建立執行個體

本頁面說明如何使用 Google Cloud 控制台或 gcloud CLI 建立 Filestore 執行個體。

建立執行個體的操作說明

Google Cloud 控制台

事前準備

  • 啟用 Filestore API。Filestore API 可能需要幾分鐘才會顯示在「配額與系統限制」下方的「服務」清單中。

  • 區域或可用區執行個體的配額從 0 開始。如要使用這些容量,您必須先建立並取得配額增加要求的核准,才能建立執行個體。

  • 如要使用企業或高規模 SSD 層級建立執行個體,必須直接透過 Filestore API 或使用 gcloud 執行作業。控制台不支援這些 create 作業 Google Cloud 。

    詳情請參閱服務層級

Google Cloud 操作說明

  1. 前往 Google Cloud 控制台的 Filestore「Instances」(執行個體) 頁面。

    前往「Filestore Instances」(Filestore 執行個體) 頁面

  2. 點選「建立執行個體」

  3. 根據本頁面以下各節的說明,填寫所有必填欄位和選填欄位。

  4. 點選「建立」

gcloud

事前準備

gcloud 指令,用於建立 Filestore 執行個體

您可以執行 filestore instances create 指令來建立 Filestore 執行個體。執行個體的配額會因專案、區域和層級而異。詳情請參閱「配額」或「要求增加配額」。

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    [--performance=PERFORMANCE] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

更改下列內容:

  • INSTANCE_ID 替換為要建立的 Filestore 執行個體 ID。請參閱「為執行個體命名」。

  • PROJECT_ID 替換為包含 Filestore 執行個體的 Google Cloud 專案 ID。如果 Filestore 執行個體位於gcloud預設專案中,可以略過這個旗標。您可以執行 config set project 指令來設定預設專案:

      gcloud config set project PROJECT_ID

  • LOCATION,並指定要放置 Filestore 執行個體的位置。請參閱「選取地點」。如果 Filestore 執行個體位於gcloud預設位置,可以略過此標記。如要設定預設位置,請執行 config set filestore/zone 指令:

      gcloud config set filestore/zone zone

    如果是地區或企業級層級,請使用 config set filestore/region 指令:

      gcloud config set filestore/region region

  • DESCRIPTION Filestore 執行個體的說明

  • 如要使用 --performance 標記設定自訂效能,請使用下列任一選項:PERFORMANCE

    • max-iops-per-tb 指定每 TiB 的 IOPS 速率,IOPS 會隨著執行個體容量線性擴充。
    • max-iops 指定的 IOPS 速率不會隨著執行個體容量調整 IOPS。

    格式如下:

    --performance=max-iops-per-tb=17000

  • TIER 改為您要使用的服務層級

  • FILE_SHARE_NAME,並指定執行個體提供的 NFS 檔案共用區名稱。請參閱「 命名檔案共用區」。

  • FILE_SHARE_SIZE,並將檔案共用大小設為所需大小。請參閱「分配容量」。

  • VPC-NETWORK,並將其替換為您要執行個體使用的 VPC 網路名稱。請參閱「選取 VPC 網路」。如要從服務專案指定共用虛擬私有雲,您必須指定完整網路名稱,格式為 projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME,且必須指定 connect-mode=PRIVATE_SERVICE_ACCESS。例如:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    您無法針對 VPC-NETWORK 值指定傳統網路。如有需要,請按照「建立新的自動模式虛擬私有雲網路」一文中的操作說明,建立新的虛擬私有雲網路。

  • CONNECT_MODE,搭配 DIRECT_PEERINGPRIVATE_SERVICE_ACCESS 使用。 如果您指定共用虛擬私有雲做為網路,則必須另外指定 PRIVATE_SERVICE_ACCESS 做為連線模式。

  • RESERVED_IP_ADDRESS,並填入 Filestore 執行個體的 IP 位址範圍。如果您要指定 connect-mode=PRIVATE_SERVICE_ACCESS,並使用保留的 IP 位址範圍,則必須指定已分配位址範圍的名稱,而非 CIDR 範圍。請參閱設定保留 IP 位址。建議您略過此標記,讓 Filestore 自動尋找可用的 IP 位址範圍並指派給執行個體。

