Crea instancias

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En esta página, se muestra cómo crear una instancia de Filestore mediante Cloud Console o la CLI de gcloud.

Instrucciones para crear una instancia

Cloud Console

Puedes crear una instancia de Filestore mediante Cloud Console si sigues estos pasos. Las cuotas de SSD de Enterprise y de escala masiva comienzan en 0 y, primero, debes realizar y recibir una aprobación para una solicitud de aumento de cuota antes de crear una instancia SSD de Enterprise o de escala masiva.

  1. En Cloud Console, ve a la página Instancias de Filestore.

    Ir a la página Instancias de Filestore

  2. Haz clic en Crear instancia.

  3. Ingresa todos los campos obligatorios y los campos opcionales según sea necesario en función de las instrucciones de las siguientes secciones de esta página.

  4. Haz clic en Crear

gcloud

Antes de comenzar

Para usar la CLI de gcloud, debes instalar la CLI de gcloud o usar la de Cloud Shell integrada en Cloud Console:

Ir a Cloud Console

Comando gcloud para crear una instancia de Filestore

Puedes crear una instancia de Filestore si ejecutas el comando filestore instances create. Si deseas crear una instancia de SSD de escala masiva, debes ejecutar gcloud beta filestore instances create. Además, la cuota de SSD de Enterprise y de escala masiva comienza en 0. Debes realizar una solicitud de aumento de cuota y esta debe aprobarse antes de crear una instancia de nivel Enterprise o de escala masiva.

gcloud [beta] filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Reemplaza lo siguiente:

  • instance-id por el ID de la instancia de Filestore que deseas crear. Consulta Asigna un nombre a tu instancia.
  • project-id por el ID del proyecto de Cloud que contiene la instancia de Filestore. Puedes omitir esta marca si la instancia de Filestore se encuentra en el proyecto predeterminado gcloud. Para configurar el proyecto predeterminado, ejecuta lo siguiente:

     gcloud config set project project-id
    
  • location por la ubicación en la que quieres que resida la instancia de Filestore Consulta Selecciona una ubicación. Puedes omitir esta marca si la instancia de Filestore se encuentra en la ubicación predeterminada gcloud. Para establecer la ubicación predeterminada, ejecuta lo siguiente:

     gcloud config set filestore/zone zone
    

    o para el nivel Enterprise:

     gcloud config set filestore/region region
    
  • tier por el nivel de instancia que deseas usar Consulta Selecciona un nivel de servicio. Si no especificas beta en el comando, debes usar STANDARD para BASIC_HDD y PREMIUM para BASIC_SSD.

  • file-share-name por el nombre que especificas para el archivo compartido de NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.

  • file-share-size por el tamaño que desees para el archivo compartido Consulta Asigna capacidad.

  • vpc-network por el nombre de la red de VPC que deseas que use la instancia Consulta Selecciona la red de VPC. Si deseas especificar una VPC compartida desde un proyecto de servicio, debes especificar el nombre de red completamente calificado, que tiene el formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME y debes especificar connect-mode=PRIVATE_SERVICE_ACCESS. como los siguientes:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
    

    No puedes especificar una red heredada para el valor vpc-network. De ser necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.

  • connect-mode con DIRECT_PEERING o PRIVATE_SERVICE_ACCESS Si especificas una VPC compartida como red, también debes especificar PRIVATE_SERVICE_ACCESS como el modo de conexión.

  • reserved-ip-address por el rango de direcciones IP para la instancia de Filestore Si especificas connect-mode=PRIVATE_SERVICE_ACCESS y deseas usar un rango de direcciones IP reservado, debes especificar el nombre de un rango de direcciones asignado en lugar de un rango CIDR. Consulta la sección sobre cómo configurar una dirección IP reservada. Recomendamos que omitas esta marca para permitir que Filestore encuentre de forma automática un rango de direcciones IP gratuito y lo asigne a la instancia.

