Crea una instancia

En esta página, se muestra cómo crear una instancia de Filestore con la consola de Google Cloud o gcloud CLI.

Instrucciones para crear una instancia

Consola de Google Cloud

Antes de comenzar

  • La cuota de una instancia zonal (de 10 TiB a 100 TiB) o regional (de 10 TiB a 100 TiB) comienza en 0. Para usar estos niveles, primero debes crear y recibir aprobación para una solicitud de aumento de cuota antes de que puedas crear una instancia.

  • Si necesitas crear una instancia con un nivel de servicio heredado, como SSD empresarial o a gran escala, debes ejecutar tus operaciones directamente a través de la API de Filestore o con gcloud. Estas operaciones de create no son compatibles con la consola de Google Cloud.

    Para obtener más información, consulta Niveles de servicio.

Instrucciones de Google Cloud

  1. En la consola de Google Cloud, ve a la página de instancias de Filestore.

    Vaya a la página de instancias de Filestore

  2. Haz clic en Crear instancia.

  3. Ingresa todos los campos obligatorios y opcionales, según sea necesario, de acuerdo con las instrucciones de las secciones siguientes de esta página.

  4. Haga clic en Crear.

gcloud

Antes de comenzar

Para usar gcloud CLI, debes instalarla o usar Cloud Shell que está integrado en la consola de Google Cloud:

Ve a la consola de Google Cloud.

Comando de gcloud para crear una instancia de Filestore

Para crear una instancia de Filestore, ejecuta el comando filestore instances create. La cuota de las instancias varía según el proyecto, la región y el nivel. Para obtener más información, consulta Cuotas o Solicita un aumento de la cuota.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

Reemplaza lo siguiente:

  • INSTANCE_ID por el ID de la instancia de Filestore que deseas crear. Consulta Asigna un nombre a la instancia.

  • PROJECT_ID por el ID del proyecto de Google Cloud que contiene la instancia de Filestore. Puedes omitir esta marca si la instancia de Filestore está en el proyecto predeterminado gcloud. Para configurar el proyecto predeterminado, ejecuta el comando config set project:

      gcloud config set project PROJECT_ID

  • LOCATION por la ubicación en la que quieres que resida la instancia de Filestore. Consulta Cómo seleccionar una ubicación. Puedes omitir esta marca si la instancia de Filestore está en la ubicación predeterminada de gcloud. Para configurar la ubicación predeterminada, ejecuta el comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Para el nivel regional o empresarial, usa el comando config set filestore/region:

      gcloud config set filestore/region region

  • DESCRIPTION Una descripción de la instancia de Filestore.

  • TIER por el nivel de servicio que deseas usar.

  • FILE_SHARE_NAME por el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.

  • FILE_SHARE_SIZE es el tamaño que deseas para el recurso compartido de archivos. Consulta Asigna capacidad.

  • VPC-NETWORK con el nombre de la red de VPC que usará la instancia. Consulta Cómo seleccionar la red de VPC. Si deseas especificar una VPC compartida desde un proyecto de servicio, debes especificar el nombre de red completamente calificado, que tiene el formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME, y debes especificar connect-mode=PRIVATE_SERVICE_ACCESS. Por ejemplo:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    No puedes especificar una red heredada para el valor VPC-NETWORK. Si es necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.

  • CONNECT_MODE con DIRECT_PEERING o PRIVATE_SERVICE_ACCESS Si especificas una VPC compartida como la red, también debes especificar PRIVATE_SERVICE_ACCESS como el modo de conexión.

  • RESERVED_IP_ADDRESS con el rango de direcciones IP de la instancia de Filestore. Si especificas connect-mode=PRIVATE_SERVICE_ACCESS y deseas usar un rango de direcciones IP reservado, debes especificar el nombre de un rango de direcciones asignado en lugar de un rango CIDR. Consulta Configura una dirección IP reservada. Te recomendamos que omitas esta marca para permitir que Filestore encuentre automáticamente un rango de direcciones IP gratuito y lo asigne a la instancia.

  • KEY con una etiqueta que deseas agregar. No es necesario agregar etiquetas cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar las etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.

  • VALUE por el valor de una etiqueta.

