Membuat instance

Halaman ini menunjukkan cara membuat instance Filestore menggunakan Konsol Google Cloud atau gcloud CLI.

Petunjuk untuk membuat instance

Konsol Google Cloud

Sebelum memulai

  • Kuota untuk instance zonal (10 TiB hingga 100 TiB) atau regional (10 TiB hingga 100 TiB) dimulai dari 0. Untuk menggunakan tingkat ini, Anda harus membuat dan menerima persetujuan untuk permintaan peningkatan kuota terlebih dahulu sebelum dapat membuat instance.

  • Jika perlu membuat instance menggunakan tingkat layanan lama, seperti SSD skala tinggi atau perusahaan, Anda harus menjalankan operasi secara langsung melalui Filestore API atau menggunakan gcloud. Operasi create ini tidak didukung melalui konsol Google Cloud.

    Untuk mengetahui informasi selengkapnya, lihat Tingkat layanan.

Petunjuk Google Cloud

  1. Di konsol Google Cloud, buka halaman instance Filestore.

    Buka halaman instance Filestore

  2. Klik Create Instance

  3. Isi semua kolom wajib diisi dan kolom opsional sesuai kebutuhan berdasarkan petunjuk di bagian berikut pada halaman ini.

  4. Klik Create.

gcloud

Sebelum memulai

Untuk menggunakan gcloud CLI, Anda harus menginstal gcloud CLI atau menggunakan Cloud Shell yang terintegrasi dengan konsol Google Cloud:

Buka konsol Google Cloud.

Perintah gcloud untuk membuat instance Filestore

Anda dapat membuat instance Filestore dengan menjalankan perintah filestore instances create. Kuota untuk instance bervariasi menurut project, region, dan tingkat. Untuk mengetahui informasi selengkapnya, lihat Kuota atau Meminta penambahan kuota.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

Ganti kode berikut:

  • INSTANCE_ID dengan ID instance instance Filestore yang ingin Anda buat. Lihat Memberi nama instance.

  • PROJECT_ID dengan project ID project Google Cloud yang berisi instance Filestore. Anda dapat melewati flag ini jika instance Filestore berada dalam project default gcloud. Anda dapat menetapkan project default dengan menjalankan perintah config set project:

      gcloud config set project PROJECT_ID

  • LOCATION dengan lokasi tempat Anda ingin tempatkan instance Filestore. Lihat Memilih lokasi. Anda dapat melewati flag ini jika instance Filestore berada di lokasi default gcloud. Anda dapat menetapkan lokasi default dengan menjalankan perintah config set filestore/zone:

      gcloud config set filestore/zone zone

    Untuk tingkat regional atau perusahaan, gunakan perintah config set filestore/region:

      gcloud config set filestore/region region

  • DESCRIPTION Deskripsi instance Filestore.

  • TIER dengan tingkat layanan yang ingin Anda gunakan.

  • FILE_SHARE_NAME dengan nama yang Anda tentukan untuk berbagi file NFS yang ditayangkan dari instance. Lihat Memberi nama file yang dibagikan.

  • FILE_SHARE_SIZE dengan ukuran yang Anda inginkan untuk berbagi file. Lihat Mengalokasikan kapasitas.

  • VPC-NETWORK dengan nama jaringan VPC yang ingin Anda gunakan oleh instance. Lihat Memilih jaringan VPC. Jika ingin menentukan VPC Bersama dari project layanan, Anda harus menentukan nama jaringan yang sepenuhnya memenuhi syarat, yang dalam format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME dan Anda harus menentukan connect-mode=PRIVATE_SERVICE_ACCESS. Contoh:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Anda tidak dapat menentukan jaringan lama untuk nilai VPC-NETWORK. Jika perlu, buat jaringan VPC baru untuk digunakan dengan mengikuti petunjuk di Membuat jaringan VPC mode otomatis baru.

  • CONNECT_MODE dengan DIRECT_PEERING atau PRIVATE_SERVICE_ACCESS. Jika menentukan VPC Bersama sebagai jaringan, Anda juga harus menentukan PRIVATE_SERVICE_ACCESS sebagai mode koneksi.