  • key por una etiqueta que quieras agregar No es necesario agregar etiquetas cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.

  • value con el valor de una etiqueta

  • kms-key es el nombre completamente calificado de la clave de encriptación de Cloud KMS que deseas usar cuando desees administrar tu propia encriptación de datos. El formato es el siguiente:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
    

Ejemplo

Con el siguiente comando, se crea una instancia con las siguientes características:

  • El ID es render1.
  • El proyecto es myproject.
  • La zona es us-central1-c.
  • El nivel es BASIC_HDD.
  • El nombre del archivo compartido es NFSvol.
  • El tamaño del archivo compartido es de 2 TiB.
  • La red de VPC es default.
  • El rango de direcciones IP reservadas es 10.0.7.0/29.
  • Otorga acceso de lectura y escritura con raíz apretada al cliente con la dirección IP 10.0.2.0.
gcloud beta filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Contenido del archivo nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "102400",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/24"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Nombra tu instancia

El nombre de tu instancia de Filestore, o ID de la instancia, se usa para identificar la instancia y se usa en los comandos de gcloud. Los ID de instancia deben cumplir con el elemento <label> de RFC 1035. Específicamente, deben cumplir con los siguientes requisitos:

  • Tener entre 1 y 63 caracteres.
  • Debe comenzar con una letra minúscula.
  • Consiste en guiones, letras minúsculas o dígitos.
  • Termina con letras minúsculas o dígitos.

El ID de la instancia debe ser único en el proyecto de Cloud y en la zona en la que se encuentra. Una vez creada una instancia, su ID de instancia no se puede cambiar.

Selecciona un nivel de servicio

El nivel de servicio de una instancia de Filestore es una combinación de su Tipo de instancia y Tipo de almacenamiento. Una vez creada una instancia, su nivel de servicio no se puede cambiar.

Tipo de instancia

Selecciona el tipo de instancia que mejor se adapte a tus necesidades. En la siguiente tabla, se destacan las diferencias entre los tipos de instancias Basic, High Scale y Enterprise:

Función Básica Escala masiva Empresa
Capacidad en la que actúa De 1 a 63.9 TiB De 10 a 100 TiB De 1 a 10 TiB
Escalabilidad Incrementos de 1 GiB o sus múltiplos. Incrementos o disminuciones de 2.5 TiB, o sus múltiplos Incrementos o incrementos de 256 GiB o sus múltiplos
Rendimiento
  • HDD básico: Estático.
  • SSD básico: Paso de rendimiento en 10 TiB.
Escala de forma lineal con capacidad. Escala de forma lineal con capacidad.

Las instancias de nivel SSD de gran escala y Enterprise tardan entre 15 minutos y una hora en crearse, según el tamaño de la instancia.

La cuota de Filestore se consume cuando se inicia la creación de la instancia, pero no se te factura por la instancia durante este tiempo.

Para obtener más información sobre los niveles de servicio, consulta la página Niveles de servicio.

Tipo de almacenamiento

Para los niveles Básicos, selecciona HDD o SSD según tus necesidades de rendimiento. Recomendamos usar SSD para cargas de trabajo respecto de las que el rendimiento es crítico. HDD no está disponible para instancias de Escala masiva o Enterprise. En la siguiente tabla, se destaca la diferencia de rendimiento entre las instancias de nivel HDD básico, SSD básico, SSD de escala masiva y empresa. El rendimiento de las instancias de nivel SSD de escala masiva se ajusta automáticamente con la capacidad de la instancia.