  • KMS_KEY es el nombre completamente calificado de la clave de encriptación de Cloud KMS que deseas usar cuando quieras administrar tu propia encriptación de datos. El formato se ve de la siguiente manera:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON Si decides usar la marca --deletion-protection, tienes la opción de agregar una nota sobre la configuración. Para agregar la nota, usa la marca opcional --deletion-protection-reason y, luego, incluye una descripción de la justificación del parámetro de configuración que elegiste. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra la eliminación.

Ejemplo

El siguiente comando crea una instancia con las siguientes características:

  • El ID es render1.
  • El proyecto es myproject.
  • La zona es us-central1-c.
  • El nivel es BASIC_HDD.
  • El nombre del archivo compartido es my_vol.
  • El tamaño del recurso compartido de archivos es de 2 TiB.
  • La red de VPC es default.
  • El rango reservado de direcciones IP es 10.0.7.0/29.
  • Otorga acceso de lectura y escritura con squash de raíz al cliente con la dirección IP 10.0.2.0.
  • La protección contra la eliminación está habilitada.
  • Se proporciona una justificación para la configuración de la protección contra la eliminación.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

nfs-export-options.json contenidos del archivo:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

API de REST

  1. Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado Authorization.

  2. Usa cURL para llamar a la API de Filestore:

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Aquí:

    • PROJECT es el nombre del proyecto en el que residirá tu instancia. Por ejemplo, my-genomics-project
    • LOCATION es la ubicación en la que residirá la instancia. Por ejemplo, us-east1 o us-central1-a.
    • NAME es el nombre de la instancia que deseas crear. Por ejemplo, my-genomics-instance
    • TIER es el nombre del nivel de servicio que deseas usar. Por ejemplo, REGIONAL
    • NETWORK es el nombre de la red que deseas usar. Por ejemplo, default
    • CAPACITY es el tamaño, en GiB, que deseas asignar para la instancia. Por ejemplo, 1024
    • SHARE_NAME es el nombre del archivo compartido. Por ejemplo, vol1.
    • PROTECTION_REASON Si decides usar la marca deletionProtectionEnabled, tienes la opción de agregar una nota sobre la configuración. Para agregar la nota, usa la marca opcional deletionProtectionReason y, luego, incluye una descripción de la justificación del parámetro de configuración que elegiste. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra borrado.

Comprende las instancias y los porcentajes

Una instancia de Filestore representa la capacidad de almacenamiento físico.

Un compartido representa una parte asignada de ese almacenamiento con un punto de acceso individual y único.

Todos los niveles de servicio ofrecen opciones de almacenamiento con una proporción de 1:1 entre la cantidad de acciones y la cantidad de instancias. Como alternativa, los recursos compartidos múltiples de Filestore para GKE, disponibles solo para instancias de nivel empresarial, ofrecen acceso a varios recursos compartidos en una sola instancia.

Los administradores usan los nombres de las instancias o los IDs de instancia para administrarlas. Los clientes usan los nombres de los archivos compartidos para conectarse a los archivos compartidos exportados desde esas instancias.

Ingresa un nombre para la instancia

El nombre de tu instancia de Filestore, o ID de instancia, se usa para identificar la instancia y se usa en los comandos de gcloud. Los IDs de instancia deben cumplir con el elemento <label> de RFC 1035. En particular, deben cumplir con los siguientes requisitos:

  • Tener entre 1 y 63 caracteres largos
  • Comenzar con una letra minúscula.
  • Constar de guiones, letras minúsculas o dígitos.
  • Terminar con letras minúsculas o dígitos.

El ID de la instancia debe ser único en el proyecto y la zona de Google Cloud en el que se encuentra. Una vez que se crea una instancia, no se puede cambiar su ID.