  • KEY,然後新增標籤。建立 Filestore 執行個體時,不一定要新增標籤。您也可以在建立執行個體後新增、刪除或更新標籤。詳情請參閱「管理標籤」。

  • VALUE,其中包含標籤的值。

  • KMS_KEYCloud KMS 加密金鑰的完整名稱,您想在管理自己的資料加密時使用該金鑰。格式如下:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON 如果選擇使用 --deletion-protection 旗標,可以新增與設定相關的附註。如要新增附註,請使用選用的 --deletion-protection-reason 旗標,並加入所選設定理由的說明。舉例來說,「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。

範例

下列指令建立具有下列特性的執行個體:

  • ID 為 render1
  • 專案為「myproject」。
  • 地區為 us-central1
  • 級別是 REGIONAL
  • 成效會使用 max-iops-per-tb 參數,並將值設為 17000
  • 檔案共用區名稱為「my_vol」。
  • 檔案共用區大小為 2 TiB。
  • 虛擬私有雲網路為 default
  • 保留的 IP 位址範圍為 10.0.7.0/29
  • 授予讀寫權限,並將根目錄壓縮至 IP 位址為 10.0.2.0 的用戶端。
  • 已啟用防刪除功能。
  • 提供防刪除設定的理由。
gcloud filestore instances create render1 \
  --project=myproject \
  --region=us-central1 \
  --tier=REGIONAL \
  --performance=max-iops-per-tb=17000 \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

nfs-export-options.json 檔案內容:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

REST API

  1. 安裝並初始化 gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 使用 cURL 呼叫 Filestore API

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{
            "tier":"TIER",
            "networks":[
                {
                "network":"NETWORK"
                }
              ],
            "performanceConfig": {"PERFORMANCE"}
            "fileShares":[
              {"capacityGb":CAPACITY,"name":"SHARE_NAME"}
              ],
            "deletionProtectionEnabled": true,
            "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    其中:

    • PROJECT 是執行個體所在的專案名稱。例如:my-genomics-project
    • LOCATION 是執行個體所在的區域。例如 us-east1us-central1-a
    • NAME 是要建立的執行個體名稱。例如:my-genomics-instance
    • TIER 是您要使用的服務層級名稱。例如:REGIONAL

    • PERFORMANCE效能設定,用於指定自訂效能設定。

      您只能使用其中一個選項。

      • PerformanceConfig.iopsPerTb.maxIopsPerTb 指定每 TiB 的 IOPS 速率,IOPS 會隨著執行個體容量線性擴充。
      • PerformanceConfig.fixedIops.maxIops:指定固定 IOPS 速率,不會依執行個體容量調整 IOPS。

      格式如下:

         "performanceConfig": {
      "iopsPerTb" : {
          "maxIopsPerTb":17000
      }
    }

    • NETWORK 是您要使用的網路名稱。例如:default

    • CAPACITY 是您要為執行個體分配的大小 (以 GiB 為單位)。例如:1024

    • SHARE_NAME 是檔案共用區的名稱。例如:vol1

    • PROTECTION_REASON 如果選擇使用 deletionProtectionEnabled 旗標,可以新增與設定相關的附註。如要新增附註,請使用選用的 deletionProtectionReason 旗標,並加入所選設定理由的說明。例如:「所有基因體學資料都必須遵守目前的機構政策。」詳情請參閱「刪除防護」。

瞭解執行個體和共用項目

Filestore 執行個體代表實際儲存容量。

共用代表分配給個人且具有專屬存取點的儲存空間部分。

所有服務層級都提供儲存空間選項,且共用空間與執行個體的比例為 1:1。或者,您也可以使用GKE 適用的 Filestore 多共用區 (僅適用於企業級執行個體),在單一執行個體上存取多個共用區。

管理員會使用執行個體名稱或執行個體 ID 管理執行個體。用戶端會使用檔案共用名稱,連線至從這些執行個體匯出的共用內容。

為執行個體命名

Filestore 執行個體名稱或執行個體 ID 可用來識別執行個體,並用於 gcloud 指令。執行個體 ID 必須符合 RFC 1035<label> 元素。具體來說,這些應用程式必須:

  • 長度介於 1 至 63 個字元之間。
  • 開頭為小寫英文字母。
  • 包含破折號、小寫字母或數字。
  • 結尾為小寫英文字母或數字。

執行個體 ID 在 Google Cloud 專案和所在區域中不得重複。執行個體建立後,就無法變更執行個體 ID。

設定服務級別

請選擇最符合需求的服務層級。執行個體建立後,就無法變更服務層級。下表列出各服務層級提供的功能:

Filestore 服務級別的功能
功能 基本傳統硬碟和基本固態硬碟 可用區 區域 Enterprise
容量 1 TiB 至 63.9 TiB 1 TiB 至 100 TiB 1 TiB 至 100 TiB 1 TiB 至 10 TiB
擴充性
  • 基本傳統硬碟 (1 TiB 至 63.9 TiB):只能以 1 GiB 為單位向上擴充,
  • 基本固態硬碟 (2.5 TiB 至 63.9 TiB):只能以 1 GiB 為單位擴充
  • 區域 (1 TiB 至 9.75 TiB):以 256 GiB 為單位向上或向下調整
  • 區域 (10 TiB 至 100 TiB):以 2.5 TiB 為單位向上或向下調整
  • 區域 (1 TiB 至 9.75 TiB):以 256 GiB 為單位向上或向下調整
  • 區域 (10 TiB 至 100 TiB):以 2.5 TiB 為單位遞增或遞減
 以 256 GiB 為單位向上或向下擴充
成效
  • 基本傳統硬碟:靜態
  • 基本固態硬碟:10 TiB 時的效能步階
 可設定* 可設定* 隨著容量線性調整
通訊協定 NFSv3 NFSv3、NFSv4.1 NFSv3、NFSv4.1 NFSv3、NFSv4.1

* 區域和可用區服務層級可定義自訂效能設定。詳情請參閱自訂成效

Create 作業完成時間取決於執行個體大小,可能需要 15 分鐘到 1 小時不等。

系統會在開始建立執行個體時消耗 Filestore 配額,但這段期間不會向您收取執行個體費用。

如要進一步瞭解各服務級別提供的功能,請參閱「服務級別」一文。

分配容量

建立執行個體時,請根據需求分配運算資源。當您接近容量上限時,可以視需要擴充容量,不會影響執行階段。如要瞭解如何監控執行個體的容量,請參閱「監控執行個體」。

在 gcloud CLI 中,您可以使用 GiBTiB,以整數指定容量。預設單位為 GiB

下表列出各層級可用的執行個體大小:

級別 大小下限 大小上限 增量步距
基本傳統硬碟 1 TiB 63.9 TiB 1 GiB
基本固態硬碟 2.5 TiB 63.9 TiB 1 GiB
可用區 1 TiB 9.75 TiB 256 GiB
可用區 10 TiB 100 TiB 2.5 TiB
區域 1 TiB 9.75 TiB 256 GiB
區域 10 TiB 100 TiB 2.5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

執行個體大小可以是任何整數的 GiB 值,或是介於執行個體大小下限和上限之間,且可被遞增步長大小整除的 TiB 等值。舉例來說,容量範圍較大的區域層級執行個體可使用 10 TiB、12.5 TiB 和 15 TiB 等大小。

建立基本 HDD 和基本 SSD 執行個體後,只能擴大容量。其他服務層級則可擴充或縮減容量。詳情請參閱「編輯執行個體」和「調整容量」。

總容量配額

每個專案都會分配到個別的容量配額,配額會依區域和服務層級而定。配額上限會因服務層級而異。

達到配額上限後,您就無法再建立 Filestore 執行個體,也無法增加現有執行個體的容量。如要查看可用配額,請前往 Google Cloud 控制台的「配額」頁面:

前往「配額」頁面

如要瞭解如何要求更多配額,請參閱「要求增加配額」。

設定效能

執行個體效能取決於您選擇的服務層級

區域和可用區層級

  • 對於區域和可用區層級,您可以設定每 TiB 的 IOPS 比率,讓執行個體 IOPS 隨容量調整,也可以設定不隨容量調整的固定 IOPS 值,但容量變更時,您可以隨時調整該值。如要瞭解限制詳情,請參閱自訂效能限制。 如果未設定自訂效能,效能會根據預先定義的比率,隨著容量線性調整。詳情請參閱效能

