferecem opções de armazenamento com uma proporção de 1:1 de compartilhamento para instância. Como alternativa, os compartilhamentos múltiplos do Filestore para o GKE, disponíveis apenas para instâncias de nível empresarial, oferecem acesso a vários compartilhamentos em uma única instância.

Nomes de instância, ou IDs de instância, são usados por administradores para gerenciar instâncias. Os nomes de compartilhamentos de arquivos são usados pelos clientes para se conectar aos compartilhamentos exportados dessas instâncias.

Nomear sua instância

O nome da instância do Filestore, ou o ID da instância, é usado para identificar a instância e é usado em comandos gcloud. Os IDs de instância precisam estar em conformidade com o elemento <label> do RFC 1035. Especificamente, eles precisam:

  • Ter de 1 a 63 caracteres.
  • Comece com uma letra minúscula.
  • Consiste em traços, letras minúsculas ou dígitos.
  • Terminar com letras minúsculas ou dígitos.

O ID da instância precisa ser exclusivo no projeto e na zona do Google Cloud em que está localizado. Depois que uma instância é criada, o ID de instância não pode ser alterado.

Selecione um nível de serviço

Selecione o nível de serviço mais adequado às suas necessidades. Depois que uma instância é criada, o nível de serviço não pode ser alterado. A tabela a seguir resume os recursos disponíveis por nível de serviço:

Capacidade HDD básico
e SSD básico		 Zonal Regional Enterprise
Capacidade 1 TiB a 63,9 TiB 1 TiB a 100 TiB 1 TiB a 100 TiB De 1 TiB a 10 TiB
Escalonabilidade Escalona verticalmente em incrementos de 1 GiB ou múltiplos
  • Zonal (1 TiB a 9,75 TiB): escalona para cima ou para baixo em incrementos de 256 GiB ou seus múltiplos
  • Zonal (10 TiB a 100 TiB): aumenta ou diminui em incrementos de 2,5 TiB ou aos seus múltiplos
  • Regional (1 TiB a 9,75 TiB): escalona para cima ou para baixo em incrementos de 256 GiB ou seus múltiplos
  • Regional (10 TiB a 100 TiB): aumenta ou diminui em incrementos de 2,5 TiB ou seus múltiplos
 Escalona para mais ou para menos em incrementos de 256 GiB ou múltiplos
Desempenho
  • HDD básico: estático
  • SSD básico: etapa de desempenho em 10 TiB
 Escalona linearmente com capacidade,
dentro dos limites do intervalo de capacidade escolhido		 Escalona linearmente com capacidade,
dentro dos limites do intervalo de capacidade escolhido		 Escalona linearmente com capacidade
Protocolo NFSv3 NFSv3, NFSv4.1 (pré-lançamento) NFSv3, NFSv4.1 (pré-lançamento) NFSv3, NFSv4.1 (pré-lançamento)

As operações Create para instâncias zonais, regionais e corporativas podem levar de 15 minutos a 1 hora para serem concluídas, dependendo do tamanho da instância.

A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.

Desempenho

Veja na tabela a seguir uma comparação mais detalhada do desempenho entre níveis de serviço:

Especificação HDD básico SSD básico Zonal Regional Enterprise
Ler IOPS
  • Capacidade de 1 a 10 TiB:
    600
  • Capacidade de mais de 10 TiB:
    1.000
 60.000
  • Capacidade de 1 TiB a 9,75 TiB:
    9.200 a 89.700
  • Capacidade de 10 TiB a 100 TiB:
    92.000 a 920.000
  • Capacidade de 1 TiB a 9,75 TiB:
    12.000 a 117.000
  • Capacidade de 10 TiB a 100 TiB:
    92.000 a 920.000
 Capacidade de 1 TiB a 10 TiB:
12.000 a 120.000
Gravar IOPS
  • Capacidade de 1 a 10 TiB:
    1.000
  • Capacidade de mais de 10 TiB:
    5.000
 25.000
  • Capacidade de 1 TiB a 9,75 TiB:
    2.600 a 25.350
  • Capacidade de 10 TiB a 100 TiB:
    26.000 a 260.000
  • Capacidade de 1 TiB a 9,75 TiB:
    4.000 a 39.000
  • Capacidade de 10 TiB a 100 TiB:
    26.000 a 260.000
 Capacidade de 1 TiB a 10 TiB:
4.000 a 40.000
Capacidade de leitura (MB/s)
  • Capacidade de 1 a 10 TiB:
    100
  • Capacidade de mais de 10 TiB:
    180
 1.200
  • Capacidade de 1 TiB a 9,75 TiB:
    260 a 2.535
  • Capacidade de 10 TiB a 100 TiB:
    2.600 a 26.000
  • Capacidade de 1 TiB a 9,75 TiB:
    120-1.170
  • Capacidade de 10 TiB a 100 TiB:
    2.600 a 26.000
 Capacidade de 1 TiB a 10 TiB:
120 a 1.200
Capacidade de gravação (MB/s)
  • Capacidade de 1 a 10 TiB:
    100
  • Capacidade de mais de 10 TiB:
    120
 350
  • Capacidade de 1 TiB a 9,75 TiB:
    88 a 858
  • Capacidade de 10 TiB a 100 TiB:
    880 a 8.800
  • Capacidade de 1 TiB a 9,75 TiB:
    100–975
  • Capacidade de 10 TiB a 100 TiB:
    880 a 8.800
 Capacidade de 1 TiB a 10 TiB:
100 a 1.000