Especificación HDD básico SSD básico SSD de escala masiva Empresa
IOPS de lectura
  • Capacidad entre 1 y 10 TiB: 600
  • Capacidad de más de 10 TiB: 1,000
60,000 De 90,000 a 480,000 De 12,000 a 120,000
IOPS de escritura
  • Capacidad entre 1 y 10 TiB: 1,000
  • Capacidad a partir de 10 TiB: 5,000
25,000 De 30,000 a 160,000 De 4,000 a 40,000
Capacidad de procesamiento de lectura (MB/s)
  • Capacidad entre 1 y 10 TiB: 100
  • Capacidad a partir de 10 TiB: 180
1,200 De 3,000 a 16,000 De 120 a 1,200
Capacidad de procesamiento de escritura (MB/s)
  • Capacidad entre 1 y 10 TiB: 100
  • Capacidad a partir de 10 TiB: 120
350 De 660 a 3,520 De 100 a 1,000

Para obtener más información sobre el rendimiento, consulta la página Rendimiento.

Asignando capacidad

Asigna capacidad al importe que necesitas cuando creas la instancia. A medida que te acerques al límite de capacidad, puedes escalar verticalmente la capacidad según sea necesario sin afectar el entorno de ejecución. Para obtener más información sobre cómo puedes supervisar la capacidad de tus instancias, consulta Supervisa instancias.

En la CLI de gcloud, puedes especificar la capacidad en números enteros con GiB o TiB. La unidad predeterminada es GiB.

En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:

Nivel Tamaño mínimo Tamaño máximo Tamaño mínimo de los pasos
HDD básico 1 TiB 63.9 TiB 1 GiB
SSD básico 2.5 TiB 63.9 TiB 1 GiB
SSD de escala masiva 10 TiB 100 TiB 2.5 TiB
Empresa 1 TiB 10 TiB 256 GiB

El tamaño de las instancias puede ser cualquier valor completo de gibibyte o su tebiabyte equivalente que sea entre el tamaño de instancia mínimo y máximo, y se puede dividir por su tamaño de paso mínimo. Por ejemplo, los tamaños de instancias de SSD de escala masiva válidos incluyen 10 TiB, 12.5 TiB y 15 TiB.

Una vez creadas, el tamaño de las instancias de nivel Básico solo se puede escalar verticalmente, mientras que el tamaño de las instancias de nivel de escala empresarial y alta escala se puede escalar verticalmente. Para obtener más información, consulta Capacidad de escalamiento.

Cuota de capacidad total

A cada proyecto se le asignan cuotas de capacidad independientes para las instancias de Basic, Enterprise y High Scale para cada región. Una vez que hayas alcanzado tu límite de cuota, no podrás crear más instancias de Filestore ni aumentar la capacidad de tus instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en Cloud Console:

Ir a la página Cuotas

Para obtener más información sobre cómo solicitar más cuotas, consulta Solicita aumentos de cuotas.

Cómo asignar un nombre al archivo compartido

Un archivo compartido es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o asignas en la VM de cliente.

El nombre del archivo compartido debe cumplir con lo siguiente:

  • Deben tener entre 1 y 32 caracteres para los niveles SSD de escala masiva y Enterprise, y entre 1 y 16 caracteres para los niveles HDD básico y SSD básico.
  • Comienza con una letra.
  • Consiste en letras mayúsculas o minúsculas, números y guiones bajos.
  • Termina con una letra o un número.

Selecciona la red de VPC

La red que seleccionas para usar con Filestore puede ser una red de VPC estándar o una red de VPC compartida. En ambos casos, la red que elijas debe tener suficientes recursos de IP disponibles para dedicarse a la instancia de Filestore; de lo contrario, la instancia no podrá crearse.

Los clientes deben estar en la misma red que la instancia de Filestore para acceder a los archivos almacenados en esa instancia. Una vez que se crea una instancia, no se puede cambiar esta selección de red.

Red de VPC compartida

Antes de crear una instancia en una red de VPC compartida en un proyecto de servicio, el administrador de red debe habilitar el acceso a servicios privados para la red de VPC compartida. Si creas la instancia en el proyecto host, no se requiere acceso a servicios privados.

Las redes de VPC compartida se muestran en Cloud Console en el siguiente formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para ver los procedimientos detallados, consulta la sección sobre cómo crear una instancia en una red de VPC compartida.