  • RESERVED_IP_ADDRESS dengan rentang alamat IP untuk instance Filestore. Jika menentukan connect-mode=PRIVATE_SERVICE_ACCESS, dan ingin menggunakan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan, bukan rentang CIDR. Lihat Mengonfigurasi alamat IP yang dicadangkan. Sebaiknya lewati tanda ini untuk memungkinkan Filestore menemukan rentang alamat IP yang bebas secara otomatis dan menetapkannya ke instance.

  • KEY dengan label yang ingin Anda tambahkan. Menambahkan label tidak diperlukan saat membuat instance Filestore. Anda juga dapat menambahkan, menghapus, atau memperbarui label setelah membuat instance. Untuk mengetahui detailnya, lihat Mengelola label.

  • VALUE dengan nilai untuk label.

  • KMS_KEY adalah nama yang sepenuhnya memenuhi syarat dari kunci enkripsi Cloud KMS yang ingin Anda gunakan saat ingin mengelola enkripsi data Anda sendiri. Formatnya terlihat seperti:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON jika Anda memilih untuk menggunakan flag --deletion-protection, Anda memiliki opsi untuk menambahkan catatan terkait setelan. Untuk menambahkan catatan, gunakan flag --deletion-protection-reason opsional dan sertakan deskripsi justifikasi untuk setelan yang Anda pilih. Misalnya, "Semua data genomik harus mematuhi kebijakan organisasi saat ini". Untuk informasi selengkapnya, lihat Perlindungan penghapusan.

Contoh

Perintah berikut membuat instance dengan karakteristik berikut:

  • ID adalah render1.
  • Project adalah myproject.
  • Zona adalah us-central1-c.
  • Tingkatnya adalah BASIC_HDD.
  • Nama fileshare adalah my_vol.
  • Ukuran berbagi file adalah 2 TiB.
  • Jaringan VPC adalah default.
  • Rentang alamat IP yang dicadangkan adalah 10.0.7.0/29.
  • Memberikan akses baca dan tulis dengan root yang di-squash ke klien dengan alamat IP 10.0.2.0.
  • Perlindungan penghapusan diaktifkan.
  • Justifikasi untuk setelan perlindungan penghapusan diberikan.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

Konten file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

REST API

  1. Menginstal dan melakukan inisialisasi gcloud CLI , yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Gunakan cURL untuk memanggil Filestore API:

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Dengan keterangan:

    • PROJECT adalah nama project tempat instance Anda akan berada. Contoh, my-genomics-project.
    • LOCATION adalah lokasi tempat instance akan berada. Misalnya us-east1 atau us-central1-a.
    • NAME adalah nama instance yang ingin Anda buat. Contoh, my-genomics-instance.
    • TIER adalah nama tingkat layanan yang ingin Anda gunakan. Contoh, REGIONAL.
    • NETWORK adalah nama jaringan yang ingin Anda gunakan. Contoh, default.
    • CAPACITY adalah ukuran, dalam GiB, yang ingin Anda alokasikan untuk instance. Contoh, 1024.
    • SHARE_NAME adalah nama berbagi file. Contoh, vol1.
    • PROTECTION_REASON jika Anda memilih untuk menggunakan flag deletionProtectionEnabled, Anda memiliki opsi untuk menambahkan catatan terkait setelan. Untuk menambahkan catatan, gunakan flag deletionProtectionReason opsional dan sertakan deskripsi justifikasi untuk setelan yang Anda pilih. Misalnya, "Semua data genomik harus mematuhi kebijakan organisasi saat ini". Untuk mengetahui informasi selengkapnya, lihat Perlindungan penghapusan.

Memahami instance dan pembagian

Instance Filestore mewakili kapasitas penyimpanan fisik.

Pangsa mewakili bagian penyimpanan yang dialokasikan dengan titik akses individual yang unik.

Semua tingkat layanan menawarkan opsi penyimpanan dengan rasio berbagi ke instance 1:1. Atau, multishare Filestore untuk GKE, yang hanya tersedia untuk instance tingkat perusahaan, menawarkan akses ke beberapa bagian di satu instance.