Selecciona un nivel de servicio

Selecciona el nivel de servicio que mejor se adapte a tus necesidades. Una vez que se crea una instancia, su nivel de servicio no se puede cambiar. En la siguiente tabla, se resumen las capacidades disponibles por nivel de servicio:

Función HDD básico y
SSD básico		 Zonal Regional Enterprise
Capacidad De 1 TiB a 63.9 TiB De 1 TiB a 100 TiB De 1 TiB a 100 TiB 1 TiB a 10 TiB
Escalabilidad
  • HDD básico (de 1 TiB a 63.9 TiB): Se escala solo en incrementos de 1 GiB.
  • SSD básico (de 2.5 TiB a 63.9 TiB): Se escala solo en incrementos de 1 GiB.
  • Zonal (de 1 TiB a 9.75 TiB): Se escala hacia arriba o hacia abajo en incrementos de 256 GiB.
  • Zonal (de 10 TiB a 100 TiB): Se escala hacia arriba o hacia abajo en incrementos de 2.5 TiB.
  • Regional (de 1 TiB a 9.75 TiB): Se escala hacia arriba o hacia abajo en incrementos de 256 GiB.
  • Regional (de 10 TiB a 100 TiB): Se escala hacia arriba o hacia abajo en incrementos de 2.5 TiB.
Se puede aumentar o reducir en incrementos de 256 GiB.
Rendimiento
  • HDD básico: Estático
  • SSD básico: Paso de rendimiento a 10 TiB
 Se escala de forma lineal con la capacidad,
dentro de los límites del rango de capacidad elegido.		 Se escala de forma lineal con la capacidad,
dentro de los límites del rango de capacidad elegido.		 Escala de forma lineal con la capacidad
Protocolo NFSv3 NFSv3 y NFSv4.1 NFSv3 y NFSv4.1 NFSv3 y NFSv4.1

Las operaciones de Create para instancias zonales, regionales y empresariales pueden tardar entre 15 minutos y una hora en completarse, según el tamaño de la instancia.

La cuota del almacén de archivos se consume cuando se inicia la creación de la instancia, pero no se te factura por ella durante este tiempo.

Rendimiento

En la siguiente tabla, se proporciona una comparación más detallada del rendimiento en los niveles de servicio:

Especificación HDD básico SSD básico Zonal Regional Enterprise
IOPS de lectura
  • Capacidad entre 1 y 10 TiB:
    600
  •  Capacidad superior a 10 TiB:
    1,000
 60,000
  • Capacidad de 1 TiB a 9.75 TiB:
    9,200-89,700
  • Capacidad de 10 TiB a 100 TiB:
    92,000-920,000
  • Capacidad de 1 TiB a 9.75 TiB:
    12,000-117,000
  • Capacidad de 10 TiB a 100 TiB:
    92,000-920,000
 Capacidad de 1 TiB a 10 TiB:
12,000-120,000
IOPS de escritura
  • Capacidad entre 1 y 10 TiB:
    1,000
  • Capacidad superior a 10 TiB:
    5,000
 25,000
  • Capacidad de 1 TiB a 9.75 TiB:
    2,600-25,350
  • Capacidad de 10 TiB a 100 TiB:
    26,000-260,000
  • Capacidad de 1 TiB a 9.75 TiB:
    De 4,000 a 39,000
  • Capacidad de 10 TiB a 100 TiB:
    26,000-260,000
 Capacidad de 1 TiB a 10 TiB:
4,000 a 40,000
Capacidad de procesamiento de lectura (MB/s)
  • Capacidad entre 1 y 10 TiB:
    100
  • Capacidad superior a 10 TiB:
    180
 1,200
  • Capacidad de 1 TiB a 9.75 TiB:
    260 a 2,535
  • Capacidad de 10 TiB a 100 TiB:
    2,600-26,000
  • Capacidad de 1 TiB a 9.75 TiB:
    120-1,170
  • Capacidad de 10 TiB a 100 TiB:
    2,600-26,000
 Capacidad de 1 TiB a 10 TiB:
120-1,200
Capacidad de procesamiento de escritura (MB/s)
  • Capacidad entre 1 y 10 TiB:
    100
  • Capacidad superior a 10 TiB:
    120
 350
  • Capacidad de 1 TiB a 9.75 TiB:
    88-858
  • Capacidad de 10 TiB a 100 TiB:
    880-8,800
  • Capacidad de 1 TiB a 9.75 TiB:
    100-975
  • Capacidad de 10 TiB a 100 TiB:
    880-8,800
 Capacidad de 1 TiB a 10 TiB:
Entre 100 y 1,000

Para obtener más información sobre el rendimiento, consulta Rendimiento.

Para obtener una descripción más detallada de las funciones disponibles por nivel de servicio, consulta Niveles de servicio.

