Instanz erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Filestore-Instanz mithilfe der Google Cloud Console oder der gcloud CLI erstellen.

Anleitung zum Erstellen einer Instanz

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite „Filestore“ auf.

    Zur Seite mit den Filestore-Instanzen

  2. Klicken Sie auf Instanz erstellen.

  3. Füllen Sie alle erforderlichen Felder und optionalen Felder entsprechend den Anweisungen in den folgenden Abschnitten dieser Seite aus.

  4. Klicken Sie auf Erstellen.

gcloud

Hinweis

Wenn Sie die gcloud CLI verwenden möchten, müssen Sie entweder die gcloud CLI installieren oder die in der Google Cloud Console integrierte Cloud Shell verwenden:

Weiter zur Google Cloud Console

gcloud-Befehl zum Erstellen einer Filestore-Instanz

Sie können eine Filestore-Instanz erstellen, indem Sie den Befehl filestore instances create ausführen. Das Kontingent für Instanzen variiert je nach Region und Stufe. Weitere Informationen finden Sie unter Kontingente oder Kontingenterhöhung anfordern.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Dabei gilt:

  • instance-id durch die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Siehe Instanz benennen.

  • project-id durch die Projekt-ID des Google Cloud-Projekts, das die Filestore-Instanz enthält. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz im Standardprojekt gcloud befindet. Das Standardprojekt können Sie mit dem Befehl config set project festlegen:

     gcloud config set project project-id

  • location durch den Standort, an dem sich die Filestore-Instanz befinden soll. Weitere Informationen finden Sie unter Standort auswählen. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz am gcloud-Standardstandort befindet. Sie können den Standardspeicherort mit dem Befehl config set filestore/zone festlegen:

     gcloud config set filestore/zone zone

    Verwenden Sie für die Enterprise-Stufe den Befehl config set filestore/region:

     gcloud config set filestore/region region

  • tier durch die Dienststufe, die Sie verwenden möchten.

  • file-share-name durch den Namen, den Sie für die NFS-Dateifreigabe festlegen, der von der Instanz bereitgestellt wird. Weitere Informationen finden Sie unter Dateifreigabe benennen.

  • file-share-size durch die gewünschte Dateifreigabegröße. Siehe Kapazität zuweisen.

  • vpc-network durch den Namen des VPC-Netzwerks, das von der Instanz verwendet werden soll. Siehe VPC-Netzwerk auswählen. Wenn Sie eine freigegebene VPC über ein Dienstprojekt festlegen möchten, müssen Sie den voll qualifizierten Netzwerknamen im Format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME und connect-mode=PRIVATE_SERVICE_ACCESS angeben. Beispiel:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Sie können für den Wert vpc-network kein Legacy-Netzwerk festlegen. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk im automatischen Modus erstellen.

  • connect-mode mit DIRECT_PEERING oder PRIVATE_SERVICE_ACCESS. Wenn Sie eine freigegebene VPC als Netzwerk angeben, müssen Sie auch PRIVATE_SERVICE_ACCESS als Verbindungsmodus angeben.

  • reserved-ip-address durch den IP-Adressbereich für die Filestore-Instanz. Wenn Sie connect-mode=PRIVATE_SERVICE_ACCESS angeben und einen reservierten IP-Adressbereich verwenden möchten, müssen Sie den Namen eines zugewiesenen Adressbereichs anstelle eines CIDR-Bereichs angeben. Weitere Informationen finden Sie unter Reservierte IP-Adresse konfigurieren. Wir empfehlen, dieses Flag zu überspringen, damit Filestore automatisch einen freien IP-Adressbereich findet und der Instanz zuweist.

  • key durch ein Label, das Sie hinzufügen möchten. Beim Erstellen einer Filestore-Instanz müssen keine Labels hinzugefügt werden. Sie können Labels auch hinzufügen, löschen oder aktualisieren, nachdem Sie eine Instanz erstellt haben. Weitere Informationen finden Sie unter Labels verwalten.

  • value durch den Wert für ein Label.

