Instanzen erstellen

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite erfahren Sie, wie Sie eine Filestore-Instanz mithilfe der Cloud Console oder der gcloud-Befehlszeile erstellen.

Anleitung zum Erstellen einer Instanz

Cloud Console

Sie können eine Filestore-Instanz mithilfe der Cloud Console erstellen. Gehen Sie dazu so vor: Das Kontingent für Enterprise- und High-Scale-SSDs beginnt bei 0. Sie müssen zuerst eine Anfrage zur Kontingenterhöhung stellen und genehmigen lassen, bevor Sie eine Enterprise- oder High-Scale-SSD-Instanz erstellen können.

  1. Rufen Sie in der Cloud Console die Seite "Filestore – Instanzen" auf.

    Zur Seite "Filestore"

  2. Klicken Sie auf Instanz erstellen.

  3. Füllen Sie alle erforderlichen und optionalen Felder nach Bedarf aus. Folgen Sie dazu der Anleitung in den folgenden Abschnitten dieser Seite.

  4. Klicken Sie auf Erstellen.

gcloud

Hinweise

Zur Verwendung der gcloud-Befehlszeile müssen Sie entweder die gcloud-Befehlszeile installieren oder die Cloud Shell- verwenden, die in die Cloud Console eingebunden ist:

Zur Cloud Console

Befehl gcloud zum Erstellen einer Filestore-Instanz

Sie können eine Filestore-Instanz erstellen, indem Sie den Befehl filestore instances create ausführen. Wenn Sie eine hochskalierte SSD-Instanz erstellen möchten, müssen Sie gcloud beta filestore instances create ausführen. Außerdem beginnt das Kontingent für Enterprise- und High-Scale-SSDs bei 0. Sie müssen eine Anfrage zur Kontingenterhöhung stellen, die genehmigt werden muss, bevor Sie eine Unternehmensinstanz mit hoher Skalierung erstellen können.

gcloud [beta] filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Ersetzen Sie das:

  • instance-id durch die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Siehe Instanz benennen.
  • project-id durch die Projekt-ID des Cloud-Projekts, das die Filestore-Instanz enthält. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz im Standardprojekt gcloud befindet. Sie können das Standardprojekt festlegen, indem Sie Folgendes ausführen:

     gcloud config set project project-id
    
  • location durch den Standort, an dem sich die Filestore-Instanz befinden soll. Weitere Informationen finden Sie unter Standort auswählen. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz am Standardspeicherort gcloud befindet. Sie können den Standardspeicherort festlegen, indem Sie Folgendes ausführen:

     gcloud config set filestore/zone zone
    

    oder für die Enterprise-Stufe:

     gcloud config set filestore/region region
    
  • tier durch die zu verwendende Instanzstufe. Siehe Dienststufe auswählen. Wenn Sie beta nicht im Befehl angeben, müssen Sie STANDARD für BASIC_HDD und PREMIUM für BASIC_SSD verwenden.

  • file-share-name durch den Namen, den Sie für die NFS-Dateifreigabe angeben, die von der Instanz bereitgestellt wird. Siehe Dateifreigabe benennen.

  • file-share-size durch die gewünschte Größe für die Dateifreigabe. Siehe Kapazität zuweisen.

  • vpc-network durch den Namen des VPC-Netzwerks, das die Instanz verwenden soll. Siehe VPC-Netzwerk auswählen. Wenn Sie eine freigegebene VPC aus einem Dienstprojekt angeben möchten, müssen Sie den vollständig qualifizierten Netzwerknamen im Format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME und connect-mode=PRIVATE_SERVICE_ACCESS angeben. Beispiele:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
    

    Sie können für den Wert vpc-network kein Legacy-Netzwerk angeben. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk im automatischen Modus erstellen.

  • connect-mode mit DIRECT_PEERING oder PRIVATE_SERVICE_ACCESS. Wenn Sie eine freigegebene VPC als Netzwerk angeben, müssen Sie auch PRIVATE_SERVICE_ACCESS als Verbindungsmodus angeben.