Asignar capacidad

Asignar la capacidad al importe que necesitas cuando creas la instancia A medida que te acercas al límite de capacidad, puedes escalar verticalmente la capacidad según sea necesario sin afectar el entorno de ejecución. Para obtener más información para supervisar la capacidad de tus instancias, consulta Supervisa instancias.

En gcloud CLI, puedes especificar la capacidad en números enteros con GiB o TiB. La unidad predeterminada es GiB.

En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:

Nivel Tamaño mínimo Tamaño máximo Tamaño del paso incremental
HDD básico 1 TiB 63.9 TiB 1 GiB
SSD básico 2.5 TiB 63.9 TiB 1 GiB
Zonal 1 TiB 9.75 TiB 256 GiB
Zonal 10 TiB 100 TiB 2.5 TiB
Regional 1 TiB 9.75 TiB 256 GiB
Regional 10 TiB 100 TiB 2.5 TiB
Empresa 1 TiB 10 TiB 256 GiB

El tamaño de las instancias puede ser cualquier valor de gibibyte completo o su equivalente de tebibyte que esté entre el tamaño mínimo y máximo de la instancia, y que sea divisible por su tamaño de paso incremental. Por ejemplo, los tamaños válidos para instancias de nivel zonal con un rango de capacidad más alto son 10 TiB, 12.5 TiB y 15 TiB.

Una vez creadas, las instancias de nivel básico solo pueden aumentar de tamaño. Todos los demás niveles de servicio pueden aumentar o disminuir la capacidad. Para obtener más información, consulta Edita instancias y Escala la capacidad.

Cuota de capacidad total

A cada proyecto se le asigna una cuota de capacidad independiente, definida por región y nivel de servicio. Los límites de cuota varían según el nivel de servicio.

Una vez que alcances tu límite de cuota, no podrás crear más instancias de Filestore ni aumentar la capacidad de tus instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en la consola de Google Cloud:

Ir a la página Cuotas

Si quieres obtener más información para solicitar más cuota, consulta Solicita aumentos de cuota.

Asigna un nombre al archivo compartido

Un archivo compartido es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o mapeas en la VM de cliente.

El nombre del sistema de archivos compartidos debe cumplir con los siguientes requisitos:

  • Tener entre 1 y 32 caracteres de largo para los niveles zonales, regionales y empresariales, y entre 1 y 16 caracteres para los niveles básicos.
  • Comenzar con una letra.
  • Constar de letras mayúsculas o minúsculas, números y guiones bajos.
  • Termina con una letra o un número.

Selecciona la red de VPC

La red que selecciones para usar con Filestore puede ser una red de VPC estándar o una red de VPC compartida. En ambos casos, la red que elijas debe tener suficientes recursos de IP disponibles para dedicar a la instancia de Filestore. De lo contrario, la instancia no se creará.

Los clientes deben estar en la misma red que la instancia de Filestore para acceder a los archivos almacenados en esa instancia. Una vez que se crea una instancia, no se puede cambiar esta selección de red.

Red compartida de VPC

Para que puedas crear una instancia en una red de VPC compartida en un proyecto de servicio, el administrador de red primero debe habilitar el acceso a servicios privados para la red de VPC compartida. Si creas la instancia en el proyecto host, no se requiere el acceso a servicios privados.

Las redes de VPC compartida se muestran en la consola de Google Cloud en el siguiente formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para obtener procedimientos detallados, consulta Cómo crear una instancia en una red de VPC compartida.

Bloqueo de archivos NFS

Si las aplicaciones que planeas usar con esta instancia de Filestore requieren el bloqueo de archivos de NFS y eliges una de las siguientes opciones, es posible que debas abrir los puertos que usa Filestore en la red que elijas:

  • Una red de VPC que no sea la predeterminada
  • La red de VPC predeterminada con reglas de firewall modificadas

Para obtener más información, consulta Configura las reglas de firewall.

Seleccionar una ubicación

La ubicación hace referencia a la región y a la zona en la que se encuentra la instancia de Filestore. A fin de obtener el mejor rendimiento y evitar los cargos de herramientas de redes interregionales, asegúrate de que la instancia de Filestore se encuentre en la misma región que las VM de Compute Engine que necesitan acceder a ellas.

Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.