  • kms-key ist der voll qualifizierte Name des Cloud KMS-Verschlüsselungsschlüssels, den Sie verwenden möchten, wenn Sie Ihre eigene Datenverschlüsselung verwalten möchten. Das Format sieht so aus:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Beispiel

Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:

  • ID ist render1.
  • Projekt ist myproject.
  • Zone ist us-central1-c.
  • Stufe ist BASIC_HDD.
  • Der Name der Dateifreigabe lautet my_vol.
  • Die Größe der Dateifreigabe ist 2 TiB.
  • VPC-Netzwerk ist default.
  • Reservierter IP-Adressbereich ist 10.0.7.0/29.
  • Gewährt Lese- und Schreibzugriff auf den Client mit der IP-Adresse 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Inhalte der Datei nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Informationen zu Instanzen und Freigaben

Eine Filestore-Instanz stellt die physische Speicherkapazität dar.

Eine Freigabe stellt einen zugewiesenen Teil dieses Speichers mit einem einzelnen, eindeutigen Zugangspunkt dar.

Alle Dienststufen bieten Speicheroptionen mit einem Verhältnis von 1:1-Freigabe zu Instanz. Alternativ bietet Filestore-Multifreigaben für GKE, die nur für Instanzen der Enterprise-Stufe verfügbar ist, Zugriff auf mehrere Freigaben für eine einzelne Instanz.

Instanznamen oder Instanz-IDs werden von Administratoren zur Verwaltung von Instanzen verwendet. Die Namen der Dateifreigaben werden von Clients verwendet, um eine Verbindung zu den Freigaben herzustellen, die von diesen Instanzen exportiert wurden.

Instanz benennen

Der Name Ihrer Filestore-Instanz oder Instanz-ID wird zur Identifizierung der Instanz verwendet und in gcloud-Befehlen verwendet. Instanz-IDs müssen dem Element {label} von RFC 1035 entsprechen. Sie müssen insbesondere:

  • Muss 1 bis 63 Zeichen lang sein
  • Muss mit einem Kleinbuchstaben beginnen
  • Besteht aus Bindestrichen, Kleinbuchstaben oder Ziffern.
  • Beenden Sie mit Kleinbuchstaben oder Ziffern.

Die Instanz-ID muss im Google Cloud-Projekt und in der Zone, in der sie sich befindet, eindeutig sein. Nachdem eine Instanz erstellt wurde, kann die Instanz-ID nicht mehr geändert werden.

Dienststufe auswählen

Die Dienststufe einer Filestore-Instanz ist eine Kombination aus ihrem Instanztyp und dem Speichertyp. Sobald eine Instanz erstellt wurde, kann ihre Dienststufe nicht mehr geändert werden.

Instanztyp

Wählen Sie den Instanztyp aus, der Ihren Anforderungen am besten entspricht. In der folgenden Tabelle werden die Unterschiede zwischen den Instanztypen Basic, High Scale und Enterprise hervorgehoben:

Funktion Basic Hochskaliert Enterprise
Kapazität 1–63,9 TiB 10–100 TiB 1–10 TiB
Skalierbarkeit 1-GiB-Schritte oder ein Vielfaches davon 2,5-TiB-Schritte oder Vielfaches davon 256-GiB-Schritte oder Vielfaches davon
Leistung
  • Basic HDD: Statisch.
  • Basic SSD: Leistungsschritt bei 10 TiB.
 Wird kapazitätsabhängig skaliert. Wird kapazitätsabhängig skaliert.

Das Erstellen von hochwertigen SSD- und Enterprise-Instanzen kann je nach Größe zwischen 15 Minuten und einer Stunde dauern.

Das Filestore-Kontingent wird verwendet, wenn die Instanz erstellt wird, aber Ihnen während dieser Zeit keine Instanz in Rechnung gestellt wird.

Eine ausführlichere Beschreibung der unterstützten Funktionen nach Dienststufe finden Sie auf der Seite Dienststufen.