基本固態硬碟和基本傳統硬碟級別

  • 基本 SSD 層級的 IOPS 數量是固定的,不會因容量設定變更而改變。
  • 對於基本 HDD 層級,效能限制會因容量介於 1 TiB 至 10 TiB 或 10 TiB 至 63.9 TiB 而有所不同。

如要進一步瞭解效能限制和設定,請參閱效能

指定每 TiB 的 IOPS 比率

啟用自訂效能後,您可以在「每 TiB 的 IOPS」欄位中指定比率,效能會根據容量調整。

如要使用固定 IOPS,請取消勾選「隨著容量調整效能」核取方塊。

假設您已指定下列初始成效值:

  • 容量:1 TiB
  • 每 TiB 的 IOPS:6,000
  • 效能 (勾選「隨著容量調整效能」核取方塊時):6,000 IOPS

以下範例說明成效如何根據變更的設定調整:

  • 將「每 TiB 的 IOPS」增加至 7,000,即可將「效能」調整為 7,000 IOPS。
  • 將「容量」增加至 2 TiB 時,「效能」會調整為 14,000 IOPS。
  • 將「效能」調降至 8,000 IOPS 時,「每 TiB 的 IOPS」會調整為 4,000。

指定固定的 IOPS 數量

如果取消勾選「隨著容量調整效能」核取方塊,「效能」欄位會指定您要使用的 IOPS 數量。這個數字必須在效能範圍內,且為 1,000 的倍數。

您可以設定固定的 IOPS 數量,不必考慮容量,藉此調整效能。不過,這個選項會導致系統無法根據容量變化自動調整效能。變更容量可能需要調整效能值,反之亦然。

舉例來說,您指定了下列值:

  • 容量:4 TiB
  • 效能 40,000 IOPS

此時,您可以將效能提升至 68,000 IOPS,這是 4 TiB 容量的上限。您想將效能提升至 70,000 IOPS,但 4 TiB 容量的效能範圍無法達到這個值。為維持相容性,您必須將容量增加至 4.25 TiB 以上,才能符合效能範圍。

選取位置

位置是指 Filestore 執行個體所在的「區域」和「可用區」。為獲得最佳效能並避免跨區域網路費用,請確保 Filestore 執行個體與需要存取該執行個體的 Compute Engine VM 位於相同區域。

如要進一步瞭解地區和區域,請參閱地理位置與地區

選取通訊協定

選取符合需求的通訊協定。Filestore 支援 NFSv3 和 NFSv4.1 通訊協定。

如需如何使用 NFSv4.1 通訊協定建立 Filestore 執行個體的說明,請參閱「設定 NFSv4.1 通訊協定」。

選取虛擬私有雲網路

您選取與 Filestore 搭配使用的網路可以是標準虛擬私有雲網路,也可以是共用虛擬私有雲網路。在這兩種情況下,您選擇的網路都必須有足夠的可用 IP 資源,才能專供 Filestore 執行個體使用,否則執行個體會因 IP 位址耗盡而無法建立

用戶端必須與 Filestore 執行個體位於相同網路,才能存取該執行個體儲存的檔案。建立執行個體後,即無法變更網路選取項目。

共用的 VPC 網路

如要在服務專案的共用虛擬私有雲網路上建立執行個體,網路管理員必須先為共用虛擬私有雲網路啟用私人服務存取權。如果您是在主機專案中建立執行個體,則不需要私人服務存取權。

共用虛擬私有雲網路會以以下格式顯示在 Google Cloud 控制台中:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

如需詳細程序,請參閱「在共用虛擬私有雲網路中建立執行個體」。

NFS 檔案鎖定

如果您打算搭配這個 Filestore 執行個體使用的應用程式需要 NFS 檔案鎖定,且您選擇下列任一選項,可能需要在所選網路中開啟 Filestore 使用的連接埠:

  • 預設網路以外的虛擬私人雲端網路。
  • 已變更防火牆規則的預設虛擬私人雲端網路。

詳情請參閱設定防火牆規則

設定檔案共用區

檔案共用區是 Filestore 執行個體上的目錄,用於儲存所有共用檔案。這也是您在用戶端 VM 上掛接或對應的項目。

檔案共用區名稱必須符合下列規定:

  • 區域、區域和企業層級的長度介於 1 到 32 個字元之間,基本層級的長度介於 1 到 16 個字元之間。
  • 以字母開頭。
  • 由大寫或小寫英文字母、數字和底線組成。
  • 應以英文字母或數字結尾。

設定依據 IP 設定的存取權控管機制

根據預設,Filestore 執行個體會授予所有用戶端根層級的讀取和寫入存取權,包括共用相同 Google Cloud 專案和虛擬私有雲網路的 Compute Engine VM 和 GKE 叢集。如要限制存取權,可以建立規則,根據用戶端的 IP 位址授予特定存取層級。新增規則後,系統會撤銷所有未在規則中指定的 IP 位址和範圍存取權。可用區、區域和企業執行個體支援重疊 IP 位址範圍的設定。詳情請參閱「重疊權限」。

下表說明各存取層級的權限。這些存取層級僅適用於 Google Cloud 控制台。在 gcloud CLI 和 API 中,您必須直接指定規則設定。

存取層級 規則設定 說明
admin
  • 讀寫
  • no-root-squash
 用戶端可以像根使用者一樣,查看及修改所有檔案、資料夾和中繼資料。您也可以透過設定 uidgid,將檔案或資料夾的擁有權授予用戶端,讓他們存取檔案共用空間,即使沒有根層級存取權也沒問題。
admin-viewer
  • 唯讀
  • no-root-squash
 用戶端可以像根使用者一樣查看所有檔案、資料夾和中繼資料,但無法修改。
editor
  • 讀寫
  • root-squash
 用戶端可以根據指派的 uidgid 查看及修改檔案、資料夾和中繼資料。
viewer
  • 唯讀
  • root-squash
 用戶端可以根據指派的 uidgid 查看檔案、資料夾和中繼資料。

root-squash 會將 uid 0gid 0 的所有要求分別對應至 anon_uidanon_gid。這項設定會從嘗試以根使用者身分存取檔案共用區的用戶端,移除根層級存取權。

建立以 IP 為基礎的存取規則時,請注意下列事項:

  • 您必須指定內部 IP 位址或範圍,以及授予的存取層級。
  • 建立執行個體時,至少要有一項規則授予 admin 存取權。 建立執行個體後,即可移除這項規則。
  • 可用區、區域和企業執行個體支援重疊 IP 位址範圍的設定。不支援基本層級執行個體。詳情請參閱「重疊權限」。

在 Google Cloud 控制台中,您最多可以建立 4 種不同的規則 (adminadmin-viewereditorviewer),其中最多可包含 64 個不同的 IP 位址或範圍。

在 gcloud CLI 中,您最多可以為每個 Filestore 執行個體設定 64 個不同的 IP 位址或 CIDR 區塊,並套用最多 10 個不同的規則。規則定義為 access-modesquash-modeanon_uid/anon_gid 設定的組合。「anon_uid」和「anon_gid」欄位的預設值為「65534」,且只能透過 API 和 gcloud CLI 設定。

範例

以下是三種不同的 IP 存取規則範例:

  • access-mode=READ_ONLYsquash-mode=ROOT_SQUASHanon_uid=10000
  • access-mode=READ_WRITEsquash-mode=ROOT_SQUASHanon_gid=150
  • access-mode=READ_WRITEsquash-mode=NO_ROOT_SQUASH

如要使用 gcloud CLI 建立 IP 型存取控制規則,請搭配 instances createinstances update 指令使用 --flags-file 標記,並將其指向 JSON 設定檔。舉例來說,如果 JSON 設定檔名為 nfs-export-options.json,標記會是:

--flags-file=nfs-export-options.json

JSON 設定檔範例:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges 是要授予存取權的 IP 位址或範圍。如要指定多個 IP 位址或範圍,請以半形逗號分隔。只有區域、區域和企業執行個體支援重疊 IP 位址範圍的設定。詳情請參閱「權限重疊」。
  • access-mode 是要授予 IP 位址位於 ip-range 內的用戶端的存取層級。其值可以是 READ_WRITEREAD_ONLY。預設值為 READ_WRITE
  • squash-mode 的值可以是 ROOT_SQUASHNO_ROOT_SQUASHROOT_SQUASH 會移除 IP 位址位於 ip-range 內的用戶端根層級存取權,而 NO_ROOT_SQUASH 則會啟用根存取權。預設值為 NO_ROOT_SQUASH
  • anon_uid 是您要對應至 anon_uid 的使用者 ID 值。預設值為 65534
  • anon_gid 是要對應至 anon_gid 的群組 ID 值。預設值為 65534