Nama instance, atau ID instance, digunakan oleh administrator untuk mengelola instance. Nama berbagi file digunakan oleh klien untuk terhubung ke berbagi yang diekspor dari instance tersebut.

Beri nama instance Anda

Nama instance Filestore, atau ID instance, digunakan untuk mengidentifikasi instance dan digunakan dalam perintah gcloud. Instance ID harus mematuhi elemen <label> dari RFC 1035. Secara khusus, mereka harus:

  • Panjangnya antara 1-63 karakter.
  • Dimulai dengan huruf kecil.
  • Terdiri dari tanda hubung, huruf kecil, atau angka.
  • Diakhiri dengan huruf kecil atau angka.

ID instance harus unik di project dan zona Google Cloud tempatnya berada. Setelah instance dibuat, ID instance-nya tidak dapat diubah.

Pilih tingkat layanan

Pilih tingkat layanan yang paling sesuai dengan kebutuhan Anda. Setelah instance dibuat, tingkat layanannya tidak dapat diubah. Tabel berikut merangkum kemampuan yang tersedia menurut tingkat layanan:

Kemampuan HDD Dasar &
SSD Dasar		 Zonal Regional Enterprise
Kapasitas 1 TiB hingga 63,9 TiB 1 TiB hingga 100 TiB 1 TiB hingga 100 TiB 1 TiB hingga 10 TiB
Skalabilitas
  • HDD Dasar (1 TiB hingga 63,9 TiB): Hanya diskalakan ke atas dengan kelipatan 1 GiB
  • SSD Dasar (2,5 TiB hingga 63,9 TiB): Hanya diskalakan ke atas dengan kelipatan 1 GiB
  • Zonal (1 TiB hingga 9,75 TiB): Menskalakan ke atas atau ke bawah dengan kelipatan 256 GiB
  • Zona (10 TiB hingga 100 TiB): Menskalakan ke atas atau ke bawah dengan penambahan 2,5 TiB
  • Regional (1 TiB hingga 9,75 TiB): Menskalakan ke atas atau ke bawah dalam kelipatan 256 GiB
  • Regional (10 TiB hingga 100 TiB): Menskalakan ke atas atau ke bawah dengan penambahan 2,5 TiB
Menskalakan ke atas atau ke bawah dalam kelipatan 256 GiB
Performa
  • HDD Dasar: Statis
  • SSD Dasar: Langkah performa pada 10 TiB
 Menskalakan secara linear dengan kapasitas,
dalam batas rentang kapasitas yang dipilih		 Menskalakan secara linear dengan kapasitas,
dalam batas rentang kapasitas yang dipilih		 Diskalakan secara linear dengan kapasitas
Protokol NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1 NFSv3, NFSv4.1

Operasi Create untuk instance zonal, regional, dan perusahaan dapat memerlukan waktu antara 15 menit hingga satu jam untuk diselesaikan, bergantung pada ukuran instance.

Kuota Filestore digunakan saat pembuatan instance dimulai, tetapi Anda tidak ditagih untuk instance selama waktu ini.

Performa

Tabel berikut memberikan perbandingan performa yang lebih mendetail di seluruh tingkat layanan:

Spesifikasi HDD Dasar SSD Dasar Zonal Regional Enterprise
IOPS Baca
  • Kapasitas 1–10 TiB:
    600
  •  Kapasitas 10+ TiB:
    1.000
 60.000
  • Kapasitas 1 TiB hingga 9,75 TiB:
    9.200-89.700
  • Kapasitas 10 TiB hingga 100 TiB:
    92.000-920.000
  • Kapasitas 1 TiB hingga 9,75 TiB:
    12.000-117.000
  • Kapasitas 10 TiB hingga 100 TiB:
    92.000-920.000
 Kapasitas 1 TiB hingga 10 TiB:
12.000-120.000
IOPS Tulis
  • Kapasitas 1–10 TiB:
    1.000
  • Kapasitas 10+ TiB:
    5.000
 25.000
  • Kapasitas 1 TiB hingga 9,75 TiB:
    2.600-25.350
  • Kapasitas 10 TiB hingga 100 TiB:
    26.000-260.000
  • Kapasitas 1 TiB hingga 9,75 TiB:
    4.000-39.000
  • Kapasitas 10 TiB hingga 100 TiB:
    26.000-260.000
 Kapasitas 1 TiB hingga 10 TiB:
4.000-40.000
Throughput Baca (MB/dtk)
  • Kapasitas 1-10 TiB:
    100
  • Kapasitas 10+ TiB:
    180
 1.200
  • Kapasitas 1 TiB hingga 9,75 TiB:
    260-2.535
  • Kapasitas 10 TiB hingga 100 TiB:
    2.600-26.000
  • Kapasitas 1 TiB hingga 9,75 TiB:
    120-1.170
  • Kapasitas 10 TiB hingga 100 TiB:
    2.600-26.000
 Kapasitas 1 TiB hingga 10 TiB:
120-1.200
Throughput Tulis (MB/dtk)
  • Kapasitas 1–10 TiB:
    100
  • Kapasitas 10+ TiB:
    120
 350
  • Kapasitas 1 TiB hingga 9,75 TiB:
    88-858
  • Kapasitas 10 TiB hingga 100 TiB:
    880-8.800
  • Kapasitas 1 TiB hingga 9,75 TiB:
    100-975
  • Kapasitas 10 TiB hingga 100 TiB:
    880-8.800
 Kapasitas 1 TiB hingga 10 TiB:
100-1.000

Untuk informasi selengkapnya tentang performa, lihat Performa.

Untuk deskripsi yang lebih mendetail tentang kemampuan yang tersedia menurut paket layanan, lihat Paket layanan.

Alokasikan kapasitas

Alokasikan kapasitas sesuai jumlah yang Anda butuhkan saat membuat instance. Saat mendekati batas kapasitas, Anda dapat menskalakan kapasitas sesuai kebutuhan tanpa memengaruhi runtime. Untuk mempelajari cara memantau kapasitas instance, lihat Memantau instance.

Di gcloud CLI, Anda dapat menentukan kapasitas dalam bilangan bulat menggunakan GiB atau TiB. Satuan default-nya adalah GiB.

Tabel berikut menunjukkan ukuran instance yang tersedia untuk setiap tingkat:

Tingkat Ukuran minimum Ukuran maksimum Ukuran langkah inkremental
HDD Dasar 1 TiB 63,9 TiB 1 GiB
SSD Dasar 2,5 TiB 63,9 TiB 1 GiB
Zonal 1 TiB 9,75 TiB 256 GiB
Zonal 10 TiB 100 TiB 2,5 TiB
Regional 1 TiB 9,75 TiB 256 GiB
Regional 10 TiB 100 TiB 2,5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

Ukuran instance dapat berupa nilai gibibyte utuh atau tebibyte yang setara yang berada di antara ukuran instance minimum dan maksimum serta dapat dibagi dengan ukuran langkah inkrementalnya. Misalnya, ukuran yang valid untuk instance tingkat zona dengan rentang kapasitas yang lebih tinggi mencakup 10 TiB, 12,5 TiB, dan 15 TiB.

Setelah dibuat, instance tingkat dasar hanya dapat ditingkatkan ukurannya. Semua tingkat layanan lainnya dapat meningkatkan atau menurunkan kapasitas. Untuk mengetahui informasi selengkapnya, lihat Mengedit instance dan Menskalakan kapasitas.

Total kuota kapasitas

Setiap project dialokasikan kuota kapasitas terpisah, yang ditentukan berdasarkan region dan tingkat layanan. Batas kuota bervariasi menurut tingkat layanan.

Setelah mencapai batas kuota, Anda tidak akan dapat membuat lebih banyak instance Filestore atau meningkatkan kapasitas instance yang ada. Untuk melihat kuota yang tersedia, buka halaman Quotas di Konsol Google Cloud:

Buka halaman Quotas

Untuk informasi tentang cara meminta kuota tambahan, lihat Meminta penambahan kuota.