Para mais informações sobre desempenho, consulte Desempenho.

Para uma descrição mais detalhada dos recursos disponíveis por nível de serviço, consulte Níveis de serviço.

Alocar capacidade

Aloque a capacidade conforme o valor necessário ao criar a instância. À medida que você se aproximar do limite de capacidade, poderá escalonar verticalmente a capacidade, conforme necessário, sem afetar o ambiente de execução. Para saber como monitorar a capacidade das instâncias, consulte Como monitorar instâncias.

Na CLI gcloud, é possível especificar a capacidade em números inteiros usando GiB ou TiB. A unidade padrão é GiB.

A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:

Nível Tamanho mínimo Tamanho máximo Taxa de aprendizado incremental
HDD básico 1 TiB 63,9 TiB 1 GiB
SSD básico 2,5 TiB 63,9 TiB 1 GiB
Zonal 1 TiB 9,75 TiB 256 GiB
Zonal 10 TiB 100 TiB 2,5 TiB
Regional 1 TiB 9,75 TiB 256 GiB
Regional 10 TiB 100 TiB 2,5 TiB
Empresas 1 TiB 10 TiB 256 GiB

O tamanho das instâncias pode ser qualquer valor inteiro de gibibyte ou o tebibyte equivalente que está entre o tamanho mínimo e máximo da instância e é divisível pelo tamanho da etapa incremental. Por exemplo, os tamanhos válidos para instâncias de nível zonal com um intervalo de capacidade maior incluem 10 TiB, 12, 5 TiB e 15 TiB.

Depois de criadas, as instâncias do nível básico só podem escalonar verticalmente o tamanho. A capacidade de todos os outros níveis pode escalonar verticalmente ou reduzida. Para mais informações, consulte Editar instâncias e Escalonar a capacidade.

Cota de capacidade total

Cada projeto recebe uma cota de capacidade separada, definida por região e nível de serviço. Os limites de cota variam de acordo com o nível de serviço.

Quando você atinge seu limite de cota, não é possível criar mais instâncias do Filestore ou aumentar a capacidade das instâncias atuais. Para acessar sua cota disponível, acesse a página Cotas no console do Google Cloud:

Acessar a página "Cotas"

Para mais informações sobre como solicitar mais cotas, consulte Como solicitar aumentos de cota.

Nomear o compartilhamento de arquivos

Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o que você ativa ou mapeia na VM do cliente.

O nome do compartilhamento de arquivos precisa obedecer ao seguinte:

  • ter de 1 a 32 caracteres para os níveis zonal, regional e empresarial e de 1 a 16 caracteres para os níveis básicos;
  • começar com uma letra;
  • Consiste em letras maiúsculas ou minúsculas, números e sublinhados.
  • Termine com uma letra ou um número.

Selecione a rede VPC

A rede selecionada para usar com o Filestore pode ser uma rede VPC padrão ou uma rede VPC compartilhada. Em ambos os casos, a rede escolhida precisa ter recursos de IP suficientes disponíveis para dedicar à instância do Filestore. Caso contrário, a instância não será criada.

Os clientes precisam estar na mesma rede que a instância do Filestore para acessar os arquivos armazenados nessa instância. Depois que uma instância é criada, não é possível alterar essa seleção de rede.

Rede VPC compartilhada

Antes de criar uma instância em uma rede VPC compartilhada em um projeto de serviço, o administrador da rede precisa ativar o acesso a serviços particulares para a rede VPC compartilhada. Se você estiver criando a instância no projeto host, o acesso a serviços particulares não será necessário.

