Auf dieser Seite erfahren Sie, wie Sie eine Filestore-Instanz mithilfe der Google Cloud Console oder der gcloud CLI erstellen.
Anleitung zum Erstellen einer Instanz
Google Cloud Console
Hinweise
Das Kontingent für eine zonale (10 TiB bis 100 TiB) oder regionale (10 TiB bis 100 TiB) Instanz beginnt bei
0
. Wenn Sie diese Stufen nutzen möchten, müssen Sie zuerst eine Anfrage zur Kontingenterhöhung stellen und genehmigen lassen, bevor Sie eine Instanz erstellen können.Wenn Sie eine Instanz mit einer älteren Dienstebene wie Enterprise oder High Scale SSD erstellen möchten, müssen Sie Ihre Vorgänge direkt über die Filestore API oder mit
gcloud
ausführen. Diesecreate
-Vorgänge werden über die Google Cloud Console nicht unterstützt.Weitere Informationen finden Sie unter Dienststufen.
Anleitung für Google Cloud
Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.
Klicken Sie auf Instanz erstellen.
Füllen Sie alle erforderlichen Felder und optionalen Felder entsprechend den Anweisungen in den folgenden Abschnitten dieser Seite aus.
Klicken Sie auf Erstellen.
gcloud
Hinweise
Wenn Sie die gcloud CLI verwenden möchten, müssen Sie entweder die gcloud CLI installieren oder die in die Google Cloud Console integrierte Cloud Shell verwenden :
Weiter zur Google Cloud Console
gcloud
-Befehl zum Erstellen einer Filestore-Instanz
Sie können eine Filestore-Instanz mit dem Befehl filestore
instances create
erstellen.
Das Kontingent für Instanzen variiert je nach Projekt, Region und Stufe. Weitere Informationen finden Sie unter Kontingente oder Kontingenterhöhung beantragen.
gcloud filestore instances create INSTANCE_ID \
[--project=PROJECT_ID] \
[--location=LOCATION] \
[--description=DESCRIPTION] \
--tier=TIER \
--file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
--network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
[--labels=KEY=VALUE,[KEY=VALUE,…]] \
[--kms-key=KMS_KEY] \
[--deletion-protection] \
[--deletion-protection-reason="PROTECTION_REASON"]
Ersetzen Sie Folgendes:
- INSTANCE_ID durch die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Siehe Instanz benennen.
PROJECT_ID durch die Projekt-ID des Google Cloud-Projekts, das die Filestore-Instanz enthält. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz im Standardprojekt
gcloud
befindet. Sie können das Standardprojekt mit dem Befehlconfig set project
festlegen:gcloud config set project PROJECT_ID
LOCATION durch den Standort, an dem sich die Filestore-Instanz befinden soll. Weitere Informationen finden Sie unter Standort auswählen. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz am
gcloud
-Standardstandort befindet. Sie können den Standardstandort mit dem Befehlconfig set filestore/zone
festlegen:gcloud config set filestore/zone zone
Verwenden Sie für die regionale oder Enterprise-Stufe den Befehl
config set filestore/region
:gcloud config set filestore/region region
DESCRIPTION Beschreibung der Filestore-Instanz
TIER durch die Dienstebene, die Sie verwenden möchten.
FILE_SHARE_NAME durch den Namen, den Sie für die NFS-Dateifreigabe festlegen, der von der Instanz bereitgestellt wird. Weitere Informationen finden Sie unter Dateifreigabe benennen.
FILE_SHARE_SIZE durch die gewünschte Dateifreigabegröße. Siehe Kapazität zuweisen.
VPC-NETWORK durch den Namen des VPC-Netzwerks, das von der Instanz verwendet werden soll. Siehe VPC-Netzwerk auswählen. Wenn Sie eine freigegebene VPC über ein Dienstprojekt festlegen möchten, müssen Sie den voll qualifizierten Netzwerknamen im Format
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
undconnect-mode=PRIVATE_SERVICE_ACCESS
angeben. Beispiel:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
Sie können für den Wert VPC-NETWORK kein Legacy-Netzwerk festlegen. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk im automatischen Modus erstellen.