  • reserved-ip-address durch den IP-Adressbereich für die Filestore-Instanz. Wenn Sie connect-mode=PRIVATE_SERVICE_ACCESS angeben und einen reservierten IP-Adressbereich verwenden möchten, müssen Sie den Namen eines zugewiesenen Adressbereichs anstelle eines CIDR-Bereichs angeben. Siehe Reservierte IP-Adresse konfigurieren. Wir empfehlen, dieses Flag zu überspringen, damit Filestore automatisch einen kostenlosen IP-Adressbereich finden und der Instanz zuweisen kann.

  • key durch das Label, das Sie hinzufügen möchten. Labels sind nicht erforderlich, wenn Sie eine Filestore-Instanz erstellen. Sie können Labels auch hinzufügen, löschen oder aktualisieren, nachdem Sie eine Instanz erstellt haben. Weitere Informationen finden Sie unter Labels verwalten.

  • value durch den Wert für ein Label.

  • kms-key ist der vollständig qualifizierte Name des Cloud KMS-Verschlüsselungsschlüssels, den Sie zum Verwalten Ihrer eigenen Datenverschlüsselung verwenden möchten. Das Format sieht so aus:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
    

Beispiel

Der folgende Befehl erstellt eine Instanz mit den folgenden Eigenschaften:

  • ID ist render1.
  • Das Projekt ist myproject.
  • Die Zone ist us-central1-c.
  • Stufe ist BASIC_HDD.
  • Dateifreigabenname ist NFSvol.
  • Dateifreigabegröße: 2 TiB.
  • VPC-Netzwerk ist default.
  • Der reservierte IP-Adressbereich ist 10.0.7.0/29.
  • Gewährt Lese- und Schreibzugriff mit Root Squash zum Client mit der IP-Adresse 10.0.2.0.
gcloud beta filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Inhalte der nfs-export-options.json-Datei:

 {
"--file-share":
  {
    "capacity": "102400",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/24"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Instanz benennen

Der Name der Filestore-Instanz oder Instanz-ID wird zur Identifizierung der Instanz verwendet und in gcloud-Befehlen verwendet. Instanz-IDs müssen dem Element lt 1035 entsprechen. Insbesondere müssen sie:

  • Er muss 1 bis 63 Zeichen lang sein.
  • Muss mit einem Kleinbuchstaben beginnen.
  • Bestehen aus Bindestrichen, Kleinbuchstaben oder Ziffern.
  • Muss mit Kleinbuchstaben oder Ziffern enden.

Die Instanz-ID muss im Cloud-Projekt und in der Zone eindeutig sein, in der sie sich befindet. Nachdem eine Instanz erstellt wurde, kann ihre Instanz-ID nicht mehr geändert werden.

Dienststufe auswählen

Die Dienststufe einer Filestore-Instanz ist eine Kombination aus ihrem Instanztyp und dem Speichertyp. Die Dienststufe einer einmal erstellten Instanz kann nicht mehr geändert werden.

Instanztyp

Wählen Sie den Instanztyp aus, der Ihren Anforderungen am besten entspricht. In der folgenden Tabelle werden die Unterschiede zwischen den Instanztypen Basic, High Scale und Enterprise hervorgehoben:

Merkmal Einfach Hochskaliert Für große Unternehmen
Kapazität 1–63,9 TiB 10–100 TiB 1–10 TiB
Skalierbarkeit 1-GiB-Schritte oder dessen Vielfache. 2,5-TiB-Schritte/-dekremente oder deren Vielfache. Inkremente/Dekremente von 256 GiB oder deren Vielfaches.
Leistung
  • Basic HDD: Statisch.
  • Einfache SSD: Leistungsschritt bei 10 TiB.
Skaliert linear mit der Kapazität. Skaliert linear mit der Kapazität.

Die Erstellung von Instanzen mit High Scale SSD und Enterprise erfolgt je nach Größe der Instanz zwischen 15 Minuten und 1 Stunde.