Beri nama berbagi file

Fileshare adalah direktori di instance Filestore tempat semua file bersama disimpan. Ini juga merupakan hal yang Anda pasang atau petakan di VM klien.

Nama file share harus mematuhi hal berikut:

  • Panjangnya antara 1-32 karakter untuk tingkat zonal, regional, dan perusahaan, dan 1-16 karakter untuk tingkat dasar.
  • Dimulai dengan huruf.
  • Terdiri dari huruf besar atau huruf kecil, angka, dan garis bawah.
  • Diakhiri dengan huruf atau angka.

Memilih jaringan VPC

Jaringan yang Anda pilih untuk digunakan dengan Filestore dapat berupa jaringan VPC standar atau jaringan VPC Bersama. Dalam kedua kasus tersebut, jaringan yang Anda pilih harus memiliki resource IP yang tersedia cukup untuk didedikasikan ke instance Filestore. Jika tidak, instance tersebut gagal dibuat.

Klien harus berada di jaringan yang sama dengan instance Filestore untuk mengakses file yang tersimpan pada instance tersebut. Setelah instance dibuat, pilihan jaringan ini tidak dapat diubah.

Jaringan VPC yang dibagikan

Sebelum Anda dapat membuat instance di jaringan VPC Bersama dalam project layanan, administrator jaringan harus mengaktifkan akses layanan pribadi terlebih dahulu untuk jaringan VPC Bersama. Jika Anda membuat instance di project host, akses layanan pribadi tidak diperlukan.

Jaringan VPC bersama ditampilkan di konsol Google Cloud dalam format:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Untuk prosedur mendetail, lihat Membuat instance di jaringan VPC Bersama.

Penguncian file NFS

Jika aplikasi yang ingin Anda gunakan dengan instance Filestore ini memerlukan kunci file NFS, dan Anda memilih salah satu dari opsi berikut, Anda mungkin perlu membuka port yang digunakan oleh Filestore di jaringan yang Anda pilih:

  • Jaringan VPC selain jaringan default.
  • Jaringan VPC default dengan aturan firewall yang diubah.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi aturan firewall.

Pilih lokasi

Lokasi mengacu pada Region dan Zone tempat instance Filestore berada. Untuk mendapatkan performa terbaik dan menghindari biaya jaringan lintas-regional, pastikan instance Filestore berada di region yang sama dengan VM Compute Engine yang perlu mengaksesnya.

Untuk mengetahui informasi selengkapnya tentang region dan zona, lihat Geografi dan region.

Mengonfigurasi kontrol akses berbasis IP

Secara default, instance Filestore memberikan akses baca dan tulis tingkat root ke semua klien, termasuk VM Compute Engine dan cluster GKE, yang menggunakan project Google Cloud dan jaringan VPC yang sama. Jika ingin membatasi akses, Anda dapat melakukannya dengan membuat aturan yang memberikan tingkat akses tertentu kepada klien berdasarkan alamat IP mereka. Setelah aturan ditambahkan, semua alamat dan rentang IP yang tidak ditentukan dalam aturan akan dicabut aksesnya. Instance zonal, regional, dan perusahaan mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Tabel berikut menjelaskan hak istimewa setiap tingkat akses. Tingkat akses ini hanya digunakan di konsol Google Cloud. Di gcloud CLI dan API, Anda harus menentukan konfigurasi aturan secara langsung.

Tingkat akses Konfigurasi aturan Deskripsi
admin
  • read-write
  • no-root-squash
 Klien dapat melihat dan mengubah semua file, folder, dan metadata sebagai pengguna root. File ini juga dapat memberikan kepemilikan ke file atau folder dengan menetapkan uid dan gid, dan dengan demikian, memberikan akses ke klien yang tidak memiliki akses tingkat root ke berbagi file.
admin-viewer
  • hanya baca
  • no-root-squash
 Klien dapat melihat semua file, folder, dan metadata sebagai pengguna root, tetapi tidak dapat mengubahnya.
editor
  • read-write
  • root-squash
 Klien dapat melihat dan mengubah file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.
viewer
  • hanya baca
  • root-squash
 Klien dapat melihat file, folder, dan metadata sesuai dengan uid dan gid yang ditetapkan.

root-squash memetakan semua permintaan dari uid 0 dan gid 0 ke anon_uid dan anon_gid. Konfigurasi ini menghapus akses tingkat root dari klien yang mencoba mengakses berbagi file sebagai pengguna root.