CONNECT_MODE durch
DIRECT_PEERING
oderPRIVATE_SERVICE_ACCESS
. Wenn Sie eine freigegebene VPC als Netzwerk angeben, müssen Sie auchPRIVATE_SERVICE_ACCESS
als Verbindungsmodus angeben.RESERVED_IP_ADDRESS durch den IP-Adressbereich für die Filestore-Instanz. Wenn Sie
connect-mode=PRIVATE_SERVICE_ACCESS
angeben und einen reservierten IP-Adressbereich verwenden möchten, müssen Sie den Namen eines zugewiesenen Adressbereichs anstelle eines CIDR-Bereichs angeben. Weitere Informationen finden Sie unter Reservierte IP-Adresse konfigurieren. Wir empfehlen, dieses Flag zu überspringen, damit Filestore automatisch einen freien IP-Adressbereich findet und der Instanz zuweist.KEY durch ein Label, das Sie hinzufügen möchten. Beim Erstellen einer Filestore-Instanz müssen keine Labels hinzugefügt werden. Sie können Labels auch hinzufügen, löschen oder aktualisieren, nachdem Sie eine Instanz erstellt haben. Weitere Informationen finden Sie unter Labels verwalten.
VALUE durch den Wert für ein Label.
KMS_KEY ist der voll qualifizierte Name des Cloud KMS-Verschlüsselungsschlüssels, den Sie verwenden möchten, wenn Sie Ihre eigene Datenverschlüsselung verwalten möchten. Das Format sieht so aus:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
PROTECTION_REASON Wenn Sie das Flag
--deletion-protection
verwenden, können Sie einen Hinweis zur Einstellung hinzufügen. Verwenden Sie zum Hinzufügen der Notiz das optionale Flag--deletion-protection-reason
und geben Sie eine Beschreibung der Begründung für die ausgewählte Einstellung an. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.
Beispiel
Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:
- ID ist
render1
. - Projekt ist
myproject
. - Zone ist
us-central1-c
. - Stufe ist
BASIC_HDD
. - Der Name der Dateifreigabe lautet
my_vol
. - Die Größe der Dateifreigabe ist 2 TiB.
- VPC-Netzwerk ist
default
. - Reservierter IP-Adressbereich ist
10.0.7.0/29
. - Gewährt Lese- und Schreibzugriff auf den Client mit der IP-Adresse
10.0.2.0
. - Der Löschschutz ist aktiviert.
- Es wird eine Begründung für die Einstellung des Löschschutzes angegeben.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29" \
--flags-file=nfs-export-options.json \
--deletion-protection \
--deletion-protection-reason="All genomics data must adhere to current
organization policies."
Inhalte der Datei nfs-export-options.json
:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
REST API
Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header
Authorization
zu generieren.Verwenden Sie
cURL
, um die Filestore API aufzurufen:curl --request POST \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
Wobei:
PROJECT
ist der Name des Projekts, in dem sich die Instanz befindet. Beispiel:my-genomics-project
.LOCATION
ist der Speicherort der Instanz. Beispiel:us-east1
oderus-central1-a
NAME
ist der Name der Instanz, die Sie erstellen möchten. Beispiel:my-genomics-instance
.TIER
ist der Name der Dienstebene, die Sie verwenden möchten. Beispiel:REGIONAL
.NETWORK
ist der Name des Netzwerks, das Sie verwenden möchten. Beispiel:default
.CAPACITY
ist die Größe in GiB, die Sie der Instanz zuweisen möchten. Beispiel:1024
.SHARE_NAME
ist der Name der Dateifreigabe. Beispiel:vol1
PROTECTION_REASON
Wenn Sie das FlagdeletionProtectionEnabled
verwenden, können Sie einen Hinweis zur Einstellung hinzufügen. Verwenden Sie zum Hinzufügen der Notiz das optionale FlagdeletionProtectionReason
und geben Sie eine Beschreibung der Begründung für die ausgewählte Einstellung an. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor dem Löschen.
Instanzen und Freigaben
Eine Filestore-Instanz steht für die physische Speicherkapazität.
Eine Freigabe stellt einen zugewiesenen Teil dieses Speichers mit einem individuellen, eindeutigen Zugriffspunkt dar.
