En esta página, se muestra cómo crear una instancia de Filestore usando en la consola de Google Cloud o en gcloud CLI.
Instrucciones para crear una instancia
Consola de Google Cloud
Antes de comenzar
La cuota para una zona (de 10 TiB a 100 TiB) o regional (de 10 TiB a 100 TiB) comienza en
0
. Para usar estos niveles, primero debes crear y recibir la aprobación de un Solicitud de aumento de cuota antes de crear una instancia.Si necesitas crear una instancia con un nivel de servicio heredado, como empresariales o SSD a gran escala, debes ejecutar tus operaciones directamente a través la API de Filestore o mediante
gcloud
. Estascreate
operaciones no son compatibles con la consola de Google Cloud.Para obtener más información, consulta Niveles de servicio.
Instrucciones de Google Cloud
En la consola de Google Cloud, ve a la página de instancias de Filestore.
Haz clic en Crear instancia.
Ingresa todos los campos obligatorios y opcionales, según sea necesario, de acuerdo con las instrucciones de las secciones siguientes de esta página.
Haga clic en Crear.
gcloud
Antes de comenzar
Para usar gcloud CLI, debes hacer lo siguiente: Instalar gcloud CLI o usa Cloud Shell, integrado en la consola de Google Cloud:
Ve a la consola de Google Cloud.
Comando de gcloud
para crear una instancia de Filestore
Puedes crear una instancia de Filestore mediante la ejecución del comando filestore
instances create
.
La cuota para las instancias varía según el proyecto, la región y el nivel. Para obtener más información,
consulta Cuotas o Solicita un aumento de cuota.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Reemplaza lo siguiente:
- instance-id por el ID de instancia de Filestore que quieres crear. Consulta Asígnale un nombre a la instancia.
project-id por el ID del proyecto de Google Cloud que que contiene la instancia de Filestore. Puedes omitir esta marca si la instancia de Filestore está en el proyecto predeterminado
gcloud
. Para configurar el proyecto predeterminado, ejecutaconfig set project
. :gcloud config set project project-id
location por la ubicación en la que deseas que de Filestore que resida. Consulta Selecciona una ubicación. Puedes omitir esta marca si la instancia de Filestore se encuentra en la ubicación predeterminada de
gcloud
Para establecer la ubicación predeterminada, ejecuta El comandoconfig set filestore/zone
:gcloud config set filestore/zone zone
Para el nivel regional o empresarial, usa la Comando
config set filestore/region
:gcloud config set filestore/region region
tier por el nivel de servicio que quieren usar.
file-share-name por el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.
file-share-size es el tamaño que deseas para el recurso compartido de archivos. Consulta Asignar capacidad.
vpc-network por el nombre de la red de VPC a la que que la instancia usará. Consulta Selecciona la red de VPC. Si deseas especificar una VPC compartida desde un proyecto de servicio, debes especifica el nombre de la red completamente calificada, que está en el formato
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
y debes especificarconnect-mode=PRIVATE_SERVICE_ACCESS
. Por ejemplo:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
No puedes especificar red heredada para el valor vpc-network. Si es necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.
connect-mode con
DIRECT_PEERING
oPRIVATE_SERVICE_ACCESS
. Si especificas una VPC compartida como red, también debes especificaPRIVATE_SERVICE_ACCESS
como el modo de conexión.reserved-ip-address por el rango de direcciones IP del instancia de Filestore. Si especificas
connect-mode=PRIVATE_SERVICE_ACCESS
y quieres usar una IP reservada un rango de direcciones IP, debes especificar el nombre de una rango de direcciones asignadas en lugar de un rango CIDR. Consulta Configura una dirección IP reservada. Te recomendamos que omitas esta marca para permitir que Filestore automáticamente un rango de direcciones IP libre y asignarlo a la instancia.key por una etiqueta que desees agregar No es necesario agregar etiquetas cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar las etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.
value por el valor de una etiqueta.
kms-key es el nombre completamente calificado de la clave de encriptación de Cloud KMS que quieras usar cuando quieres administrar tu propia encriptación de datos. El formato se ve de la siguiente manera:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Ejemplo
El siguiente comando crea una instancia con las siguientes características:
- El ID es
render1
. - El proyecto es
myproject
. - La zona es
us-central1-c
. - El nivel es
BASIC_HDD
. - El nombre del archivo compartido es
my_vol
. - El tamaño del archivo compartido es de 2 TiB.