Configura el control de acceso basado en IP

De forma predeterminada, una instancia de Filestore otorga acceso de lectura y escritura a nivel de raíz a todos los clientes, incluidas las VMs de Compute Engine y los clústeres de GKE, que comparten el mismo proyecto de Google Cloud y la misma red de VPC. Si deseas restringir el acceso, puedes crear reglas que otorguen niveles de acceso específicos a clientes según su dirección IP. Una vez que se agregan las reglas, todas las direcciones IP y los rangos que no se especifican en una regla se revocan. Las instancias zonales, regionales y empresariales admiten la configuración de parámetros para superponer rangos de direcciones IP. Para obtener más información, consulta Permisos superpuestos.

En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos niveles de acceso solo se usan en la consola de Google Cloud. En gcloud CLI y en la API, debes especificar las configuraciones de regla directamente.

Nivel de acceso Configuración de la regla Descripción
admin
  • read-write
  • no-root-squash
 El cliente puede ver y modificar todos los archivos, carpetas y metadatos como un usuario raíz. También puede otorgar la propiedad a archivos o carpetas mediante la configuración de uid y gid, lo que otorga acceso a los clientes que no tienen acceso de nivel raíz a los archivos compartidos.
admin-viewer
  • solo lectura
  • no-root-squash
 El cliente puede ver todos los archivos, carpetas y metadatos como un usuario raíz, pero no puede modificarlos.
editor
  • read-write
  • root-squash
 El cliente puede ver y modificar los archivos, las carpetas y los metadatos según sus uid y gid asignados.
viewer
  • solo lectura
  • root-squash
 El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados.

root-squash asigna todas las solicitudes de uid 0 y gid 0 a anon_uid y anon_gid, respectivamente. Esta configuración quita el acceso de nivel raíz a los clientes que intentan acceder al recurso compartido de archivos como usuario raíz.

Cuando crees reglas de acceso basadas en IP, ten en cuenta lo siguiente:

  • Debes especificar una dirección IP o un rango interno y el nivel de acceso otorgado.
  • Al menos una regla debe otorgar el acceso admin en el momento de la creación de la instancia. Esta regla se puede quitar una vez creada la instancia.
  • Las instancias zonales, regionales y empresariales admiten la configuración de parámetros para superponer rangos de direcciones IP. No se admiten instancias de nivel básico. Para obtener más información, consulta Permisos superpuestos.

En la consola de Google Cloud, puedes crear hasta 4 reglas diferentes (admin, admin-viewer, editor, viewer) que incluyan hasta 64 direcciones IP o rangos de IP diferentes.

En gcloud CLI, puedes configurar hasta 64 direcciones IP o bloques CIDR diferentes por instancia de Filestore en un máximo de 10 reglas diferentes. Una regla se define como la combinación de las configuraciones access-mode, squash-mode y anon_uid/anon_gid. Los campos anon_uid y anon_gid tienen valores predeterminados de 65534 y solo se pueden configurar a través de la API y gcloud CLI.

Ejemplo

Este es un ejemplo de tres reglas de acceso basadas en IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para crear reglas de control de acceso basadas en IP con gcloud CLI, usa la marca --flags-file con los comandos instances create o instances update y apúntala a un archivo de configuración JSON. Por ejemplo, si el archivo de configuración JSON se llama nfs-export-options.json, la marca sería la siguiente:

--flags-file=nfs-export-options.json

Ejemplo de archivo de configuración JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges es la dirección IP o el rango al que se le otorga acceso. Puedes especificar varias direcciones IP o rangos si los separas con una coma. Solo las instancias zonales, regionales y empresariales admiten la configuración de rangos de direcciones IP superpuestos. Para obtener más información, consulta Permisos superpuestos.
  • access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de READ_WRITE o READ_ONLY. El valor predeterminado es READ_WRITE.
  • squash-mode puede tener los valores ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH quita el acceso de nivel raíz a los clientes cuya dirección IP se encuentra dentro de ip-range, mientras que NO_ROOT_SQUASH habilita el acceso raíz. El valor predeterminado es NO_ROOT_SQUASH.
  • anon_uid es el valor de ID de usuario que deseas asignar a anon_uid. El valor predeterminado es 65534.
  • anon_gid es el valor del ID del grupo que deseas asignar a anon_gid. El valor predeterminado es 65534.