Alle Dienststufen bieten Speicheroptionen mit einem Verhältnis von 1:1 zwischen freigegebenem Speicherplatz und Instanz. Alternativ können Sie mit Filestore-Multishares für GKE, die nur für Instanzen der Enterprise-Stufe verfügbar sind, auf mehrere Freigaben auf einer einzelnen Instanz zugreifen.
Instanznamen oder Instanz-IDs werden von Administratoren zum Verwalten von Instanzen verwendet. Über die Namen der Dateifreigaben stellen Clients eine Verbindung zu den Freigaben her, die aus diesen Instanzen exportiert wurden.
Instanz benennen
Der Name Ihrer Filestore-Instanz oder Instanz-ID wird zur Identifizierung der Instanz verwendet und in gcloud
-Befehlen verwendet. Instanz-IDs müssen dem Element <label>
von RFC 1035 entsprechen.
Sie müssen insbesondere:
- Muss 1 bis 63 Zeichen lang sein
- Muss mit einem Kleinbuchstaben beginnen
- Besteht aus Bindestrichen, Kleinbuchstaben oder Ziffern.
- Beenden Sie mit Kleinbuchstaben oder Ziffern.
Die Instanz-ID muss im Google Cloud-Projekt und in der Zone, in der sie sich befindet, eindeutig sein. Nachdem eine Instanz erstellt wurde, kann die Instanz-ID nicht mehr geändert werden.
Dienststufe auswählen
Wählen Sie die Dienstebene aus, die Ihren Anforderungen am besten entspricht. Sobald eine Instanz erstellt wurde, kann ihre Dienststufe nicht mehr geändert werden. In der folgenden Tabelle sind die Funktionen nach Dienststufe zusammengefasst:
Leistungsvermögen | Basic HDD & Basic SSD |
Zonal | Regional | Enterprise |
---|---|---|---|---|
Kapazität | 1 TiB bis 63,9 TiB | 1 TiB bis 100 TiB | 1 TiB bis 100 TiB | 1 TiB bis 10 TiB |
Skalierbarkeit |
|
|
|
Kann in Schritten von 256 GiB hoch- oder herunterskaliert werden |
Leistung |
|
Wird kapazitätsabhängig skaliert, innerhalb der Grenzen des ausgewählten Kapazitätsbereichs |
Wird kapazitätsabhängig skaliert, innerhalb der Grenzen des ausgewählten Kapazitätsbereichs |
Wird kapazitätsabhängig skaliert |
Protokoll | NFSv3 | NFSv3, NFSv4.1 | NFSv3, NFSv4.1 | NFSv3, NFSv4.1 |
Create
-Vorgänge für zonale, regionale und Enterprise-Instanzen können je nach Instanzgröße zwischen 15 Minuten und einer Stunde dauern.
Das Filestore-Kontingent wird verwendet, wenn die Instanz erstellt wird, aber Ihnen während dieser Zeit keine Instanz in Rechnung gestellt wird.
Leistung
Die folgende Tabelle bietet einen detaillierteren Vergleich der Leistung der einzelnen Dienstebenen:
Spezifikation | Basic HDD | Basic SSD | Zonal | Regional | Enterprise |
---|---|---|---|---|---|
IOPS für Lesevorgänge |
|
60.000 |
|
|
1 TiB bis 10 TiB Kapazität: 12.000–120.000 |
IOPS für Schreibvorgänge |
|
25.000 |
|
|
1 TiB bis 10 TiB Kapazität: 4.000–40.000 |
Lesedurchsatz (MB/s) |
|
1.200 |
|
|
1 TiB bis 10 TiB Kapazität: 120–1.200 |
Schreibdurchsatz (MB/s) |
|
350 |
|
|
1 TiB bis 10 TiB Kapazität: 100–1.000 |
Weitere Informationen zur Leistung finden Sie unter Leistung.
Eine detaillierte Beschreibung der Funktionen, die je nach Dienststufe verfügbar sind, finden Sie unter Dienststufen.
Kapazität zuweisen
Weisen Sie Kapazität dem Betrag zu, den Sie beim Erstellen der Instanz benötigen. Wenn Sie die Kapazitätsgrenze erreichen, können Sie die Kapazität nach Bedarf hochskalieren, ohne die Laufzeit zu beeinträchtigen. Informationen zum Überwachen der Kapazität Ihrer Instanzen finden Sie unter Instanzen überwachen.