- La red de VPC es
default
. - El rango reservado de direcciones IP es
10.0.7.0/29
. - Otorga acceso de lectura y escritura con squash de raíz al cliente con la dirección IP
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
nfs-export-options.json
contenidos del archivo:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
API de REST
Tener la gcloud CLI instalada e inicializadaa fin de generar un token de acceso para el encabezado
Authorization
.Como alternativa, puedes crear un token de acceso con OAuth 2.0 Playground y, luego, incluirlo en el encabezado
Authorization
.Usa
cURL
para llamar a la API de Filestore:curl --request POST \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}]}' \ --compressed
Aquí:
PROJECT
es el nombre del proyecto en el que residirá la instancia. Por ejemplo,my-genomics-project
LOCATION
es la ubicación en la que se encuentra residirá. Por ejemplo,us-east1
ous-central1-a
.NAME
es el nombre de la instancia a la que deseas crear. Por ejemplo,my-genomics-instance
TIER
es el nombre del nivel de servicio que deseas. usar. Por ejemplo,REGIONAL
NETWORK
es el nombre de la red que deseas. usar. Por ejemplo,default
CAPACITY
es el tamaño, en GiB, que deseas asignar a la instancia. Por ejemplo,1024
SHARE_NAME
es el nombre del archivo compartido. Por ejemplo,vol1
.
Comprende las instancias y los recursos compartidos
Una instancia de Filestore representa la capacidad de almacenamiento físico.
Un uso compartido representa una parte asignada de ese almacenamiento con un individuo, punto de acceso único.
Todos los niveles de servicio ofrecen opciones de almacenamiento con un recurso compartido a instancia 1:1 proporción. Como alternativa, Archivos compartidos de Filestore para GKE, Disponible solo para instancias de nivel empresarial, ofrece acceso a varios recursos compartidos en una sola instancia.
Los administradores utilizan los nombres de las instancias, o IDs, para gestionarlas. Los clientes usan los nombres de los archivos compartidos para conectarse a los archivos compartidos exportados desde esos individuales.
Ingresa un nombre para la instancia
El nombre de tu instancia de Filestore, o ID de instancia, se usa para identificar la instancia y se usa en los comandos de gcloud
. Los IDs de instancia deben cumplir
con el elemento <label>
de
RFC 1035
En particular, deben cumplir con los siguientes requisitos:
- Tener entre 1 y 63 caracteres largos
- Comenzar con una letra minúscula.
- Constar de guiones, letras minúsculas o dígitos.
- Terminar con letras minúsculas o dígitos.
El ID de la instancia debe ser único en el proyecto de Google Cloud y en la zona en la que se encuentra ubicado. Una vez que se crea una instancia, no se puede cambiar su ID.
Selecciona un nivel de servicio
Selecciona el nivel de servicio que mejor se adapte a tus necesidades. Una vez que la instancia creado, no se puede cambiar su nivel de servicio. En la siguiente tabla, se resumen disponibles por nivel de servicio:
Función | HDD básico y SSD básico |
Zonal | Regional | Enterprise |
---|---|---|---|---|
Capacidad | De 1 TiB a 63.9 TiB | De 1 TiB a 100 TiB | De 1 TiB a 100 TiB | 1 TiB a 10 TiB |
Escalabilidad | Escala verticalmente en incrementos de 1 GiB o sus múltiplos. |
|
|
Aumenta o reduce la escala verticalmente en incrementos de 256 GiB o sus múltiplos. |
Rendimiento |
|
Escala de forma lineal con capacidad, dentro de los límites del rango de capacidad elegido |
Escala de forma lineal con capacidad, dentro de los límites del rango de capacidad elegido |
Escala de forma lineal con capacidad |
Protocolo | NFSv3 | NFSv3 y NFSv4.1 (vista previa) | NFSv3 y NFSv4.1 (vista previa) | NFSv3 y NFSv4.1 (vista previa) |
Las operaciones Create
para entornos zonales, regionales y
y las instancias empresariales pueden tardar entre 15 minutos y
una hora en completarse, según el tamaño de la instancia.
La cuota del almacén de archivos se consume cuando se inicia la creación de la instancia, pero no se te factura por ella durante este tiempo.
Rendimiento
La siguiente tabla muestra una comparación más detallada del rendimiento en niveles de servicio:
Especificación | HDD básico | SSD básico | Zonal | Regional | Enterprise |
---|---|---|---|---|---|
IOPS de lectura |
|
60,000 |
|
|
Capacidad de 1 TiB a 10 TiB: de 12,000 a 120,000 |
IOPS de escritura |
|
25,000 |
|
|
Capacidad de 1 TiB a 10 TiB: de 4,000 a 40,000 |
Capacidad de procesamiento de lectura (MB/s) |
|
1,200 |
|
|
Capacidad de 1 TiB a 10 TiB: de 120 a 1,200 |
Capacidad de procesamiento de escritura (MB/s) |
|
350 |
|
|
Capacidad de 1 TiB a 10 TiB: de 100 a 1,000 |
Para obtener más información sobre el rendimiento, consulta Rendimiento.