Bloqueo de archivos NFS

Si las aplicaciones que planeas usar con esta instancia de Filestore requieren el bloqueo de archivos NFS y eliges una de las siguientes opciones, haz lo siguiente:

  • Una red de VPC distinta de la red predeterminada
  • La red de VPC predeterminada con reglas de firewall modificadas

es posible que debas abrir los puertos que usa Filestore en la red que elijas. Para obtener más información, consulta Configura las reglas de firewall.

Cómo seleccionar una ubicación

La ubicación hace referencia a la Región y Zona en la que se encuentra la instancia de Filestore. Para obtener el mejor rendimiento y evitar cargos de red interregionales, asegúrate de que la instancia de Filestore esté ubicada en la misma región que las VM de Compute Engine que necesitan acceder a ellas.

Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.

Configura el control de acceso basado en IP

De forma predeterminada, una instancia de Filestore otorga acceso de lectura y escritura a nivel raíz a todos los clientes, incluidas las VM de Compute Engine y los clústeres de GKE, que comparten el mismo proyecto de Cloud y la misma red de VPC. Si deseas restringir el acceso, puedes hacerlo mediante la creación de reglas que otorguen niveles de acceso específicos a los clientes en función de su dirección IP. Una vez que se agregan las reglas, se revoca el acceso a todas las direcciones IP y rangos que no se especifican en una regla.

En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos niveles de acceso solo se usan en Cloud Console. En la CLI de gcloud y la API, debes especificar las configuraciones de reglas directamente.

Nivel de acceso Configuración de reglas Descripción
administrador
  • lectura-escritura
  • squash sin raíz
El cliente puede ver y modificar todos los archivos, carpetas y metadatos como usuario raíz. También puede otorgar la propiedad de archivos o carpetas al configurar uid y gid, y, al hacerlo, otorgar acceso a los clientes que no tengan acceso de nivel raíz al archivo compartido.
admin-viewer
  • solo lectura
  • squash sin raíz
El cliente puede ver todos los archivos, carpetas y metadatos como usuario raíz, pero no puede modificarlos.
editor
  • lectura-escritura
  • squash de raíz
El cliente puede ver y modificar los archivos, las carpetas y los metadatos según la uid y la gid asignadas.
lector
  • solo lectura
  • squash de raíz
El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados.

root-squash mapea todas las solicitudes de uid 0 y gid 0 a anon_uid y anon_gid, respectivamente. Esta configuración quita el acceso al nivel de raíz de los clientes que intentan acceder al archivo compartido como usuario raíz.

Cuando creas reglas de acceso basadas en IP, debes especificar una dirección IP o un rango de IP internas y el nivel de acceso otorgado. Cuando se crea una instancia, al menos una regla debe otorgar acceso a admin. Esta regla se puede quitar una vez que se crea la instancia.

En Cloud Console, puedes crear hasta 4 reglas diferentes (administrador, administrador-visualizador, editor, visualizador) que involucran hasta 64 direcciones IP o rangos diferentes.

En la CLI de gcloud, puedes configurar hasta 64 direcciones IP o bloques CIDR diferentes por instancia de Filestore en un máximo de 10 reglas diferentes. Una regla se define como la combinación de las configuraciones access-mode, squash-mode y anon_uid/anon_gid. Los campos anon_uid y anon_gid tienen valores predeterminados de 65534 y solo se pueden configurar a través de la API y de la CLI de gcloud.

Ejemplo

A continuación, se muestra un ejemplo de tres reglas de acceso basadas en IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH y anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH y anon_gid=150.
  • access-mode=READ_WRITE y squash-mode=NO_ROOT_SQUASH.