Speichertyp

Wählen Sie zum Erstellen einer Basisinstanz je nach Ihren Leistungsanforderungen den Speichertyp HDD oder SSD aus. Wir empfehlen die Verwendung von SSD für leistungskritische Arbeitslasten. HDD ist für High Scale- oder Enterprise-Instanzen nicht verfügbar. In der folgenden Tabelle sind die Leistungsunterschiede zwischen Basic HDD-, Basic SSD-, High Scale SSD- und Enterprise-Dienststufen aufgeführt. Die Leistung von High Scale SSD-Instanzen skaliert automatisch mit der Kapazität der Instanz.

Spezifikation Basic HDD Basic SSD High Scale SSD Enterprise
IOPS für Lesevorgänge
  • 1–10 TiB Kapazität: 600
  •  10+ TiB Kapazität: 1.000
 60.000 90.000–480.000 12.000–120.000
IOPS für Schreibvorgänge
  • 1–10 TiB Kapazität: 1.000
  • 10+ TiB Kapazität: 5.000
 25.000 30.000–160.000 4.000–40.000
Lesedurchsatz (MB/s)
  • 10–100 TiB Kapazität: 100
  • 10+ TiB Kapazität: 180
 1.200 3.000–16.000 120–1.200
Schreibdurchsatz (MB/s)
  • 1–10 TiB Kapazität: 100
  • 10+ TiB Kapazität: 120
 350 660–3.520 100–1.000

Weitere Informationen zur Leistung finden Sie auf der Seite Leistung.

Kapazität zuweisen

Weisen Sie Kapazität dem Betrag zu, den Sie beim Erstellen der Instanz benötigen. Wenn Sie die Kapazitätsgrenze erreichen, können Sie die Kapazität nach Bedarf hochskalieren, ohne die Laufzeit zu beeinträchtigen. Informationen zum Überwachen der Kapazität Ihrer Instanzen finden Sie unter Instanzen überwachen.

In der gcloud CLI können Sie die Kapazität mit GiB oder TiB in ganzen Zahlen angeben. Die Standardeinheit ist GiB.

Die folgende Tabelle zeigt die für jede Stufe verfügbaren Instanzgrößen:

Stufe Mindestgröße Maximalgröße Mindestschrittgröße
Basic HDD 1 TiB 63,9 TiB 1 GiB
Basic SSD 2,5 TiB 63,9 TiB 1 GiB
High Scale SSD 10 TiB 100 TiB 2,5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

Die Größe von Instanzen kann ein beliebiger Gibibyte-Wert oder ein entsprechender Tebibyte-Wert sein, der zwischen der Mindest- und der maximalen Instanzgröße liegt und durch die Mindestschrittgröße teilbar ist. Gültige High Scale SSD-Instanzgrößen sind beispielsweise 10 TiB, 12,5 TiB und 15 TiB.

Nach dem Erstellen kann die Größe der Instanzen der Basis-Stufe nur hochskaliert werden, während die Größe der Instanzen der Enterprise- und der High Scale SSD hoch- oder herunterskaliert werden kann. Weitere Informationen finden Sie unter Kapazität skalieren.

Gesamtkapazitätskontingent

Jedem Projekt werden separate Kapazitätskontingente für Instanzen des Typs „Basic“, „High Scale“ und „Enterprise“ für jede Region zugewiesen. Sobald Sie Ihr Kontingentlimit erreicht haben, können Sie keine weiteren Filestore-Instanzen erstellen oder die Kapazität Ihrer vorhandenen Instanzen erhöhen. Rufen Sie in der Google Cloud Console die Seite „Kontingente“ auf, um Ihr verfügbares Kontingent aufzurufen:

Zur Seite „Kontingente“

Informationen zum Beantragen eines höheren Kontingents finden Sie unter Kontingenterhöhungen anfordern.

Benennen Sie die Dateifreigabe

Eine Dateifreigabe ist das Verzeichnis auf einer Filestore-Instanz, in dem alle freigegebenen Dateien gespeichert sind. Es ist auch das, was Sie auf der Client-VM bereitstellen oder zuordnen.

