Membuat instance

Halaman ini menunjukkan cara membuat instance Filestore dengan menggunakan Konsol Google Cloud atau gcloud CLI.

Petunjuk untuk membuat instance

Konsol Google Cloud

  1. Di konsol Google Cloud, buka halaman instance Filestore.

    Buka halaman instance Filestore

  2. Klik Create Instance

  3. Masukkan semua kolom wajib diisi dan kolom opsional sesuai kebutuhan berdasarkan petunjuk di bagian berikut pada halaman ini.

  4. Klik Create.

gcloud

Sebelum memulai

Untuk menggunakan gcloud CLI, Anda harus menginstal gcloud CLI atau menggunakan Cloud Shell yang terintegrasi dengan Google Cloud Console:

Buka konsol Google Cloud.

Perintah gcloud untuk membuat instance Filestore

Anda dapat membuat instance Filestore dengan menjalankan perintah filestore instances create. Kuota untuk instance bervariasi menurut region dan tingkat. Untuk mengetahui informasi selengkapnya, lihat bagian Kuota atau Meminta penambahan kuota.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Ganti kode berikut:

  • instance-id dengan ID instance instance Filestore yang ingin Anda buat. Baca artikel Menamai instance.

  • project-id dengan project ID dari project Google Cloud yang berisi instance Filestore. Anda dapat melewati flag ini jika instance Filestore berada dalam project default gcloud. Anda dapat menetapkan project default dengan menjalankan perintah config set project:

      gcloud config set project project-id

  • location dengan lokasi tempat Anda ingin instance Filestore berada. Lihat Memilih lokasi. Anda dapat melewati flag ini jika instance Filestore berada di lokasi default gcloud. Anda dapat menetapkan lokasi default dengan menjalankan perintah config set filestore/zone:

      gcloud config set filestore/zone zone

    Untuk tingkat perusahaan, gunakan perintah config set filestore/region:

      gcloud config set filestore/region region

  • tier dengan tingkat layanan yang ingin Anda gunakan.

  • file-share-name dengan nama yang Anda tentukan untuk berbagi file NFS yang disalurkan dari instance. Lihat Memberi nama berbagi file.

  • file-share-size dengan ukuran yang Anda inginkan untuk fitur berbagi file. Lihat Mengalokasikan kapasitas.

  • vpc-network dengan nama jaringan VPC yang Anda inginkan digunakan oleh instance tersebut. Lihat Memilih jaringan VPC. Jika ingin menentukan VPC Bersama dari project layanan, Anda harus menentukan nama jaringan yang sepenuhnya memenuhi syarat, dengan format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME dan Anda harus menentukan connect-mode=PRIVATE_SERVICE_ACCESS. Contoh:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Anda tidak dapat menentukan jaringan lama untuk nilai vpc-network. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk pada Membuat jaringan VPC mode otomatis baru.

  • connect-mode dengan DIRECT_PEERING atau PRIVATE_SERVICE_ACCESS. Jika menetapkan VPC Bersama sebagai jaringan, Anda juga harus menentukan PRIVATE_SERVICE_ACCESS sebagai mode koneksi.

  • reserved-ip-address dengan rentang alamat IP untuk instance Filestore. Jika menentukan connect-mode=PRIVATE_SERVICE_ACCESS, dan ingin menggunakan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan, bukan rentang CIDR. Lihat Mengonfigurasi alamat IP yang dicadangkan. Sebaiknya lewati flag ini agar Filestore dapat otomatis menemukan rentang alamat IP gratis dan menetapkannya ke instance.

  • key dengan label yang ingin Anda tambahkan. Penambahan label tidak diperlukan saat membuat instance Filestore. Anda juga dapat menambahkan, menghapus, atau memperbarui label setelah membuat instance. Untuk mengetahui detailnya, lihat Mengelola label.

  • value dengan nilai untuk label.

  • kms-key adalah nama yang sepenuhnya memenuhi syarat untuk kunci enkripsi Cloud KMS yang ingin Anda gunakan saat ingin mengelola enkripsi data Anda sendiri. Formatnya akan terlihat seperti ini:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Contoh

Perintah berikut membuat instance dengan karakteristik berikut:

  • ID adalah render1.
  • Project adalah myproject.
  • Zona us-central1-c.
  • Tingkatnya adalah BASIC_HDD.
  • Nama file share adalah my_vol.
  • Ukuran berbagi file adalah 2 TiB.
  • Jaringan VPC adalah default.
  • Rentang alamat IP yang dicadangkan adalah 10.0.7.0/29.
  • Memberikan akses baca dan tulis dengan root yang digabungkan ke klien dengan alamat IP 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Isi file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Memahami instance dan berbagi

Instance Filestore mewakili kapasitas penyimpanan fisik.