Clientes en rangos que no son RFC 1918

Si planeas conectar clientes que no sean de RFC 1918 a tu instancia de Filestore, debes otorgarles acceso de manera explícita a la instancia de Filestore mediante el control de acceso basado en IP.

Campos opcionales

En las siguientes secciones, se describen los campos opcionales.

Agrega una descripción de la instancia

Una descripción de la instancia te permite escribir descripciones, notas o instrucciones para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:

  • Tipos de archivos almacenados en la instancia.
  • Quién tiene acceso a la instancia.
  • Instrucciones para obtener acceso a la instancia.
  • Para qué se usa la instancia.

Las descripciones de las instancias se limitan a 2,048 caracteres. No existen restricciones para los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar la descripción de la instancia en cualquier momento según sea necesario. Para obtener más información sobre la actualización de descripciones de instancias, consulta Edita instancias.

Agregar etiquetas

Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Puedes agregar, borrar o modificar etiquetas en cualquier momento. Para obtener más información, consulta Cómo administrar etiquetas.

Configura un rango de direcciones IP reservadas

Cada instancia de Filestore debe tener un rango de direcciones IP asociado. Se admiten los rangos de direcciones IP de RFC 1918 y los que no son de RFC 1918 (GA).

Una vez especificado, el rango de direcciones IP de una instancia es inmutable.

Se recomienda que los usuarios permitan que Filestore determine automáticamente un rango de direcciones IP libre y lo asigne a la instancia. Cuando selecciones tu propio rango, ten en cuenta los siguientes requisitos de recursos de IP de Filestore:

  • Debes usar la notación CIDR.

  • Debe ser un rango de subred de VPC válido.

  • Las instancias básicas requieren un tamaño de bloque de 29. Por ejemplo, 10.123.123.0/29.

  • Las instancias zonales, regionales y empresariales requieren un tamaño de bloque de 26. Por ejemplo, 172.16.123.0/26.

  • El rango de direcciones IP no debe superponerse con lo siguiente:

    • Subredes existentes en la red de VPC que usa la instancia de Filestore.

    • Subredes existentes en una red de VPC que intercambia el tráfico con la que usa la instancia de Filestore. Para obtener más detalles, consulta Subredes que se superponen al momento del intercambio de tráfico.

    • Rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.

    • El rango de direcciones 172.17.0.0/16 está reservado para los componentes internos de Filestore. Como resultado, se aplican las siguientes limitaciones:

      • Los clientes de este rango no pueden conectarse a las instancias de Filestore.

      • No se pueden crear instancias de Filestore dentro de este rango de IP. Para obtener más información, consulta Problemas conocidos.

  • Debe haber al menos una conexión de intercambio de tráfico entre redes de VPC o de acceso a servicios privados por VPC.

Puedes ver los rangos de direcciones IP de las subredes de tu red si te diriges a la página Redes de VPC en la consola de Google Cloud:

Ir a la página Redes de VPC

Puedes obtener el rango de direcciones IP reservadas de cualquier instancia de Filestore en la página de instancias de Filestore en la consola de Google Cloud:

Vaya a la página de instancias de Filestore

Si deseas usar el acceso a servicios privados y especificar un rango de direcciones IP reservadas, debes especificar el nombre de un rango de direcciones asignado para la conexión. Si no especificas un nombre de rango, Filestore usa automáticamente cualquiera de los rangos asignados asociados con la conexión de acceso a servicios privados.

Usa una clave de encriptación administrada por el cliente

De forma predeterminada, Google Cloud encripta los datos cuando están en reposo automáticamente a través de claves de encriptación administradas por Google. Si necesitas más control sobre las claves que protegen tus datos, puedes usar claves de encriptación administradas por el cliente (CMEK) para Filestore. Para obtener más información, consulta Encriptar datos con claves de encriptación administradas por el cliente.

Habilitar la protección contra la eliminación

Establece la configuración de protección contra la eliminación de la instancia. De forma predeterminada, este parámetro está inhabilitado. Para obtener más información, consulta Protección contra la eliminación.

Agrega una descripción del parámetro de configuración de protección contra eliminaciones

Agrega una descripción de la justificación detrás del parámetro de configuración de protección contra eliminaciones que elegiste. Para obtener más información, consulta Protección contra la eliminación.

¿Qué sigue?