Filestore-Kontingent wird verbraucht, wenn die Instanz erstellt wird, aber Ihnen wird für diese Instanz nicht in Rechnung gestellt.

Weitere Informationen zu Dienststufen finden Sie auf der Seite Dienststufen.

Speichertyp

Wählen Sie für die Basis-Stufen je nach Leistungsanforderungen HDD oder SSD aus. Wir empfehlen die Verwendung von SSD für leistungskritische Arbeitslasten. HDD ist nicht für High Scale- oder Enterprise-Instanzen verfügbar. In der folgenden Tabelle wird der Leistungsunterschied zwischen Basic HDD-, Basic SSD-, High Scale SSD- und Enterprise-Stufeninstanzen dargestellt. Die Leistung von Instanzen der SSD-Stufe wird hoch mit der Kapazität der Instanz skaliert.

Spezifikation Standard-HDD Einfache SSD Hochskalierte SSD Für große Unternehmen
Lese-IOPS
  • 1–10 TiB Kapazität: 600
  • Mehr als 10 TiB Kapazität: 1.000
60.000 90.000–480.000 12.000–120.000
IOPS für Schreibvorgänge
  • 1–10 TiB Kapazität: 1.000
  • Über 10 TiB Kapazität: 5.000
25.000 30.000–160.000 4.000–40.000
Lesedurchsatz (MB/s)
  • 1–10 TiB Kapazität: 100
  • Über 10 TiB Kapazität: 180
1.200 3.000–16.000 120–1.200
Schreibdurchsatz (MB/s)
  • 1–10 TiB Kapazität: 100
  • Über 10 TiB Kapazität: 120
350 mm 660–3.520 100–1.000

Weitere Informationen zur Leistung finden Sie auf der Seite Leistung.

Kapazität wird zugewiesen

Ordnen Sie die Kapazität dem Umfang zu, den Sie beim Erstellen der Instanz benötigen. Wenn Sie sich Ihrem Kapazitätslimit nähern, können Sie die Kapazität nach Bedarf hochskalieren, ohne die Laufzeit zu beeinträchtigen. Informationen zum Überwachen der Kapazität Ihrer Instanzen finden Sie unter Instanzen überwachen.

In der gcloud-Befehlszeile können Sie die Kapazität in ganzen Zahlen mit GiB oder TiB angeben. Die Standardeinheit ist GiB.

Die folgende Tabelle zeigt die für jede Stufe verfügbaren Instanzgrößen:

Rang Mindestgröße Maximale Größe Mindestschrittgröße
Standard-HDD 1 TiB 63,9 TiB 1 GiB
Einfache SSD 2,5 TiB 63,9 TiB 1 GiB
Hochskalierte SSD 10 TiB 100 TiB 2,5 TiB
Für große Unternehmen 1 TiB 10 TiB 256 GiB

Die Größe der Instanzen kann ein beliebiger Gibibyte-Wert oder ein Tebibyte-Äquivalent sein, das zwischen der minimalen und maximalen Instanzgröße liegt und durch die minimale Schrittgröße teilbar ist. Gültige hochskalierte SSD-Instanzgrößen umfassen beispielsweise 10 TiB, 12,5 TiB und 15 TiB.

Die Größe von Instanzen der Basis-Stufe kann nach der Erstellung nur vertikal skaliert werden, während die Größe für Instanzen der Enterprise- und der Hoch-Stufe hoch- oder herunterskaliert werden kann. Weitere Informationen finden Sie unter Kapazität skalieren.

Gesamtkapazitätskontingent

Jedem Projekt werden separate Kapazitätskontingente für Basic-, Enterprise- und High-Scale-Instanzen für jede Region zugewiesen. Sobald Sie Ihr Kontingentlimit erreicht haben, können Sie keine weiteren Filestore-Instanzen mehr erstellen oder die Kapazität Ihrer vorhandenen Instanzen erhöhen. Rufen Sie in der Cloud Console die Seite Kontingente“ auf, um sich Ihr verfügbares Kontingent anzusehen:

Zur Seite Kontingente“

Informationen zum Anfordern eines größeren Kontingents finden Sie unter Kontingenterhöhungen anfordern.