Berbagi mewakili bagian yang dialokasikan dari penyimpanan tersebut dengan titik akses individual yang unik.

Semua tingkat layanan menawarkan opsi penyimpanan dengan rasio pembagian–ke-instance 1:1. Atau, multishare Filestore untuk GKE, yang hanya tersedia untuk instance tingkat perusahaan, menawarkan akses ke beberapa fitur berbagi pada satu instance.

Nama instance atau ID instance digunakan oleh administrator untuk mengelola instance. Nama berbagi file digunakan oleh klien untuk terhubung ke bagian yang diekspor dari instance tersebut.

Beri nama instance Anda

Nama instance Filestore, atau ID instance, digunakan untuk mengidentifikasi instance dan digunakan dalam perintah gcloud. ID instance harus sesuai dengan elemen <label> RFC 1035. Secara khusus, pengguna harus:

  • Panjangnya antara 1-63 karakter.
  • Awali dengan huruf kecil.
  • Terdiri dari tanda hubung, huruf kecil, atau angka.
  • Akhiri dengan huruf kecil atau angka.

ID instance harus unik dalam project Google Cloud dan zona tempatnya berada. Setelah instance dibuat, ID instance-nya tidak dapat diubah.

Pilih tingkat layanan

Tingkat layanan instance Filestore adalah kombinasi dari jenis instance dan jenis penyimpanan. Setelah instance dibuat, tingkat layanannya tidak dapat diubah.

Jenis instance

Pilih jenis instance yang paling sesuai dengan kebutuhan Anda. Tabel berikut menyoroti perbedaan antara jenis instance Basic, Zonal, dan Enterprise:

Kemampuan Dasar Zonal Enterprise
Capacity 1 TiB hingga 63,9 TiB 1 TiB hingga 100 TiB 1 TiB hingga 10 TiB
Skalabilitas Meningkatkan skala dalam kelipatan 1 GiB atau kelipatannya
  • Rentang kapasitas zona rendah: Meningkatkan atau menurunkan skala dalam kelipatan 256 GiB atau kelipatannya
  • Rentang kapasitas tinggi dan zona: Menaikkan atau menurunkan skala dalam kelipatan 2, 5 TiB atau kelipatannya
 Meningkatkan atau menurunkan skala dalam kelipatan 256 GiB atau kelipatannya
Performa
  • HDD Dasar: Statis
  • SSD Dasar: Langkah performa pada 10 TiB
 Diskalakan secara linear dengan kapasitas,
dalam batas rentang kapasitas yang dipilih		 Menskalakan secara linear dengan kapasitas
Protokol NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1

Operasi Create untuk instance zona dan enterprise dapat memerlukan waktu antara 15 menit hingga satu jam, bergantung pada ukuran instance.

Kuota Filestore dikonsumsi saat pembuatan instance dimulai, tetapi Anda tidak ditagih untuk instance selama waktu ini.

Untuk deskripsi yang lebih mendetail tentang kemampuan yang didukung yang tersedia menurut tingkat layanan, lihat halaman Tingkat layanan.

Jenis penyimpanan

Untuk membuat instance, pilih jenis penyimpanan berdasarkan kebutuhan performa Anda. Misalnya, pilih tingkat layanan SSD dasar untuk workload yang penting bagi performa.

Tabel berikut menyoroti perbedaan performa di antara berbagai tingkat layanan:

Spesifikasi HDD Dasar SSD Dasar Zonal dengan rentang kapasitas
yang lebih rendah		 Zonal dengan rentang kapasitas
yang lebih tinggi		 Enterprise
IOPS Baca
  • Kapasitas 1–10 TiB: 600
  • 10+ Kapasitas TiB: 1.000
 60.000 9.200-89.700 92.000-920.000 12.000–117.000
IOPS Tulis
  • Kapasitas 1–10 TiB: 1.000
  • Kapasitas 10+ TiB: 5.000
 25.000 2.600–25.350 26.000–260.000 4.000–40.000
Throughput Baca (MB/dtk)
  • Kapasitas 1-10 TiB: 100
  • Kapasitas 10+ TiB: 180
 1.200 260-2.535 2.600–26.000 120–1.200
Throughput Tulis (MB/dtk)
  • Kapasitas 1–10 TiB: 100
  • Kapasitas 10+ TiB: 120
 350 88-858 880-8.800 100–1.000

Untuk mengetahui informasi selengkapnya tentang performa, lihat halaman Performa atau Tingkat layanan.