Saat membuat aturan akses berbasis IP:

  • Anda harus menentukan alamat IP atau rentang IP internal dan tingkat akses yang diberikan.
  • Minimal satu aturan harus memberikan akses admin pada saat pembuatan instance. Aturan ini dapat dihapus setelah instance dibuat.
  • Instance zonal, regional, dan perusahaan mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Instance tingkat dasar tidak didukung. Untuk mengetahui informasi selengkapnya, lihat Izin yang tumpang-tindih.

Di konsol Google Cloud, Anda dapat membuat hingga 4 aturan berbeda (admin, admin-viewer, editor, viewer) yang melibatkan hingga 64 alamat IP atau rentang IP yang berbeda.

Di gcloud CLI, Anda dapat mengonfigurasi hingga 64 alamat IP atau blok CIDR yang berbeda per instance Filestore di maksimum 10 aturan yang berbeda. Aturan ditentukan sebagai kombinasi konfigurasi access-mode, squash-mode, dan anon_uid/anon_gid. Kolom anon_uid dan anon_gid memiliki nilai default 65534 dan hanya dapat dikonfigurasi melalui API dan gcloud CLI.

Contoh

Berikut adalah contoh tiga aturan akses berbasis IP yang berbeda:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Untuk membuat aturan kontrol akses berbasis IP menggunakan gcloud CLI, gunakan flag --flags-file dengan perintah instances create atau instances update, lalu arahkan ke file konfigurasi JSON. Misalnya, jika file konfigurasi JSON bernama nfs-export-options.json, flag-nya akan menjadi:

--flags-file=nfs-export-options.json

Contoh file konfigurasi JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges adalah alamat atau rentang IP yang akan diberi akses. Anda dapat menentukan beberapa alamat atau rentang IP dengan memisahkannya dengan koma. Hanya instance zonal, regional, dan perusahaan yang mendukung setelan konfigurasi untuk rentang alamat IP yang tumpang-tindih. Untuk informasi selengkapnya, lihat Izin yang tumpang-tindih.
  • access-mode adalah tingkat akses yang akan diberikan kepada klien yang alamat IP-nya berada dalam ip-range. Class dapat memiliki nilai READ_WRITE atau READ_ONLY. Nilai defaultnya adalah READ_WRITE.
  • squash-mode dapat memiliki nilai ROOT_SQUASH atau NO_ROOT_SQUASH. ROOT_SQUASH menghapus akses tingkat root ke klien yang alamat IP-nya berada dalam ip-range, sedangkan NO_ROOT_SQUASH mengaktifkan akses root. Nilai defaultnya adalah NO_ROOT_SQUASH.
  • anon_uid adalah nilai ID pengguna yang ingin Anda petakan ke anon_uid. Nilai defaultnya adalah 65534.
  • anon_gid adalah nilai ID grup yang ingin Anda petakan ke anon_gid. Nilai defaultnya adalah 65534.

Klien pada rentang non-RFC 1918

Jika Anda berencana untuk menghubungkan klien non-RFC 1918 ke instance Filestore, Anda harus secara eksplisit memberi mereka akses ke instance Filestore menggunakan kontrol akses berbasis IP.

Kolom opsional

Bagian berikut menjelaskan kolom opsional.

Menambahkan deskripsi instance

Deskripsi instance memungkinkan Anda menulis deskripsi, catatan, atau petunjuk untuk diri sendiri dan pengguna lain. Misalnya, Anda dapat menyertakan informasi tentang:

  • Jenis file yang disimpan dalam instance.
  • Siapa yang memiliki akses ke instance.
  • Petunjuk cara mendapatkan akses ke instance.
  • Tujuan penggunaan instance.