Der Name der Dateifreigabe muss folgendermaßen lauten:

  • Er muss zwischen für die High Scale SSD- und Enterprise-Stufen 1 und 32 Zeichen lang und für die Basis HDD- und Basic SSD-Stufen 1 bis 16 Zeichen lang sein.
  • Sie müssen mit einem Buchstaben beginnen.
  • Sie bestehen aus Groß- und Kleinbuchstaben, Zahlen und Unterstrichen.
  • Muss mit einem Buchstaben oder einer Zahl enden.

VPC-Netzwerk auswählen

Das Netzwerk, das Sie mit Filestore verwenden, kann entweder ein Standard-VPC-Netzwerk oder ein freigegebene VPC-Netzwerk sein. In beiden Fällen muss das ausgewählte Netzwerk genügend verfügbare IP-Ressourcen haben, um der Filestore-Instanz zugewiesen zu werden. Andernfalls lässt sich die Instanz nicht erstellen.

Clients müssen sich im selben Netzwerk wie die Filestore-Instanz befinden, um auf die auf dieser Instanz gespeicherten Dateien zugreifen zu können. Nachdem eine Instanz erstellt wurde, kann diese Netzwerkauswahl nicht mehr geändert werden.

Freigegebenes VPC-Netzwerk

Bevor Sie eine Instanz in einem freigegebenen VPC-Netzwerk in einem Dienstprojekt erstellen können, muss der Netzwerkadministrator zuerst den Zugriff auf private Dienste für das freigegebene VPC-Netzwerk aktivieren. Wenn Sie die Instanz im Hostprojekt erstellen, ist der Zugriff auf private Dienste nicht erforderlich.

Freigegebene VPC-Netzwerke werden in der Google Cloud Console in folgendem Format angezeigt:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Eine ausführliche Anleitung finden Sie unter Instanz in einem freigegebenen VPC-Netzwerk erstellen.

NFS-Dateisperren

Wenn die Anwendungen, die Sie mit dieser Filestore-Instanz verwenden möchten, eine NFS-Dateisperre erfordern und Sie eine der folgenden Optionen auswählen, müssen Sie möglicherweise die von Filestore verwendeten Ports in dem von Ihnen ausgewählten Netzwerk öffnen:

  • ein anderes VPC-Netzwerk als das Standardnetzwerk oder
  • das Standard-VPC-Netzwerk mit geänderten Firewallregeln auswählen,

Weitere Informationen finden Sie unter Firewallregeln konfigurieren.

Standort auswählen

"Standort" bezieht sich auf die Region und die Zone, in denen sich die Filestore-Instanz befindet. Sie sollten die Filestore-Instanz in derselben Region befinden wie die Compute Engine-VMs, die auf die Instanzen zugreifen müssen, um die Leistung zu optimieren und regionsübergreifende Netzwerkgebühren zu vermeiden.

Weitere Informationen zu Regionen und Zonen finden Sie unter Geografie und Regionen.

IP-basierte Zugriffssteuerung konfigurieren

Standardmäßig ermöglicht eine Filestore-Instanz allen Clients, einschließlich Compute Engine-VMs und GKE-Clustern, die denselben Google Cloud-Projekt- und VPC-Netzwerk haben, Lese- und Schreibzugriff. Wenn Sie den Zugriff beschränken möchten, erstellen Sie mithilfe von IP-Adressen Regeln, mit denen bestimmten Clients Zugriffsebenen zugewiesen werden. Sobald die Regeln hinzugefügt sind, wird allen Nutzern und IP-Adressen, die nicht in einer Regel angegeben sind, der Zugriff entzogen. Instanzen der High Scale- und Enterprise-Stufe unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Weitere Informationen finden Sie unter Überschneidungen von Berechtigungen.

In der folgenden Tabelle werden die Berechtigungen jeder Zugriffsebene beschrieben. Diese Zugriffsebenen werden nur in der Google Cloud Console verwendet. In der gcloud CLI und der API müssen Sie die Regelkonfigurationen direkt angeben.