Alokasikan kapasitas

Alokasikan kapasitas sesuai dengan yang Anda perlukan saat membuat instance. Saat mendekati batas kapasitas, Anda dapat meningkatkan kapasitas sesuai kebutuhan tanpa memengaruhi runtime. Untuk mempelajari cara memantau kapasitas instance, lihat Memantau instance.

Dengan gcloud CLI, Anda dapat menentukan kapasitas dalam bilangan bulat menggunakan GiB atau TiB. Unit default-nya adalah GiB.

Tabel berikut menunjukkan ukuran instance yang tersedia untuk setiap tingkat:

Tingkat Ukuran minimum Ukuran maksimum Ukuran langkah inkremental
HDD Dasar 1 TiB 63,9 TiB 1 GiB
SSD Dasar 2,5 TiB 63,9 TiB 1 GiB
Zonal dengan rentang kapasitas lebih rendah 1 TiB 9,75 TiB 256 GiB
Zonal dengan rentang kapasitas yang lebih tinggi 10 TiB 100 TiB 2,5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

Ukuran instance dapat berupa keseluruhan nilai gibibyte atau tebibyte yang setara, yang berada di antara ukuran instance minimum dan maksimum, serta dapat dibagi berdasarkan ukuran langkah inkrementalnya. Misalnya, ukuran yang valid untuk instance tingkat zona dengan rentang kapasitas yang lebih tinggi mencakup 10 TiB, 12,5 TiB, dan 15 TiB.

Setelah dibuat, instance tingkat dasar hanya dapat meningkatkan ukuran instance-nya. Semua tingkat layanan lainnya dapat meningkatkan atau menurunkan kapasitas. Untuk mengetahui informasi selengkapnya, lihat Mengedit instance dan Kapasitas skala.

Kuota kapasitas total

Setiap project diberi kuota kapasitas terpisah untuk instance tingkat dasar, tingkat zona, dan tingkat perusahaan untuk setiap region. Setelah mencapai batas kuota, Anda tidak akan dapat membuat lebih banyak instance Filestore atau meningkatkan kapasitas instance yang ada. Untuk melihat kuota yang tersedia, buka halaman Quotas di Konsol Google Cloud:

Buka halaman Kuota

Untuk mengetahui informasi tentang cara meminta lebih banyak kuota, lihat Meminta penambahan kuota.

Memberi nama berbagi file

Berbagi file adalah direktori pada instance Filestore tempat semua file yang dibagikan disimpan. Data ini juga merupakan hal yang Anda pasang atau petakan di VM klien.

Nama file yang dibagikan harus mematuhi hal berikut:

  • Panjangnya antara 1-32 karakter untuk tingkat zona dan perusahaan, dan panjang 1-16 karakter untuk tingkat dasar.
  • Awali dengan huruf.
  • Terdiri dari huruf besar atau kecil, angka, dan garis bawah.
  • Akhiri dengan huruf atau angka.

Pilih jaringan VPC

Jaringan yang Anda pilih untuk digunakan dengan Filestore dapat berupa jaringan VPC standar atau jaringan VPC Bersama. Dalam kedua kasus tersebut, jaringan yang Anda pilih harus memiliki resource IP yang cukup untuk dikhususkan bagi instance Filestore. Jika tidak, instance akan gagal dibuat.

Klien harus berada di jaringan yang sama dengan instance Filestore untuk mengakses file yang disimpan pada instance tersebut. Setelah instance dibuat, pilihan jaringan ini tidak dapat diubah.

Jaringan VPC yang dibagikan

Sebelum Anda dapat membuat instance di jaringan VPC Bersama dalam project layanan, administrator jaringan harus terlebih dahulu mengaktifkan akses layanan pribadi untuk jaringan VPC Bersama. Jika Anda membuat instance dalam project host, akses layanan pribadi tidak diperlukan.

Jaringan VPC bersama ditampilkan di Konsol Google Cloud dalam format:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Untuk prosedur mendetail, lihat Membuat instance di jaringan VPC Bersama.

Penguncian file NFS

Jika aplikasi yang akan digunakan dengan instance Filestore ini memerlukan penguncian file NFS, dan Anda memilih salah satu opsi berikut, Anda mungkin perlu membuka port yang digunakan oleh Filestore dalam jaringan yang dipilih:

  • Jaringan VPC selain jaringan default.
  • Jaringan VPC default dengan aturan firewall yang diubah.