Dateifreigabe benennen

Eine Dateifreigabe ist das Verzeichnis auf einer Filestore-Instanz, in dem alle freigegebenen Dateien gespeichert sind. Dies ist auch das, was Sie auf der Client-VM bereitstellen oder zuordnen.

Der Name der Dateifreigabe muss folgenden Kriterien entsprechen:

  • Verwenden Sie zwischen 1–32 Zeichen für High Scale SSD- und Enterprise-Stufen und 1–16 Zeichen für Basic HDD- und Basic SSD-Stufen.
  • Muss mit einem Buchstaben beginnen.
  • Bestehen aus Groß- und Kleinbuchstaben, Ziffern und Unterstrichen.
  • Muss mit einem Buchstaben oder einer Zahl enden.

VPC-Netzwerk auswählen

Sie können entweder ein Standard-VPC-Netzwerk oder ein freigegebenes VPC-Netzwerk verwenden, das Sie für Filestore verwenden. In beiden Fällen muss das ausgewählte Netzwerk über genügend IP-Ressourcen verfügen, um die Filestore-Instanz zuzuweisen, andernfalls kann die Instanz nicht erstellt werden.

Clients müssen sich im selben Netzwerk wie die Filestore-Instanz befinden, um auf die auf dieser Instanz gespeicherten Dateien zugreifen zu können. Diese Einstellung kann nicht mehr geändert werden, nachdem eine Instanz erstellt wurde.

Freigegebenes VPC-Netzwerk

Bevor Sie eine Instanz in einem freigegebenen VPC-Netzwerk in einem Dienstprojekt erstellen können, muss der Netzwerkadministrator zuerst den Zugriff auf private Dienste für das freigegebene VPC-Netzwerk aktivieren. Wenn Sie die Instanz im Hostprojekt erstellen, ist kein Zugriff auf private Dienste erforderlich.

Freigegebene VPC-Netzwerke werden in der Cloud Console im folgenden Format angezeigt:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Eine ausführliche Anleitung finden Sie unter Instanz in einem freigegebenen VPC-Netzwerk erstellen.

NFS-Dateisperre

Wenn die Anwendungen, die Sie mit dieser Filestore-Instanz verwenden möchten, eine NFS-Dateisperre erfordern und Sie Folgendes auswählen:

  • Ein anderes VPC-Netzwerk als das Standardnetzwerk
  • Das Standard-VPC-Netzwerk mit geänderten Firewallregeln.

müssen Sie möglicherweise die von Filestore verwendeten Ports im ausgewählten Netzwerk öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.

Standort auswählen

Der Standort bezieht sich auf die Region und die Zone, in der sich die Filestore-Instanz befindet. Für eine optimale Leistung und zur Vermeidung regionenübergreifender Netzwerkgebühren sollten Sie sich vergewissern, dass sich die Filestore-Instanz in derselben Region wie die Compute Engine-VMs befindet, die auf sie zugreifen müssen.

Weitere Informationen zu Regionen und Zonen finden Sie unter Geografie und Regionen.

IP-basierte Zugriffssteuerung konfigurieren

Standardmäßig gewährt eine Filestore-Instanz Lese- und Schreibzugriff auf Root-Ebene für alle Clients, einschließlich Compute Engine-VMs und GKE-Clustern, die dasselbe Cloud-Projekt und dasselbe VPC-Netzwerk verwenden. Wenn Sie den Zugriff einschränken möchten, können Sie Regeln erstellen, die Clients anhand ihrer IP-Adresse bestimmte Zugriffsebenen gewähren. Sobald die Regeln hinzugefügt wurden, wird allen IP-Adressen und Bereichen, die nicht in einer Regel angegeben sind, der Zugriff entzogen.