Para obtener una descripción más detallada de las funciones disponibles por nivel de servicio, consulta Niveles de servicio.
Asignar capacidad
Asigna capacidad a la cantidad que necesites cuando crees la instancia. Como si se acercan al límite de capacidad, pueden escalar verticalmente la capacidad según sea necesario sin que afecta el tiempo de ejecución. Para aprender a supervisar la capacidad de tu de Cloud, consulta Supervisar instancias.
En gcloud CLI, puedes especificar la capacidad en números enteros
mediante GiB
o TiB
. La unidad predeterminada es GiB
.
En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:
Nivel | Tamaño mínimo | Tamaño máximo | Tamaño del paso incremental |
---|---|---|---|
HDD básico | 1 TiB | 63.9 TiB | 1 GiB |
SSD básico | 2.5 TiB | 63.9 TiB | 1 GiB |
Zonal | 1 TiB | 9.75 TiB | 256 GiB |
Zonal | 10 TiB | 100 TiB | 2.5 TiB |
Regional | 1 TiB | 9.75 TiB | 256 GiB |
Regional | 10 TiB | 100 TiB | 2.5 TiB |
Empresa | 1 TiB | 10 TiB | 256 GiB |
El tamaño de las instancias puede ser cualquier valor de gibibyte completo o su tebibyte equivalente que está entre el tamaño mínimo y el máximo de la instancia y que es divisible según el tamaño del paso incremental. Por ejemplo, tamaños válidos para instancias de nivel zonal con un rango de capacidad mayor incluyen 10 TiB, 12.5 TiB y 15 TiB.
Una vez creadas, las instancias de nivel básico solo pueden escalar verticalmente en tamaño. Todos los demás servicios niveles pueden aumentar o reducir su capacidad según la escala. Para obtener más información, consulta Edita instancias y escala la capacidad.
Cuota de capacidad total
A cada proyecto se le asigna una cuota de capacidad independiente, definida por región y nivel de servicio. Los límites de cuota varían según el nivel de servicio.
Una vez que alcances el límite de la cuota, no podrás crear más. de Filestore o aumentar la capacidad de las instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en la consola de Google Cloud:
Para obtener información sobre cómo solicitar un aumento de cuota, consulta Solicita aumentos de cuota.
Asigna un nombre al archivo compartido
Un archivo compartido es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o mapeas en la VM de cliente.
El nombre del sistema de archivos compartidos debe cumplir con los siguientes requisitos:
- Tener entre 1 y 32 caracteres para los niveles zonal, regional y empresarial De 1 a 16 caracteres para los niveles básicos
- Comenzar con una letra.
- Constar de letras mayúsculas o minúsculas, números y guiones bajos.
- Termina con una letra o un número.
Selecciona la red de VPC
La red que elijas para usar con Filestore puede ser una una red de VPC estándar o una red de VPC compartida. En ambos en estos casos, la red que elijas debe tener suficientes recursos de IP disponibles para a la instancia de Filestore; de lo contrario, la instancia no se puede crear.
Los clientes deben estar en la misma red que Filestore para acceder a los archivos almacenados en ella. Una vez que la instancia no se puede cambiar esta selección de red.
Red compartida de VPC
Antes de crear una instancia en un Red de VPC compartida en un proyecto de servicio, el administrador de red debe habilitar acceso privado a servicios para la red de VPC compartida. Si estás creando la instancia en el host no se requiere acceso privado a servicios.
Las redes de VPC compartida se muestran en la consola de Google Cloud, en formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Para conocer los procedimientos detallados, consulta Crea una instancia en una red de VPC compartida.
Bloqueo de archivos NFS
Si las aplicaciones que planeas usar con esta instancia de Filestore requieren bloqueo de archivos NFS y eliges cualquiera de las siguientes, es posible que debas abrir los puertos que usa Filestore en la red que elijas:
- Una red de VPC que no sea la predeterminada
- La red de VPC predeterminada con reglas de firewall modificadas
Para obtener más información, consulta Configura reglas de firewall.
Seleccionar una ubicación
La ubicación hace referencia a la región y a la zona en la que se encuentra la instancia de Filestore. A fin de obtener el mejor rendimiento y evitar los cargos de herramientas de redes interregionales, asegúrate de que la instancia de Filestore se encuentre en la misma región que las VM de Compute Engine que necesitan acceder a ellas.
Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.
Configura el control de acceso basado en IP
De forma predeterminada, una instancia de Filestore otorga operaciones de lectura y escritura a nivel raíz. acceso a todos los clientes, incluidas las VMs de Compute Engine y clústeres de GKE que comparten el mismo proyecto de Google Cloud y de VPC de Google Cloud. Si deseas restringir el acceso, puedes crear reglas que otorguen niveles de acceso específicos a clientes según su dirección IP. Una vez que se agregan las reglas, todas las direcciones IP y los rangos que no se especifican en una regla se revocan. Instancias zonales, regionales y empresariales admiten parámetros de configuración para la superposición de rangos de direcciones IP. Para ver más consulta Permisos superpuestos.
En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos accesos solo se usan en la consola de Google Cloud. En gcloud CLI y la API, debes especificar la configuración de reglas directamente.
Nivel de acceso | Configuración de la regla | Descripción |
---|---|---|
admin |
|
El cliente puede ver y modificar todos los archivos, carpetas y metadatos como un usuario raíz. También puede establecer los valores de uid y gid para otorgar propiedad a archivos o carpetas y, al hacerlo, otorgar acceso a los clientes que no tengan acceso de nivel raíz al archivo compartido. |
admin-viewer |
|
El cliente puede ver todos los archivos, carpetas y metadatos como un usuario raíz, pero no puede modificarlos. |
editor |
|
El cliente puede ver y modificar los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
viewer |
|
El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
root-squash
asigna todas las solicitudes de uid 0
y gid 0
a anon_uid
y anon_gid
, respectivamente. Esta configuración quita el acceso de nivel raíz a los clientes que intentan acceder al recurso compartido de archivos como usuario raíz.
Cuando crees reglas de acceso basadas en IP, ten en cuenta lo siguiente:
- Debes especificar un rango o una dirección IP interna y el nivel de acceso otorgado.
- Al menos una regla debe otorgar acceso a
admin
cuando se crea la instancia. Esta regla se puede quitar una vez que se cree la instancia. - Las instancias zonales, regionales y empresariales admiten ajustes de configuración para rangos de direcciones IP superpuestos. No se admiten las instancias de nivel básico. Para ver más consulta Permisos superpuestos.
En la consola de Google Cloud, puedes crear hasta 4 reglas diferentes (admin
,
admin-viewer
, editor
, viewer
) que utilizan hasta 64 direcciones IP diferentes.
o rangos.
En gcloud CLI, puedes configurar hasta 64 direcciones IP diferentes
o bloques CIDR por instancia de Filestore en un máximo de 10
reglas diferentes. Una regla se define como la combinación de access-mode
,
squash-mode
y anon_uid
/anon_gid
. Los operadores anon_uid
y
anon_gid
campos tienen valores predeterminados de 65534
y solo se pueden configurar
a través de la API y gcloud CLI.
Ejemplo
Este es un ejemplo de tres reglas de acceso basadas en IP diferentes:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
,anon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
,anon_gid=150
.access-mode=READ_WRITE
,squash-mode=NO_ROOT_SQUASH
.
Para crear reglas de control de acceso basadas en IP con gcloud CLI, usa el
La marca --flags-file
con el
instances create
o
Comandos instances update
y dirigirla a un archivo de configuración JSON. Por ejemplo, si el archivo JSON
de configuración se llama nfs-export-options.json
, la marca sería la siguiente:
--flags-file=nfs-export-options.json
Ejemplo de archivo de configuración JSON:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges es la dirección IP o el rango al que se le otorga acceso. Puedes especificar varias direcciones IP o rangos de IP separándolos con comas. Solo zonal, regionales y empresariales admiten ajustes de configuración para rangos de direcciones IP superpuestos. Para obtener más información, consulta Permisos superpuestos.
- access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de
READ_WRITE
oREAD_ONLY
. El valor predeterminado esREAD_WRITE
. - squash-mode puede tener los valores
ROOT_SQUASH
oNO_ROOT_SQUASH
.ROOT_SQUASH
quita el acceso de nivel raíz a los clientes cuya dirección IP se encuentra dentro de ip-range, mientras queNO_ROOT_SQUASH
habilita el acceso raíz. El valor predeterminado esNO_ROOT_SQUASH
. - anon_uid es el valor de ID de usuario que deseas asignar a
anon_uid
. El valor predeterminado es65534
. - anon_gid es el valor del ID del grupo que deseas asignar a
anon_gid
. El valor predeterminado es65534
.