In der gcloud CLI können Sie die Kapazität mit GiB
oder TiB
in ganzen Zahlen angeben. Die Standardeinheit ist GiB
.
Die folgende Tabelle zeigt die für jede Stufe verfügbaren Instanzgrößen:
Stufe | Mindestgröße | Maximalgröße | Inkrementelle Schrittgröße |
---|---|---|---|
Basic HDD | 1 TiB | 63,9 TiB | 1 GiB |
Basic SSD | 2,5 TiB | 63,9 TiB | 1 GiB |
Zonal | 1 TiB | 9,75 TiB | 256 GiB |
Zonal | 10 TiB | 100 TiB | 2,5 TiB |
Regional | 1 TiB | 9,75 TiB | 256 GiB |
Regional | 10 TiB | 100 TiB | 2,5 TiB |
Enterprise | 1 TiB | 10 TiB | 256 GiB |
Die Größe von Instanzen kann ein beliebiger Gibibyte-Wert oder ein entsprechender Tebibyte-Wert sein, der zwischen der Mindest- und der maximalen Instanzgröße liegt und durch die inkrementelle Schrittgröße teilbar ist. Gültige Größen für Instanzen der zonalen Ebene mit einem höheren Kapazitätsbereich sind beispielsweise 10 TiB, 12,5 TiB und 15 TiB.
Nach dem Erstellen können Instanzen der Basisstufe nur hochskaliert werden. Bei allen anderen Dienststufen kann die Kapazität erhöht oder verringert werden. Weitere Informationen finden Sie unter Instanzen bearbeiten und Kapazität skalieren.
Gesamtkapazitätskontingent
Jedem Projekt wird ein separates Kapazitätskontingent zugewiesen, das nach Region und Dienstebene definiert ist. Die Kontingentlimits variieren je nach Dienststufe.
Sobald Sie Ihr Kontingentlimit erreicht haben, können Sie keine weiteren Filestore-Instanzen erstellen oder die Kapazität Ihrer vorhandenen Instanzen erhöhen. Rufen Sie in der Google Cloud Console die Seite Kontingente auf, um Ihr verfügbares Kontingent anzeigen zu lassen:
Informationen zum Anfordern eines höheren Kontingents finden Sie unter Kontingenterhöhungen anfordern.
Dateifreigabe benennen
Eine Dateifreigabe ist das Verzeichnis auf einer Filestore-Instanz, in dem alle freigegebenen Dateien gespeichert sind. Es ist auch das, was Sie auf der Client-VM bereitstellen oder zuordnen.
Der Name der Dateifreigabe muss folgendermaßen lauten:
- Er muss zwischen für die zonalen, regionalen und Enterprise-Stufen 1 und 32 Zeichen lang und für die Basis-Stufen 1 bis 16 Zeichen lang sein.
- Sie müssen mit einem Buchstaben beginnen.
- Sie bestehen aus Groß- und Kleinbuchstaben, Zahlen und Unterstrichen.
- Muss mit einem Buchstaben oder einer Ziffer enden.
VPC-Netzwerk auswählen
Das Netzwerk, das Sie für Filestore verwenden möchten, kann entweder ein Standard-VPC-Netzwerk oder ein freigegebene VPC-Netzwerk sein. In beiden Fällen muss das ausgewählte Netzwerk genügend IP-Ressourcen für die Filestore-Instanz haben, andernfalls kann die Instanz nicht erstellt werden.
Clients müssen sich im selben Netzwerk wie die Filestore-Instanz befinden, um auf die auf dieser Instanz gespeicherten Dateien zugreifen zu können. Nachdem eine Instanz erstellt wurde, kann die Netzwerkauswahl nicht mehr geändert werden.
Freigegebenes VPC-Netzwerk
Bevor Sie eine Instanz in einem freigegebenen VPC-Netzwerk in einem Dienstprojekt erstellen können, muss der Netzwerkadministrator zuerst den Zugriff auf private Dienste für das freigegebene VPC-Netzwerk aktivieren. Wenn Sie die Instanz im Hostprojekt erstellen, ist der Zugriff auf private Dienste nicht erforderlich.