In der folgenden Tabelle werden die Berechtigungen der einzelnen Zugriffsebenen beschrieben. Diese Zugriffsebenen werden nur in der Cloud Console verwendet. In der gcloud-Befehlszeile und in der API müssen Sie die Regelkonfigurationen direkt angeben.

Zugriffsebene Regelkonfiguration Beschreibung
Verwaltung
  • Lesen/Schreiben
  • Nicht-Root-Squash
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer ansehen und ändern. Sie können Dateien oder Ordnern auch durch das Festlegen von uid und gid Eigentumsrechte zuweisen. Damit gewähren Sie Clients, die keinen Root-Zugriff auf die Dateifreigabe haben, Zugriff.
Administrator
  • Schreibgeschützt
  • Nicht-Root-Squash
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer ansehen, aber nicht ändern.
Editor
  • Lesen/Schreiben
  • Wurzel-Squash
Der Client kann die Dateien, Ordner und Metadaten gemäß den zugewiesenen uid und gid aufrufen und ändern.
Zuschauer
  • Schreibgeschützt
  • Wurzel-Squash
Der Client kann die Dateien, Ordner und Metadaten gemäß den zugewiesenen uid und gid aufrufen.

root-squash ordnet alle Anfragen von uid 0 und gid 0 jeweils anon_uid und anon_gid zu. Mit dieser Konfiguration wird der Zugriff auf Stammebene von Clients entfernt, die als Root-Nutzer auf die Dateifreigabe zugreifen möchten.

Beim Erstellen von IP-basierten Zugriffsregeln müssen Sie eine interne IP-Adresse oder einen internen IP-Bereich sowie die zugewiesene Zugriffsebene angeben. Beim Erstellen einer Instanz muss mindestens eine Regel admin-Zugriff gewähren. Diese Regel kann nach dem Erstellen der Instanz entfernt werden.

In der Cloud Console können Sie bis zu vier verschiedene Regeln (Administrator, Betrachter, Bearbeiter, Betrachter) mit bis zu 64 verschiedenen IP-Adressen oder Bereichen erstellen.

In der gcloud-Befehlszeile können Sie bis zu 64 verschiedene IP-Adressen oder CIDR-Blöcke pro Filestore-Instanz über maximal 10 verschiedene Regeln konfigurieren. Eine Regel ist als Kombination der Konfigurationen access-mode, squash-mode und anon_uid/anon_gid definiert. Die Felder anon_uid und anon_gid haben die Standardwerte 65534 und können nur über die API und die gcloud-Befehlszeile konfiguriert werden.

Beispiel

Hier ist ein Beispiel für drei verschiedene IP-basierte Zugriffsregeln:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Verwenden Sie zum Erstellen von IP-basierten Zugriffssteuerungsregeln mit der gcloud-Befehlszeile das Flag --flag-file mit den Befehlen instances create oder instances update und verweisen Sie auf eine JSON-Konfigurationsdatei. Wenn die JSON-Konfigurationsdatei beispielsweise den Namen nfs-export-options.json hat, lautet das Flag:

--flag-file=nfs-export-options.json

Beispiel für eine JSON-Konfigurationsdatei:

   {
  "--file-share":
    {
      "capacity": "102400",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/24"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges ist die IP-Adresse oder der Bereich, auf die der Zugriff gewährt werden soll. Sie können mehrere IP-Adressen oder Bereiche angeben, indem Sie sie durch ein Komma trennen. Beispiel: 10.0.1.0, 10.0.2.0,...
  • access-mode ist die Zugriffsebene, die den Clients gewährt werden soll, deren IP-Adresse innerhalb ip-range liegt. Er kann die Werte READ_WRITE oder READ_ONLY haben. Der Standardwert ist READ_WRITE.
  • squash-mode kann die Werte ROOT_SQUASH oder NO_ROOT_SQUASH haben. ROOT_SQUASH entfernt den Root-Zugriff für die Clients, deren IP-Adresse innerhalb ip-range liegt, während NO_ROOT_SQUASH den Root-Zugriff aktiviert. Der Standardwert ist NO_ROOT_SQUASH.
  • anon_uid ist der Nutzer-ID-Wert, den Sie anon_uid zuordnen möchten. Der Standardwert ist 65534.
  • anon_gid ist der Gruppen-ID-Wert, den Sie anon_gid zuordnen möchten. Der Standardwert ist 65534.