As redes VPC compartilhada são exibidas no console do Google Cloud neste formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para procedimentos detalhados, consulte Como criar uma instância em uma rede VPC compartilhada.

Bloqueio de arquivos do NFS

Se os aplicativos que você planeja usar com essa instância do Filestore exigirem bloqueio de arquivos do NFS e você estiver escolhendo uma das seguintes opções, talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida:

  • uma rede VPC diferente da rede padrão
  • a rede VPC padrão com regras de firewall alteradas

Para mais informações, consulte Como configurar regras de firewall.

Selecione um local

A localização se refere à região e à zona em que a instância do Filestore está localizada. Para ter o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região que as VMs do Compute Engine que precisam acessá-las.

Para mais informações sobre regiões e zonas, consulte Geografia e regiões.

Configurar o controle de acesso baseado em IP

Por padrão, uma instância do Filestore concede acesso de leitura e gravação no nível raiz a todos os clientes, incluindo VMs do Compute Engine e clusters do GKE, que compartilham o mesmo projeto do Google Cloud e a mesma rede VPC. Se você quiser restringir o acesso, crie regras que concedam níveis de acesso específicos aos clientes com base no endereço IP. Depois que as regras são adicionadas, todos os endereços IP e intervalos que não são especificados em uma regra são revogados. As instâncias zonais, regionais e corporativas aceitam definições de configuração para intervalos de endereços IP sobrepostos. Para mais informações, consulte Como sobrepor permissões.

A tabela a seguir descreve os privilégios de cada nível de acesso. Esses níveis de acesso são usados apenas no console do Google Cloud. Na CLI gcloud e na API, você precisa especificar as configurações da regra diretamente.

Nível de acesso Configuração da regra Descrição
admin
  • read-write
  • no-root-squash
 O cliente pode ver e modificar todos os arquivos, pastas e metadados como usuário raiz. Ele também pode conceder propriedade a arquivos ou pastas configurando uid e gid e, ao fazer isso, conceder acesso ao compartilhamento de arquivos a clientes que não têm acesso no nível raiz.
admin-viewer
  • somente leitura
  • no-root-squash
 O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los.
editor
  • read-write
  • root-squash
 O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.
viewer
  • somente leitura
  • root-squash
 O cliente pode ver os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.

root-squash mapeia todas as solicitações de uid 0 e gid 0 para anon_uid e anon_gid, respectivamente. Isso remove o acesso no nível raiz dos clientes que tentam acessar o compartilhamento de arquivos como um usuário raiz.

Ao criar regras de acesso baseadas em IP:

  • É necessário especificar um endereço ou intervalo IP interno e o nível de acesso concedido.
  • Pelo menos uma regra precisa conceder acesso a admin no momento da criação da instância. Essa regra poderá ser removida depois que a instância for criada.
  • As instâncias zonais, regionais e corporativas são compatíveis com as definições de configuração para intervalos de endereços IP sobrepostos. Não há suporte para instâncias de nível básico. Para mais informações, consulte Como sobrepor permissões.

No console do Google Cloud, é possível criar até quatro regras diferentes (admin, admin-viewer, editor, viewer) envolvendo até 64 intervalos ou endereços IP diferentes.

Na CLI gcloud, é possível configurar até 64 endereços IP ou blocos CIDR diferentes por instância do Filestore em um máximo de 10 regras diferentes. Uma regra é definida como a combinação das configurações access-mode, squash-mode e anon_uid/anon_gid. Os campos anon_uid e anon_gid têm valores padrão de 65534 e só podem ser configurados por meio da API e da CLI gcloud.

Exemplo

Veja um exemplo de três regras de acesso baseadas em IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para criar regras de controle de acesso baseadas em IP usando a CLI gcloud, use a sinalização --flags-file com os comandos instances create ou instances update e aponte-a para um arquivo de configuração JSON. Por exemplo, se o arquivo de configuração JSON for denominado nfs-export-options.json, a sinalização será:

--flags-file=nfs-export-options.json

Exemplo de arquivo de configuração JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges é o endereço IP ou o intervalo para conceder acesso. É possível especificar vários endereços ou intervalos de IP separando-os com uma vírgula. Somente instâncias zonais, regionais e corporativas são compatíveis com as definições de configuração para intervalos de endereços IP sobrepostos. Para mais informações, consulte Como sobrepor permissões.
  • access-mode é o nível de acesso a ser concedido aos clientes com endereço IP dentro de ip-range. Ele pode ter os valores de READ_WRITE ou READ_ONLY. O valor padrão é READ_WRITE.
  • squash-mode pode ter os valores ROOT_SQUASH ou NO_ROOT_SQUASH. ROOT_SQUASH remove o acesso de nível raiz aos clientes com endereço IP dentro de ip-range, enquanto NO_ROOT_SQUASH ativa o acesso raiz. O valor padrão é NO_ROOT_SQUASH.
  • anon_uid é o valor do ID do usuário que você quer mapear para anon_uid. O valor padrão é 65534.
  • anon_gid é o valor do ID do grupo que você quer mapear para anon_gid. O valor padrão é 65534.

Clientes em intervalos não RFC 1918

Se você planeja conectar clientes não RFC 1918 à sua instância do Filestore, precisa conceder a eles explicitamente acesso à instância do Filestore usando o controle de acesso baseado em IP.

Campos opcionais

As seções a seguir descrevem os campos opcionais.

Adicionar uma descrição de instância

Com a descrição de uma instância, é possível escrever descrições, notas ou instruções para você e outros usuários. Por exemplo, você pode incluir informações sobre:

  • Os tipos de arquivos armazenados na instância.
  • Quem tem acesso à instância.
  • Instruções sobre como ter acesso à instância.
  • Para que a instância é usada.

As descrições de instância são limitadas a 2.048 caracteres. Não há restrições quanto aos caracteres permitidos. Depois que uma instância do Filestore é criada, é possível atualizar a descrição da instância a qualquer momento, conforme necessário. Para informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.

Adicionar rótulos

Rótulos são pares de chave-valor que você pode usar para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. É possível adicionar, excluir ou modificar rótulos a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.

Configurar um intervalo de endereços IP reservados

Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Os intervalos de endereços IP RFC 1918 e não RFC 1918 (GA, na sigla em inglês) são compatíveis.

Depois de especificado, o intervalo de endereços IP de uma instância é imutável.

Os usuários são incentivados a permitir que o Filestore determine automaticamente um intervalo de endereços IP gratuito e o atribua à instância. Ao selecionar seu próprio intervalo, considere os seguintes requisitos de recursos de IP do Filestore:

  • Precisa usar a notação CIDR.

  • Precisa ser um intervalo de sub-rede VPC válido.

  • As instâncias básicas exigem um tamanho de bloco de 29. Por exemplo, 10.123.123.0/29

  • As instâncias zonais, regionais e corporativas exigem um tamanho de bloco de 26. Por exemplo, 172.16.123.0/26.

  • O intervalo de endereços IP não pode se sobrepor a:

    • sub-redes na rede VPC que a instância do Filestore usa;

    • sub-redes atuais em uma rede VPC com peering na rede que a instância do Filestore usa. Para detalhes, consulte Sub-redes sobrepostas no momento do peering;

    • intervalos de endereços IP atribuídos a qualquer outra instância atual do Filestore nessa rede.

    • O intervalo de endereços 172.17.0.0/16 é reservado para componentes internos do Filestore. Como resultado, as seguintes limitações se aplicam:

      • Os clientes neste intervalo não podem ser conectados a instâncias do Filestore.

      • Não é possível criar instâncias do Filestore nesse intervalo de IP. Para mais informações, consulte Problemas conhecidos.

  • É preciso haver pelo menos uma conexão de peering de rede VPC ou de acesso a serviços particulares por VPC.

É possível ver os intervalos de endereços IP das sub-redes da sua rede acessando a página "Redes VPC" no console do Google Cloud:

Acessar a página "Redes VPC"

Veja o intervalo de endereços IP reservados de qualquer instância do Filestore na página de instâncias do Filestore no console do Google Cloud:

Acessar a página de instâncias do Filestore

Se você quiser usar o acesso a serviços particulares e especificar um intervalo de endereços IP reservados, insira o nome de um intervalo de endereços alocados para a conexão. Se você não especificar um nome de intervalo, o Filestore usará automaticamente qualquer um dos intervalos alocados associados à conexão de acesso a serviços particulares.

Usar uma chave de criptografia gerenciada pelo cliente

Por padrão, o Google Cloud criptografa automaticamente os dados quando em repouso usando chaves de criptografia gerenciadas pelo Google. Se você precisar de mais controle sobre as chaves que protegem seus dados, use chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para o Filestore. Para mais detalhes, consulte Criptografar dados com chaves de criptografia gerenciadas pelo cliente.

A seguir