Freigegebene VPC-Netzwerke werden in der Google Cloud Console im folgenden Format angezeigt:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Eine ausführliche Anleitung finden Sie unter Instanz in einem freigegebenen VPC-Netzwerk erstellen.
NFS-Dateisperren
Wenn für die Anwendungen, die Sie mit dieser Filestore-Instanz verwenden möchten, eine NFS-Dateisperrung erforderlich ist und Sie eine der folgenden Optionen auswählen, müssen Sie möglicherweise die von Filestore verwendeten Ports im ausgewählten Netzwerk öffnen:
- ein anderes VPC-Netzwerk als das Standardnetzwerk oder
- das Standard-VPC-Netzwerk mit geänderten Firewallregeln auswählen,
Weitere Informationen finden Sie unter Firewallregeln konfigurieren.
Speicherort auswählen
"Standort" bezieht sich auf die Region und die Zone, in denen sich die Filestore-Instanz befindet. Sie sollten die Filestore-Instanz in derselben Region befinden wie die Compute Engine-VMs, die auf die Instanzen zugreifen müssen, um die Leistung zu optimieren und regionsübergreifende Netzwerkgebühren zu vermeiden.
Weitere Informationen zu Regionen und Zonen finden Sie unter Geografie und Regionen.
IP-basierte Zugriffssteuerung konfigurieren
Standardmäßig gewährt eine Filestore-Instanz Lese- und Schreibzugriff auf Stammebene auf alle Clients, einschließlich Compute Engine-VMs und GKE-Cluster, die dasselbe Google Cloud-Projekt und dasselbe VPC-Netzwerk verwenden. Wenn Sie den Zugriff beschränken möchten, erstellen Sie mithilfe von IP-Adressen Regeln, mit denen bestimmten Clients Zugriffsebenen zugewiesen werden. Sobald die Regeln hinzugefügt sind, wird allen Nutzern und IP-Adressen, die nicht in einer Regel angegeben sind, der Zugriff entzogen. Zonale, regionale und Enterprise-Instanzen unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Weitere Informationen finden Sie unter Überlappende Berechtigungen.
In der folgenden Tabelle werden die Berechtigungen jeder Zugriffsebene beschrieben. Diese Zugriffsebenen werden nur in der Google Cloud Console verwendet. In der gcloud CLI und in der API müssen Sie die Regelkonfigurationen direkt angeben.
Zugriffsebene | Regelkonfiguration | Beschreibung |
---|---|---|
admin |
|
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer aufrufen und ändern. Er kann auch die Eigentümerschaft für Dateien oder Ordner gewähren, indem er seine uid und gid festlegt. In diesem Fall gewährt er Clients, die keinen Root-Zugriff auf die Dateifreigabe haben, Zugriff. |
admin-viewer |
|
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer anzeigen, aber nicht ändern. |
editor |
|
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen und ändern. |
viewer |
|
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen. |
root-squash
ordnet alle Anfragen von uid 0
und gid 0
jeweils anon_uid
und anon_gid
zu. Durch diese Konfiguration wird der Zugriff auf Root-Ebene von Clients entfernt, die versuchen, als Root-Nutzer auf die Dateifreigabe zuzugreifen.
Beachten Sie beim Erstellen von IP-basierten Zugriffsregeln Folgendes:
- Sie müssen eine interne IP-Adresse oder einen internen IP-Bereich sowie die erteilte Zugriffsebene angeben.
- Beim Erstellen einer Instanz muss mindestens eine Regel
admin
-Zugriff gewähren. Diese Regel kann entfernt werden, sobald die Instanz erstellt wurde. - Zonale, regionale und Enterprise-Instanzen unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Instanzen der Basisstufe werden nicht unterstützt. Weitere Informationen finden Sie unter Überlappende Berechtigungen.
In der Google Cloud Console können Sie bis zu vier verschiedene Regeln (admin
, admin-viewer
, editor
, viewer
) mit bis zu 64 verschiedenen IP-Adressen oder Bereichen erstellen.