非 RFC 1918 範圍的用戶端

如果您打算將非 RFC 1918 用戶端連線至 Filestore 執行個體,請務必使用以 IP 為基礎的存取控管機制,明確授予這些用戶端存取 Filestore 執行個體的權限。

選填欄位

以下各節說明選填欄位。

新增執行個體說明

您可以在執行個體說明中為自己和其他使用者撰寫說明、附註或指示。舉例來說,您可以納入下列資訊:

  • 執行個體中儲存的檔案類型。
  • 誰可以存取執行個體。
  • 如何存取執行個體的操作說明。
  • 執行個體的用途。

執行個體說明的長度上限為 2,048 個半形字元。可使用的字元沒有限制。建立 Filestore 執行個體後,您可以隨時視需要更新執行個體說明。如要瞭解如何更新執行個體說明,請參閱編輯執行個體

新增標籤

標籤為鍵/值組合,用於將相關的執行個體分組,並儲存有關執行個體的中繼資料。您可以隨時新增、刪除或修改標籤。 詳情請參閱「管理標籤」。

設定保留的 IP 位址範圍

每個 Filestore 執行個體都必須具有相關聯的 IP 位址範圍。系統支援 RFC 1918 和非 RFC 1918 IP 位址範圍 (GA)。

指定執行個體的 IP 位址範圍後,就無法變更。

建議使用者讓 Filestore 自動判斷可用的 IP 位址範圍,並指派給執行個體。選取自己的範圍時,請考量下列 Filestore IP 資源需求:

  • 必須使用 CIDR 標示法。

  • 必須是有效的 VPC 子網路範圍

  • 基本執行個體需要大小為 29 的區塊。例如 10.123.123.0/29

  • 區域、區域和企業執行個體需要 26 的區塊大小。例如 172.16.123.0/26

  • IP 位址範圍不得與下列項目重疊:

    • Filestore 執行個體使用的 VPC 網路中現有子網路。

    • 與 Filestore 執行個體所用網路對等互連的虛擬私有雲網路中現有子網路。詳情請參閱對等互連時子網路重疊

    • 指派給該網路中任何其他現有 Filestore 執行個體的 IP 位址範圍。

    • 172.17.0.0/16 位址範圍保留給內部 Filestore 元件使用。因此,有下列限制:

      • 這個範圍內的用戶端無法連線至 Filestore 執行個體。

      • 您無法在這個 IP 範圍內建立 Filestore 執行個體。詳情請參閱「已知問題」。

  • 每個虛擬私有雲都必須至少有一個虛擬私有雲網路對等互連或私人服務存取權連線。

如要查看網路子網路的 IP 位址範圍,請前往 Google Cloud 控制台的虛擬私有雲網路頁面:

前往「VPC networks」(VPC 網路) 頁面

您可以在Google Cloud 控制台的 Filestore 執行個體頁面中,取得任何 Filestore 執行個體保留的 IP 位址範圍:

前往 Filestore 執行個體頁面

如要使用私人服務存取權並指定保留的 IP 位址範圍,您必須為連線指定已分配位址範圍的名稱。如果未指定範圍名稱,Filestore 會自動使用與私人服務存取連線相關聯的任何已分配範圍。

使用客戶自行管理的加密金鑰

根據預設, Google Cloud 會自動使用 Google 代管的加密金鑰,加密靜態資料。如要進一步控管用於保護資料的金鑰,可以為 Filestore 使用客戶自行管理的加密金鑰 (CMEK)。詳情請參閱「使用客戶自行管理的加密金鑰來加密資料」。

啟用防刪除功能

設定執行個體的防刪除設定。這項設定預設為停用。詳情請參閱「刪除防護」。

新增防刪除設定說明

新增說明,說明您選擇防刪除設定的原因。詳情請參閱「刪除防護」。

後續步驟