Zugriffsebene: Regelkonfiguration Beschreibung
admin
  • lesen/schreiben
  • No-Root-Squash
 Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer aufrufen und ändern. Er kann auch die Eigentümerschaft für Dateien oder Ordner gewähren, indem er seine uid und gid festlegt. In diesem Fall gewährt er Clients, die keinen Root-Zugriff auf die Dateifreigabe haben, Zugriff.
Admin-Betrachter
  • Schreibgeschützt
  • No-Root-Squash
 Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer anzeigen, aber nicht ändern.
editor
  • lesen/schreiben
  • Root-Squash
 Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen und ändern.
anzeigen
  • Schreibgeschützt
  • Root-Squash
 Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen.

root-squash ordnet alle Anfragen von uid 0 und gid 0 jeweils anon_uid und anon_gid zu. Durch diese Konfiguration wird der Zugriff auf Root-Ebene von Clients entfernt, die versuchen, als Root-Nutzer auf die Dateifreigabe zuzugreifen.

Beachten Sie beim Erstellen von IP-basierten Zugriffsregeln Folgendes:

  • Sie müssen eine interne IP-Adresse oder einen internen IP-Bereich und die gewährte Zugriffsebene angeben.
  • Mindestens eine Regel muss admin zum Zeitpunkt der Instanzerstellung Zugriff gewähren. Diese Regel kann entfernt werden, nachdem die Instanz erstellt wurde.
  • High Scale SSD- und Enterprise-Stufen unterstützen Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche. Basisinstanzen von der SSD und der HDD-Stufe werden nicht unterstützt. Weitere Informationen finden Sie unter Überschneidungen bei Berechtigungen.

In der Google Cloud Console können Sie bis zu 4 verschiedene Regeln (Administrator, Administrator-Betrachter, Bearbeiter, Betrachter) mit bis zu 64 verschiedenen IP-Adressen oder -Bereichen erstellen.

In der gcloud CLI können Sie bis zu 64 verschiedene IP-Adressen oder CIDR-Blöcke pro Filestore-Instanz über maximal zehn verschiedene Regeln konfigurieren. Eine Regel ist die Kombination aus den Konfigurationen access-mode, squash-mode und anon_uid/anon_gid. Die Felder anon_uid und anon_gid haben die Standardwerte 65534 und können nur über die API und die gcloud CLI konfiguriert werden.

Beispiel

Hier sehen Sie ein Beispiel für drei verschiedene IP-basierte Zugriffsregeln:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Wenn Sie mithilfe der gcloud CLI IP-basierte Zugriffssteuerungsregeln erstellen möchten, verwenden Sie das Flag --flag-file mit den Befehlen instances create oder instances update und verweisen Sie auf eine JSON-Konfigurationsdatei. Lautet die JSON-Konfigurationsdatei beispielsweise nfs-export-options.json, würde das Flag so aussehen:

--flag-file=nfs-export-options.json

Beispiel für eine JSON-Konfigurationsdatei:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges ist die IP-Adresse oder der Bereich, auf die bzw. den Zugriff gewährt werden soll. Sie können mehrere IP-Adressen oder -Bereiche angeben, indem Sie sie durch ein Komma trennen. Die Konfigurationseinstellungen für sich überschneidende IP-Adressbereiche werden nur von Instanzen der HD- und Enterprise-Stufe unterstützt. Weitere Informationen finden Sie unter Sich überschneidende Berechtigungen.
  • access-mode ist die Zugriffsebene, die den Clients zugewiesen werden soll, deren IP-Adresse in den ip-range fällt. Sie kann die Werte READ_WRITE oder READ_ONLY haben. Der Standardwert ist READ_WRITE.
  • squash-mode kann die Werte ROOT_SQUASH oder NO_ROOT_SQUASH haben. ROOT_SQUASH entfernt Root-Zugriff auf die Clients, deren IP-Adresse in ip-range fällt, während NO_ROOT_SQUASH Root-Zugriff ermöglicht. Der Standardwert ist NO_ROOT_SQUASH.
  • anon_uid ist der Nutzer-ID-Wert, den Sie anon_uid zuordnen möchten. Der Standardwert ist 65534.
  • anon_gid ist der Gruppen-ID-Wert, den Sie anon_gid zuordnen möchten. Der Standardwert ist 65534.