Mit der gcloud CLI können Sie bis zu 64 verschiedene IP-Adressen oder CIDR-Blöcke pro Filestore-Instanz mit maximal zehn verschiedenen Regeln konfigurieren. Eine Regel wird als Kombination der Konfigurationen access-mode
, squash-mode
und anon_uid
/anon_gid
definiert. Die Felder anon_uid
und anon_gid
haben den Standardwert 65534
und können nur über die API und die gcloud CLI konfiguriert werden.
Beispiel
Hier sehen Sie ein Beispiel für drei verschiedene IP-basierte Zugriffsregeln:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
,anon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
,anon_gid=150
.access-mode=READ_WRITE
,squash-mode=NO_ROOT_SQUASH
.
Verwenden Sie zum Erstellen von IP-basierten Zugriffssteuerungsregeln mit der gcloud CLI das Flag --flags-file
mit den Befehlen instances create
oder instances update
und verweisen Sie es auf eine JSON-Konfigurationsdatei. Wenn die JSON-Konfigurationsdatei beispielsweise den Namen nfs-export-options.json
hat, lautet das Flag:
--flags-file=nfs-export-options.json
Beispiel für eine JSON-Konfigurationsdatei:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges ist die IP-Adresse oder der Bereich, auf die bzw. den Zugriff gewährt werden soll. Sie können mehrere IP-Adressen oder Bereiche angeben, indem Sie sie durch ein Komma trennen. Nur zonale, regionale und Enterprise-Instanzen unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Weitere Informationen finden Sie unter Überlappende Berechtigungen.
- access-mode ist die Zugriffsebene, die den Clients zugewiesen werden soll, deren IP-Adresse in den ip-range fällt. Sie kann die Werte
READ_WRITE
oderREAD_ONLY
haben. Der Standardwert istREAD_WRITE
. - squash-mode kann die Werte
ROOT_SQUASH
oderNO_ROOT_SQUASH
haben.ROOT_SQUASH
entfernt Root-Zugriff auf die Clients, deren IP-Adresse in ip-range fällt, währendNO_ROOT_SQUASH
Root-Zugriff ermöglicht. Der Standardwert istNO_ROOT_SQUASH
. - anon_uid ist der Nutzer-ID-Wert, den Sie
anon_uid
zuordnen möchten. Der Standardwert ist65534
. - anon_gid ist der Gruppen-ID-Wert, den Sie
anon_gid
zuordnen möchten. Der Standardwert ist65534
.
Clients in Bereichen außerhalb von RFC 1918
Wenn Sie Clients außerhalb des RFC 1918 mit Ihrer Filestore-Instanz verbinden möchten, müssen Sie ihnen explizit über die IP-basierte Zugriffssteuerung Zugriff auf die Filestore-Instanz gewähren.
Optionale Felder
In den folgenden Abschnitten werden optionale Felder beschrieben.
Instanzbeschreibung hinzufügen
Mit einer Instanzbeschreibung können Sie sich selbst und anderen Nutzern Beschreibungen, Notizen oder Anweisungen schreiben. Sie können beispielsweise folgende Informationen angeben:
- Die in der Instanz gespeicherten Dateitypen.
- Wer Zugriff auf die Instanz hat.
- Anleitung zum Zugriff auf die Instanz.
- Wofür wird die Instanz verwendet?
Instanzbeschreibungen sind auf 2048 Zeichen beschränkt. Es gibt keine Einschränkungen hinsichtlich der zulässigen Zeichen. Nachdem eine Filestore-Instanz erstellt wurde, können Sie ihre Instanzbeschreibung jederzeit nach Bedarf aktualisieren. Informationen zum Aktualisieren von Instanzbeschreibungen finden Sie unter Instanzen bearbeiten.
Labels hinzufügen
Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Instanzen gruppieren und Metadaten zu einer Instanz speichern können. Sie können Labels jederzeit hinzufügen, löschen oder ändern. Weitere Informationen finden Sie unter Labels verwalten.
Reservierten IP-Adressbereich konfigurieren
Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918 als auch IP-Adressbereiche außerhalb von RFC 1918 (GA) werden unterstützt.
Der IP-Adressbereich einer Instanz kann nach der Angabe nicht mehr geändert werden.