Panjang deskripsi instance dibatasi hingga 2.048 karakter. Tidak ada pembatasan pada karakter yang diizinkan. Setelah instance Filestore dibuat, Anda dapat memperbarui deskripsi instance kapan saja sesuai kebutuhan. Untuk informasi tentang cara memperbarui deskripsi instance, lihat Mengedit instance.

Menambahkan label

Label adalah pasangan nilai kunci yang dapat Anda gunakan untuk mengelompokkan instance terkait dan menyimpan metadata tentang instance. Anda dapat menambahkan, menghapus, atau mengubah label kapan saja. Untuk mengetahui informasi selengkapnya, lihat Mengelola label.

Mengonfigurasi rentang alamat IP yang dicadangkan

Setiap instance Filestore harus memiliki rentang alamat IP yang terkait dengannya. Rentang alamat IP RFC 1918 dan non-RFC 1918 (GA) didukung.

Setelah ditentukan, rentang alamat IP instance tidak dapat diubah.

Pengguna sebaiknya mengizinkan Filestore menentukan secara otomatis rentang alamat IP yang tersedia dan menetapkannya ke instance. Saat memilih rentang Anda sendiri, pertimbangkan persyaratan resource IP Filestore berikut:

  • Harus menggunakan notasi CIDR.

  • Harus berupa rentang subnet VPC yang valid.

  • Instance dasar memerlukan ukuran blok 29. Misalnya, 10.123.123.0/29.

  • Instance zonal, regional, dan perusahaan memerlukan ukuran blok 26. Contoh, 172.16.123.0/26

  • Rentang alamat IP tidak boleh tumpang tindih dengan hal berikut:

    • Subnet yang ada di jaringan VPC yang digunakan instance Filestore.

    • Subnet yang ada di jaringan VPC yang di-peering dengan jaringan yang digunakan instance Filestore. Untuk mengetahui detailnya, lihat Subnet yang tumpang-tindih pada saat peering.

    • Rentang alamat IP yang ditetapkan ke instance Filestore lain yang ada di jaringan tersebut.

    • Rentang alamat 172.17.0.0/16 dicadangkan untuk komponen Filestore internal. Oleh karena itu, batasan berikut berlaku:

      • Klien dalam rentang ini tidak dapat terhubung ke instance Filestore.

      • Instance Filestore tidak dapat dibuat dalam rentang IP ini. Untuk mengetahui informasi selengkapnya, lihat Masalah umum.

  • Harus ada minimal satu koneksi Peering Jaringan VPC atau akses layanan pribadi per VPC.

Anda dapat melihat rentang alamat IP untuk subnet jaringan dengan membuka halaman jaringan VPC di konsol Google Cloud:

Buka halaman Jaringan VPC

Anda bisa mendapatkan rentang alamat IP yang dicadangkan untuk instance Filestore di halaman instance Filestore di konsol Google Cloud:

Buka halaman instance Filestore

Jika ingin menggunakan akses layanan pribadi dan menentukan rentang alamat IP yang dicadangkan, Anda harus menentukan nama rentang alamat yang dialokasikan untuk koneksi. Jika Anda tidak menentukan nama rentang, Filestore akan otomatis menggunakan salah satu rentang yang dialokasikan yang terkait dengan koneksi akses layanan pribadi.

Menggunakan kunci enkripsi yang dikelola pelanggan

Secara default, Google Cloud otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dikelola oleh Google. Jika memerlukan kontrol lebih besar atas kunci yang melindungi data, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk Filestore. Untuk mengetahui detailnya, lihat Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan.

Aktifkan perlindungan penghapusan

Tetapkan setelan perlindungan penghapusan instance. Secara default, setelan ini dinonaktifkan. Untuk informasi selengkapnya, lihat Perlindungan penghapusan.

Menambahkan deskripsi setelan perlindungan penghapusan

Tambahkan deskripsi justifikasi di balik setelan perlindungan penghapusan yang Anda pilih. Untuk informasi selengkapnya, lihat Perlindungan penghapusan.

Langkah selanjutnya