Clients in Bereichen außerhalb von RFC 1918

Wenn Sie vorhaben, Clients außerhalb des RFC 1918-Bereichs mit Ihrer Filestore-Instanz zu verbinden, müssen Sie ihnen mithilfe der IP-basierten Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.

Optionale Felder

In den folgenden Abschnitten werden optionale Felder beschrieben.

Instanzbeschreibung hinzufügen

Mit einer Instanzbeschreibung können Sie für sich selbst und für andere Nutzer Beschreibungen, Notizen oder einfache Anweisungen schreiben. Sie können beispielsweise folgende Informationen angeben:

  • Die in der Instanz gespeicherten Dateitypen.
  • Wer Zugriff auf die Instanz hat.
  • Anleitung zum Zugriff auf die Instanz.
  • Wofür wird die Instanz verwendet?

Instanzbeschreibungen sind auf 2048 Zeichen beschränkt. Es gibt keine Einschränkungen hinsichtlich der zulässigen Zeichen. Nachdem eine Filestore-Instanz erstellt wurde, können Sie ihre Instanzbeschreibung jederzeit nach Bedarf aktualisieren. Informationen zum Aktualisieren von Instanzbeschreibungen finden Sie unter Instanzen bearbeiten.

Labels hinzufügen

Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Instanzen gruppieren und Metadaten zu einer Instanz speichern können. Sie können Labels jederzeit hinzufügen, löschen oder ändern. Weitere Informationen finden Sie unter Labels verwalten.

Reservierten IP-Adressbereich konfigurieren

Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Sowohl RFC 1918- als auch Nicht-RFC 1918-IP-Adressbereiche (GA) werden unterstützt.

Es wird empfohlen, dass Filestore den freien IP-Adressbereich automatisch ermittelt und der Instanz zuweist. Berücksichtigen Sie bei der Auswahl Ihres eigenen Bereichs die folgenden Filestore-IP-Ressourcenanforderungen:

  • Muss die CIDR-Notation verwenden.

  • Muss ein gültiger VPC-Subnetzbereich sein.

  • Instanzen der Basis-Stufe erfordern eine Blockgröße von 29. Beispiel: 10.123.123.0/29.

  • High Scale SSD und Enterprise-Stufen erfordern eine Blockgröße von 26. Beispiel: 172.16.123.0/26.

  • Der IP-Adressbereich darf sich nicht mit Folgendem überschneiden:

    • Vorhandene Subnetze im VPC-Netzwerk, die von der Filestore-Instanz verwendet werden.

    • Vorhandene Subnetze in einem VPC-Netzwerk, das per Peering mit dem Subnetz verbunden ist, das von der Filestore-Instanz verwendet wird. Weitere Informationen finden Sie unter Sich überschneidende Subnetze zum Zeitpunkt des Peerings.

    • IP-Adressbereiche, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.

    • Der Adressbereich 172.17.0.0/16, da er für interne Komponenten reserviert ist. Weitere Informationen finden Sie unter Bekannte Probleme.

  • Es muss mindestens eine VPC-Netzwerk-Peering oder eine Verbindung für einen privaten Dienstzugriff pro VPC geben.

Die IP-Adressbereiche für die Subnetze Ihres Netzwerks finden Sie in der Google Cloud Console auf der Seite „VPC-Netzwerke“:

Zur VPC-Netzwerkseite

Sie können den reservierten IP-Adressbereich für jede Filestore-Instanz auf der Seite der Filestore-Instanzen in der Google Cloud Console abrufen:

Zur Seite mit den Filestore-Instanzen

Wenn Sie den Zugriff auf private Dienste verwenden und einen reservierten IP-Adressbereich angeben, müssen Sie den Namen eines zugewiesenen Adressbereichs für die Verbindung angeben. Wenn Sie keinen Bereichsnamen angeben, verwendet Filestore automatisch einen der zugewiesenen Bereiche, die der Verbindung für den Zugriff auf private Dienste zugeordnet sind.

Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden

Standardmäßig verschlüsselt Google Cloud Daten im Ruhezustand automatisch mit den von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) für Filestore verwenden. Weitere Informationen finden Sie unter Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsseln.

Nächste Schritte