Para crear reglas de control de acceso basadas en IP mediante la CLI de gcloud, usa la marca --flag-file con los comandos instances create o instances update y apúntala a un archivo de configuración json. Por ejemplo, si el archivo de configuración json es el nombre nfs-export-options.json, la marca sería la siguiente:

--flag-file=nfs-export-options.json

Ejemplo de archivo de configuración JSON:

   {
  "--file-share":
    {
      "capacity": "102400",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/24"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges es la dirección IP o el rango de IP al que se otorgará acceso. Para especificar varias direcciones IP o rangos de IP, sepáralos con una coma. Ejemplo: 10.0.1.0,10.0.2.0,...
  • access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de READ_WRITE o READ_ONLY. El valor predeterminado es READ_WRITE.
  • squash-mode puede tener los valores ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH quita el acceso al nivel de raíz a los clientes cuya dirección IP se encuentra dentro del rango de IP, mientras que NO_ROOT_SQUASH habilita el acceso raíz. El valor predeterminado es NO_ROOT_SQUASH.
  • anon_uid es el valor del ID de usuario que deseas mapear a anon_uid. El valor predeterminado es 65534.
  • anon_gid es el valor de ID del grupo que deseas mapear a anon_gid. El valor predeterminado es 65534.

Clientes en rangos que no son RFC 1918

Si planeas conectar clientes que no sean RFC 1918 a la instancia de Filestore, debes otorgarles acceso de manera explícita a la instancia de Filestore mediante el control de acceso basado en IP.

Campos opcionales

Agrega una descripción de la instancia

La descripción de una instancia te permite escribir descripciones, notas o instrucciones simples para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:

  • Los tipos de archivos almacenados en la instancia.
  • Quién tiene acceso a la instancia.
  • Instrucciones sobre cómo obtener acceso a la instancia.
  • Para qué se usa la instancia.

Las descripciones de instancias tienen un límite de 2,048 caracteres. No se aplican restricciones a los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar su descripción en cualquier momento según sea necesario. Para obtener información sobre la actualización de descripciones de instancias, consulta Edita instancias.

Agrega etiquetas

Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Puedes agregar, borrar o modificar etiquetas en cualquier momento. Para obtener más información, consulta Administra etiquetas.

Configura un rango de direcciones IP reservadas

El rango de direcciones IP debe ser un subconjunto de uno de los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Las instancias de nivel básico requieren un tamaño de bloque de 29, y las instancias de nivel Enterprise y de escala masiva requieren un tamaño de bloque de 24. El rango de direcciones IP que elijas no debe superponerse con lo siguiente:

  • Subredes existentes de la red de VPC seleccionada.
  • Rangos de direcciones IP reservados de instancias existentes de Filestore en la red de VPC seleccionada.

Si creas una instancia de SSD básico o HDD básico, la dirección IP también puede superponerse con el rango 172.17.0.0/16 porque este rango está reservado para componentes internos.

Puedes ver los rangos de direcciones IP de las subredes de la red en la página Redes de VPC en Cloud Console:

Ir a la página Redes de VPC

Puedes obtener el rango de direcciones IP reservadas para cualquier instancia de Filestore en la página de instancias de Filestore en Cloud Console:

Ir a la página Instancias de Filestore

Algunos ejemplos de rangos de direcciones IP de instancias de Filestore válidos son 10.0.0.0/29 para una instancia de nivel Básico y 172.16.1.0/24, en las instancias de nivel Enterprise y de gran escala.

Si deseas usar el acceso privado a los servicios y especificar un rango de direcciones IP reservado, debes especificar el nombre de un rango de direcciones asignado para la conexión. Si no especificas un nombre de rango, Filestore usa de forma automática cualquiera de los rangos asignados asociados a la conexión de acceso a servicios privados.

Usa una clave de encriptación administrada por el cliente

De forma predeterminada, Google Cloud encripta los datos cuando están en reposo de manera automática mediante claves de encriptación administradas por Google. Si necesitas más control sobre las claves que protegen los datos, puedes usar claves de encriptación administradas por el cliente (CMEK) para Filestore. Para obtener más información, consulta Encripta datos con claves de encriptación administradas por el cliente.

Próximos pasos