Clientes en rangos que no son RFC 1918
Si planeas conectarte que no es de RFC 1918 clientes a tu instancia de Filestore, debes otorgarles explícitamente acceso a la instancia de Filestore con Control de acceso basado en IP.
Campos opcionales
En las siguientes secciones, se describen los campos opcionales.
Agrega una descripción de instancia
La descripción de una instancia te permite escribir descripciones, notas o instrucciones para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:
- Tipos de archivos almacenados en la instancia.
- Quién tiene acceso a la instancia.
- Instrucciones para obtener acceso a la instancia.
- Para qué se usa la instancia.
Las descripciones de las instancias se limitan a 2,048 caracteres. No existen restricciones para los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar la descripción de la instancia en cualquier momento según sea necesario. Para obtener más información sobre la actualización de descripciones de instancias, consulta Edita instancias.
Agregar etiquetas
Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Puedes agregar, borrar o modificar etiquetas en cualquier momento. Para obtener más información, consulta Administra etiquetas.
Configura un rango de direcciones IP reservado
Cada instancia de Filestore debe tener un rango de direcciones IP asociado. Tanto la RFC 1918 y rangos de direcciones IP que no son RFC 1918 (GA) compatibles.
Una vez especificado, el rango de direcciones IP de una instancia es inmutable.
Se alienta a los usuarios a dejar que Filestore determine automáticamente un un rango de direcciones IP libre y asignarlo a la instancia. Cuando selecciones el tuyo ten en cuenta los siguientes requisitos de recursos de IP de Filestore:
Se debe usar la notación CIDR.
Debe ser un rango de subred de VPC válido.
Las instancias básicas requieren un tamaño de bloque de 29. Por ejemplo,
10.123.123.0/29
.Las instancias zonales, regionales y empresariales requieren un tamaño de bloque de 26. Por ejemplo,
172.16.123.0/26
.El rango de direcciones IP no debe superponerse con lo siguiente:
Subredes existentes en la red de VPC que usa la instancia de Filestore.
Subredes existentes en una red de VPC que intercambia el tráfico con la que usa la instancia de Filestore. Para obtener más detalles, consulta Subredes que se superponen al momento del intercambio de tráfico.
Rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.
El rango de direcciones
172.17.0.0/16
está reservado para Filestore interno o los componentes de la solución. Como resultado, se aplican las siguientes limitaciones:Los clientes de este rango no se pueden conectar a instancias de Filestore.
No se pueden crear instancias de Filestore dentro de este rango de IP. Para para obtener más información, consulta Problemas conocidos.
Debe haber al menos un intercambio de tráfico entre redes de VPC o un acceso a servicios privados conexiones por VPC.
Puedes ver los rangos de direcciones IP de las subredes de tu red en la página Redes de VPC en la consola de Google Cloud:
Puedes obtener el rango de direcciones IP reservadas para cualquier Filestore en la página de instancias de Filestore del Consola de Google Cloud:
Vaya a la página de instancias de Filestore
Si quieres usar el acceso privado a servicios y especificar una dirección IP reservada rango, debes especificar el nombre de una rango de direcciones asignadas para la conexión. Si no especificas un nombre de rango, Filestore usa automáticamente cualquiera de los rangos asignados asociados con la configuración de acceso a servicios.
Usar una clave de encriptación administrada por el cliente
De forma predeterminada, Google Cloud automáticamente encripta los datos cuando están en reposo con claves de encriptación administradas por Google. Si necesitas más control sobre las claves que protegen tus datos, puedes usar claves de encriptación administradas por el cliente (CMEK) Filestore Para obtener más información, consulta Encripta datos con claves de encriptación administradas por el cliente.
¿Qué sigue?
- Aprende a configurar una instancia para usarla con el protocolo NFSv4.1.
- Aprende a conectar instancias a clientes:
- Activar el archivo compartido de Filestore en una instancia de VM de Compute Engine.
- Accede a las instancias de Filestore con el controlador de CSI de Filestore
- Usa instancias de Filestore como almacenes de datos externos para VMware ESXi hosts en VMware Engine.
- Activa archivos compartidos en clientes remotos.
- Activa una instancia de Filestore en un servicio de Cloud Run para comparten datos entre contenedores y Google Cloud.
- Ver cómo recuperar detalles de la instancia, como la dirección IP, para que puedas acceder a los archivos compartidos de Filestore desde los clientes.
- Soluciona problemas de creación de instancias relacionados con Filestore
- Obtén más información sobre las redes y subredes de nube privada virtual (VPC).
- Obtén más información sobre los requisitos de recursos de red y de IP para Filestore.