Untuk informasi selengkapnya, lihat Mengonfigurasi aturan firewall.

Pilih lokasi

Lokasi mengacu pada Region dan Zona tempat instance Filestore berada. Untuk mendapatkan performa terbaik dan menghindari biaya jaringan lintas regional, pastikan instance Filestore berada di region yang sama dengan VM Compute Engine yang perlu mengaksesnya.

Untuk mengetahui informasi selengkapnya tentang region dan zona, lihat Geografi dan region.

Mengonfigurasi kontrol akses berbasis IP

Secara default, instance Filestore memberikan akses baca dan tulis tingkat root ke semua klien, termasuk VM Compute Engine dan cluster GKE, yang memiliki project Google Cloud dan jaringan VPC yang sama. Jika ingin membatasi akses, Anda dapat melakukannya dengan membuat aturan yang memberikan tingkat akses tertentu kepada klien berdasarkan alamat IP mereka. Setelah aturan ditambahkan, semua alamat dan rentang IP yang tidak ditentukan dalam aturan akan dicabut aksesnya. Instance tingkat zona dan tingkat perusahaan mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Tabel berikut menjelaskan hak istimewa setiap tingkat akses. Tingkat akses ini hanya digunakan di Konsol Google Cloud. Di gcloud CLI dan API, Anda harus menentukan konfigurasi aturan secara langsung.

Tingkat akses Konfigurasi aturan Deskripsi
admin
  • baca-tulis
  • tanpa akar squash
 Klien dapat melihat dan mengubah semua file, folder, dan metadata sebagai pengguna root. Aplikasi atau layanan juga dapat memberikan kepemilikan ke file atau folder dengan menyetel uid dan gid, lalu memberikan akses kepada klien yang tidak memiliki akses tingkat root ke fitur berbagi file.
admin-viewer
  • hanya baca
  • tanpa akar squash
 Klien dapat melihat semua file, folder, dan metadata sebagai pengguna root, tetapi tidak dapat mengubahnya.
editor
  • baca-tulis
  • root-squash
 Klien dapat melihat dan mengubah file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.
penampil
  • hanya baca
  • root-squash
 Klien dapat melihat file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.

root-squash memetakan semua permintaan dari uid 0 dan gid 0 ke anon_uid dan anon_gid. Konfigurasi ini menghapus akses tingkat root dari klien yang mencoba mengakses berbagi file sebagai pengguna root.

Saat membuat aturan akses berbasis IP:

  • Anda harus menentukan alamat atau rentang IP internal dan tingkat akses yang diberikan.
  • Setidaknya satu aturan harus memberikan akses admin pada saat pembuatan instance. Aturan ini dapat dihapus setelah instance dibuat.
  • Instance tingkat perusahaan dan zona mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Instance tingkat dasar tidak didukung. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Di Konsol Google Cloud, Anda dapat membuat hingga 4 aturan berbeda (admin, admin-viewer, editor, viewer) yang melibatkan hingga 64 alamat atau rentang IP yang berbeda.

Di gcloud CLI, Anda dapat mengonfigurasi hingga 64 alamat IP berbeda atau blok CIDR per instance Filestore di maksimum 10 aturan yang berbeda. Aturan ditentukan sebagai kombinasi dari konfigurasi access-mode, squash-mode, dan anon_uid/anon_gid. Kolom anon_uid dan anon_gid memiliki nilai default 65534 dan hanya dapat dikonfigurasi melalui API dan gcloud CLI.

Contoh

Berikut adalah contoh dari tiga aturan akses berbasis IP yang berbeda:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Untuk membuat aturan kontrol akses berbasis IP menggunakan gcloud CLI, gunakan flag --flags-file dengan perintah instances create atau instances update, lalu arahkan ke file konfigurasi JSON. Misalnya, jika file konfigurasi JSON diberi nama nfs-export-options.json, flagnya adalah:

--flags-file=nfs-export-options.json

Contoh file konfigurasi JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges adalah alamat atau rentang IP yang aksesnya akan diberikan. Anda dapat menentukan beberapa alamat atau rentang IP dengan memisahkannya menggunakan koma. Hanya instance tingkat zona dan perusahaan yang mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk informasi selengkapnya, lihat Izin yang tumpang-tindih.
  • mode akses adalah tingkat akses yang akan diberikan kepada klien yang alamat IP-nya berada dalam rentang IP. Class dapat memiliki nilai READ_WRITE atau READ_ONLY. Nilai defaultnya adalah READ_WRITE.
  • mode-squash dapat memiliki nilai ROOT_SQUASH atau NO_ROOT_SQUASH. ROOT_SQUASH menghapus akses tingkat root ke klien yang alamat IP-nya berada dalam ip-range, sedangkan NO_ROOT_SQUASH mengaktifkan akses root. Nilai defaultnya adalah NO_ROOT_SQUASH.
  • anon_uid adalah nilai ID pengguna yang ingin Anda petakan ke anon_uid. Nilai defaultnya adalah 65534.
  • anon_gid adalah nilai ID grup yang ingin Anda petakan ke anon_gid. Nilai defaultnya adalah 65534.

Klien pada rentang non-RFC 1918

Jika Anda berencana untuk menghubungkan klien non-RFC 1918 ke instance Filestore, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.

Kolom opsional

Bagian berikut menjelaskan kolom opsional.

Tambahkan deskripsi instance

Deskripsi instance memungkinkan Anda menulis deskripsi, catatan, atau petunjuk sederhana untuk Anda sendiri dan pengguna lain. Misalnya, Anda dapat menyertakan informasi tentang:

  • Jenis file yang disimpan dalam instance.
  • Siapa yang memiliki akses ke instance.
  • Petunjuk tentang cara mendapatkan akses ke instance.
  • Fungsi instance.

Deskripsi instance dibatasi hingga 2.048 karakter. Tidak ada batasan untuk karakter yang diizinkan. Setelah instance Filestore dibuat, Anda dapat memperbarui deskripsi instance-nya kapan saja sesuai kebutuhan. Untuk mengetahui informasi tentang cara memperbarui deskripsi instance, lihat Mengedit instance.

Menambahkan label

Label adalah key-value pair yang dapat Anda gunakan untuk mengelompokkan instance terkait dan menyimpan metadata tentang instance. Anda dapat menambahkan, menghapus, atau mengubah label kapan saja. Untuk informasi selengkapnya, lihat Mengelola label.

Mengonfigurasi rentang alamat IP yang dicadangkan

Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.

Pengguna dianjurkan untuk mengizinkan Filestore menentukan rentang alamat IP gratis secara otomatis dan menetapkannya ke instance. Saat memilih rentang Anda sendiri, pertimbangkan persyaratan resource IP Filestore berikut:

  • Harus menggunakan notasi CIDR.

  • Harus berupa rentang subnet VPC yang valid.

  • Instance tingkat dasar memerlukan ukuran blok 29. Misalnya, 10.123.123.0/29.

  • Instance tingkat perusahaan dan zonal memerlukan ukuran blok 26. Contoh, 172.16.123.0/26

  • Rentang alamat IP tidak boleh tumpang-tindih dengan rentang alamat IP berikut:

    • Subnet yang ada di jaringan VPC yang digunakan instance Filestore.

    • Subnet yang ada dalam jaringan VPC yang di-peering dengan subnet yang digunakan oleh instance Filestore. Untuk mengetahui detailnya, lihat Subnet yang tumpang-tindih pada saat peering.

    • Rentang alamat IP yang ditetapkan ke instance Filestore lain yang sudah ada di jaringan tersebut.

    • Rentang alamat IP 172.17.0.0/16 seperti yang dicadangkan untuk komponen internal. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.

  • Setidaknya harus ada satu Peering Jaringan VPC atau koneksi akses layanan pribadi per VPC.

Anda dapat melihat rentang alamat IP untuk subnet jaringan Anda dengan membuka halaman VPC networks di Google Cloud Console:

Buka halaman Jaringan VPC

Anda bisa mendapatkan rentang alamat IP yang dicadangkan untuk instance Filestore apa pun di halaman instance Filestore di Konsol Google Cloud:

Buka halaman instance Filestore

Jika ingin menggunakan akses layanan pribadi dan menentukan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan untuk koneksi tersebut. Jika Anda tidak menentukan nama rentang, Filestore akan otomatis menggunakan rentang alokasi yang terkait dengan koneksi akses layanan pribadi.

Menggunakan kunci enkripsi yang dikelola pelanggan

Secara default, Google Cloud otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dikelola oleh Google. Jika memerlukan kontrol lebih besar atas kunci yang melindungi data, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk Filestore. Untuk mengetahui detailnya, lihat Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan.

Langkah selanjutnya