Clients in Bereichen außerhalb von RFC 1918

Wenn Sie Clients außerhalb von RFC 1918 mit Ihrer Filestore-Instanz verbinden möchten, müssen Sie diesen mit der IP-basierten Zugriffssteuerung explizit Zugriff auf die Filestore-Instanz gewähren.

Optionale Felder

Instanzbeschreibung hinzufügen

Mit einer Instanzbeschreibung können Sie sich und anderen Nutzern Beschreibungen, Notizen oder einfache Anleitungen schreiben. Sie können beispielsweise folgende Informationen angeben:

  • Die in der Instanz gespeicherten Dateitypen.
  • Wer Zugriff auf die Instanz hat
  • Anleitung für den Zugriff auf die Instanz
  • Zweck der Instanz

Instanzbeschreibungen sind auf 2.048 Zeichen beschränkt. Es gibt keine Einschränkungen für die zulässigen Zeichen. Nachdem eine Filestore-Instanz erstellt wurde, können Sie die Instanzbeschreibung jederzeit aktualisieren. Informationen zum Aktualisieren von Instanzbeschreibungen finden Sie unter Instanzen bearbeiten.

Labels hinzufügen

Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Instanzen gruppieren und Metadaten zu einer Instanz speichern können. Sie können Labels jederzeit hinzufügen, löschen oder ändern. Weitere Informationen finden Sie unter Labels verwalten.

Reservierten IP-Adressbereich konfigurieren

Der IP-Adressbereich muss eine Teilmenge eines der internen IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) sein. Instanzen der Basisstufe benötigen eine Blockgröße von 29 und Instanzen der Stufe "Enterprise" und hochskalierte Instanzen eine Blockgröße von 24. Der von Ihnen ausgewählte IP-Adressbereich darf sich nicht überschneiden mit:

  • Vorhandene Subnetze aus dem ausgewählten VPC-Netzwerk
  • Reservierte IP-Adressbereiche vorhandener Filestore-Instanzen im ausgewählten VPC-Netzwerk.

Wenn Sie eine Basic SSD- oder Basic HDD-Instanz erstellen, darf sich die IP-Adresse auch nicht mit dem Bereich 172.17.0.0/16 überschneiden, da dieser Bereich für interne Komponenten reserviert ist.

Die IP-Adressbereiche für die Subnetze Ihres Netzwerks können Sie in der Cloud Console auf der Seite "VPC-Netzwerke" aufrufen:

Zur VPC-Netzwerkseite

Sie können den reservierten IP-Adressbereich für jede Filestore-Instanz auf der Seite "Filestore-Instanzen" in der Cloud Console abrufen:

Zur Seite "Filestore"

Beispiele für gültige IP-Adressbereiche der Filestore-Instanz sind 10.0.0.0/29 für eine Instanz der Basis-Stufe und 172.16.1.0/24 für Instanzen der Hoch- und Enterprise-Stufe.

Wenn Sie den Zugriff auf private Dienste nutzen und einen reservierten IP-Adressbereich angeben möchten, müssen Sie den Namen eines zugewiesenen Adressbereichs für die Verbindung angeben. Wenn Sie keinen Bereichsnamen angeben, verwendet Filestore automatisch alle zugewiesenen Bereiche, die mit der Verbindung für den Zugriff auf private Dienste verknüpft sind.

Vom Kunden verwalteten Verschlüsselungsschlüssel verwenden

Google Cloud verschlüsselt inaktive Daten standardmäßig mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) für Filestore verwenden. Weitere Informationen finden Sie unter Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsseln.

Nächste Schritte