Wir empfehlen, Filestore automatisch einen freien IP-Adressbereich bestimmen und der Instanz zuweisen zu lassen. Berücksichtigen Sie bei der Auswahl eines eigenen Bereichs die folgenden IP-Ressourcenanforderungen für Filestore:
Es muss die CIDR-Notation verwendet werden.
Muss ein gültiger VPC-Subnetzbereich sein.
Für Basic-Instanzen ist eine Blockgröße von 29 erforderlich. Beispiel:
10.123.123.0/29
.Für zonale, regionale und Enterprise-Instanzen ist eine Blockgröße von 26 erforderlich. Beispiel:
172.16.123.0/26
Der IP-Adressbereich darf sich nicht mit Folgendem überschneiden:
Vorhandene Subnetze im VPC-Netzwerk, die von der Filestore-Instanz verwendet werden.
Vorhandene Subnetze in einem VPC-Netzwerk, das per Peering mit dem Subnetz verbunden ist, das von der Filestore-Instanz verwendet wird. Weitere Informationen finden Sie unter Sich überschneidende Subnetze zum Zeitpunkt des Peerings.
IP-Adressbereiche, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.
Der Adressbereich
172.17.0.0/16
ist für interne Filestore-Komponenten reserviert. Deshalb gelten folgende Einschränkungen:Clients in diesem Bereich können nicht mit Filestore-Instanzen verbunden werden.
Filestore-Instanzen können nicht in diesem IP-Bereich erstellt werden. Weitere Informationen finden Sie unter Bekannte Probleme.
Pro VPC muss mindestens eine VPC-Netzwerk-Peering-Verbindung oder eine Verbindung für den Zugriff auf private Dienste vorhanden sein.
Sie können die IP-Adressbereiche für die Subnetze Ihres Netzwerks in der Google Cloud Console auf der Seite „VPC-Netzwerke“ anzeigen lassen:
Sie können den reservierten IP-Adressbereich für jede Filestore-Instanz auf der Seite „Filestore-Instanzen“ in der Google Cloud Console abrufen:
Zur Seite mit den Filestore-Instanzen
Wenn Sie den Zugriff auf private Dienste verwenden und einen reservierten IP-Adressbereich angeben, müssen Sie den Namen eines zugewiesenen Adressbereichs für die Verbindung angeben. Wenn Sie keinen Bereichsnamen angeben, verwendet Filestore automatisch einen der zugewiesenen Bereiche, die der Verbindung für den Zugriff auf private Dienste zugeordnet sind.
Kundenverwalteten Verschlüsselungsschlüssel verwenden
Standardmäßig verschlüsselt Google Cloud Daten im inaktiven Zustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie mehr Kontrolle über die Schlüssel benötigen, die Ihre Daten schützen, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) für Filestore verwenden. Weitere Informationen finden Sie unter Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsseln.
Löschschutz aktivieren
Legen Sie die Einstellung für den Löschschutz der Instanz fest. Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Schutz vor Datenlöschung.
Beschreibung für die Einstellung „Löschschutz“ hinzufügen
Geben Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz an. Weitere Informationen finden Sie unter Schutz vor Datenlöschung.
Nächste Schritte
- Informationen zum Konfigurieren einer Instanz für die Verwendung mit dem NFSv4.1-Protokoll
- So stellen Sie eine Verbindung zwischen Instanzen und Clients her:
- Filestore-Dateifreigabe auf einer Compute Engine-VM-Instanz bereitstellen.
- Auf Filestore-Instanzen mit dem Filestore-CSI-Treiber zugreifen
- Filestore-Instanzen als externe Datenspeicher für VMware ESXi-Hosts in der VMware Engine verwenden
- Dateifreigaben auf Remote-Clients bereitstellen
- Sie können eine Filestore-Instanz mit einem Cloud Run-Dienst bereitstellen, um Daten zwischen Containern und Diensten zu teilen.
- Informationen zum Abrufen von Instanzdetails wie der IP-Adresse der Instanz, damit Sie von Clients aus auf die Filestore-Dateifreigabe zugreifen können
- Probleme beim Erstellen von Filestore-Instanzen beheben
- Weitere Informationen zu VPC-Netzwerken (Virtual Private Cloud) und Subnetzen
- Weitere Informationen zu den Netzwerk- und IP-Ressourcenanforderungen für Filestore