Crea un'istanza

Questa pagina mostra come creare un'istanza Filestore utilizzando la console Google Cloud o l'interfaccia alla gcloud CLI.

Istruzioni per la creazione di un'istanza

Console Google Cloud

Prima di iniziare

  • La quota per un'istanza zonale (da 10 a 100 TiB) o regionale (da 10 a 100 TiB) inizia da 0. Per utilizzare questi livelli, devi prima creare e ricevere l'approvazione di una richiesta di aumento della quota prima di poter creare un'istanza.

  • Se devi creare un'istanza utilizzando un livello di servizio precedente, ad esempio Enterprise o SSD ad alta scalabilità, devi eseguire le operazioni direttamente tramite l'API Filestore o utilizzando gcloud. Queste operazioni create non sono supportate tramite la console Google Cloud.

    Per ulteriori informazioni, consulta la sezione Livelli di servizio.

Istruzioni per Google Cloud

  1. Nella console Google Cloud, vai alla pagina delle istanze Filestore.

    Vai alla pagina delle istanze Filestore

  2. Fai clic su Crea istanza.

  3. Inserisci tutti i campi obbligatori e facoltativi in base alle istruzioni riportate nelle sezioni seguenti di questa pagina.

  4. Fai clic su Crea.

gcloud

Prima di iniziare

Per utilizzare gcloud CLI, devi installare gcloud CLI o utilizzare Cloud Shell integrato nella console Google Cloud:

Vai alla console Google Cloud

Comando gcloud per la creazione di un'istanza Filestore

Puoi creare un'istanza Filestore eseguendo il comando filestore instances create. La quota per le istanze varia in base a progetto, regione e livello. Per ulteriori informazioni, consulta Quote o Richiedere un aumento della quota.

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

Sostituisci quanto segue:

  • INSTANCE_ID con l'ID istanza dell'istanza Filestore che vuoi creare. Consulta Assegnare un nome all'istanza.

  • PROJECT_ID con l'ID del progetto Google Cloud che contiene l'istanza Filestore. Puoi saltare questo flag se l'istanza Filestore si trova nel progetto predefinito gcloud. Puoi impostare il progetto predefinito eseguendo il comando config set project:

      gcloud config set project PROJECT_ID

  • LOCATION con la posizione in cui vuoi che risieda l'istanza Filestore. Consulta Selezionare una località. Puoi saltare questo flag se l'istanza Filestore si trova nella posizione predefinita gcloud. Puoi impostare la posizione predefinita eseguendo il comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Per il livello regionale o aziendale, utilizza il comando config set filestore/region:

      gcloud config set filestore/region region

  • DESCRIPTION Una descrizione dell'istanza Filestore.

  • TIER con il livello di servizio che vuoi utilizzare.

  • FILE_SHARE_NAME con il nome specificato per la condivisione file NFS che viene pubblicata dall'istanza. Consulta Assegna un nome alla condivisione file.

  • FILE_SHARE_SIZE con le dimensioni che preferisci per la condivisione dei file. Vedi Allocare la capacità.

  • VPC-NETWORK con il nome della rete VPC che vuoi che venga utilizzata dall'istanza. Vedi Seleziona la rete VPC. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome della rete completo, nel formatoprojects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e devi specificare connect-mode=PRIVATE_SERVICE_ACCESS. Ad esempio:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Non puoi specificare una rete precedente per il valore VPC-NETWORK. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creare una nuova rete VPC in modalità automatica.

  • CONNECT_MODE con DIRECT_PEERING o PRIVATE_SERVICE_ACCESS. Se specifichi una VPC condiviso come rete, devi anche specificare PRIVATE_SERVICE_ACCESS come modalità di connessione.

  • RESERVED_IP_ADDRESS con l'intervallo di indirizzi IP per l'istanza Filestore. Se specifichi connect-mode=PRIVATE_SERVICE_ACCESS e vuoi utilizzare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato anziché un intervallo CIDR. Consulta Configurare un indirizzo IP riservato. Ti consigliamo di saltare questo flag per consentire a Filestore di trovare automaticamente un intervallo di indirizzi IP libero e assegnarlo all'istanza.

  • KEY con un'etichetta che vuoi aggiungere. L'aggiunta di etichette non è obbligatoria quando si crea un'istanza Filestore. Puoi anche aggiungere, eliminare o aggiornare le etichette dopo aver creato un'istanza. Per maggiori dettagli, consulta Gestire le etichette.

  • VALUE con il valore di un'etichetta.

  • KMS_KEY è il nome completo della chiave di crittografia di Cloud KMS che vuoi utilizzare per gestire la crittografia dei tuoi dati. Il formato è il seguente:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON Se scegli di utilizzare il flag --deletion-protection, hai la possibilità di aggiungere una nota relativa all'impostazione. Per aggiungere la nota, utilizza il flag facoltativo--deletion-protection-reason e includi una descrizione della giustificazione dell'impostazione scelta. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Esempio

Il seguente comando crea un'istanza con le seguenti caratteristiche:

  • L'ID è render1.
  • Il progetto è myproject.
  • La zona è us-central1-c.
  • Il livello è BASIC_HDD.
  • Il nome della condivisione file è my_vol.
  • La dimensione della condivisione file è 2 TiB.
  • La rete VPC è default.
  • L'intervallo di indirizzi IP riservati è 10.0.7.0/29.
  • Concede l'accesso in lettura e scrittura con root compresso al client con indirizzo IP10.0.2.0.
  • La protezione da eliminazione è abilitata.
  • Viene fornita una motivazione per l'impostazione della protezione da eliminazione.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

Contenuti del file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

API REST

  1. Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione Authorization.

  2. Utilizza cURL per chiamare l'API Filestore:

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Dove:

    • PROJECT è il nome del progetto in cui risiederà la tua istanza. Ad esempio, my-genomics-project.
    • LOCATION è la posizione in cui risiederà l'istanza. Ad esempio, us-east1 o us-central1-a.
    • NAME è il nome dell'istanza che vuoi creare. Ad esempio, my-genomics-instance.
    • TIER è il nome del livello di servizio che vuoi utilizzare. Ad esempio, REGIONAL.
    • NETWORK è il nome della rete che vuoi utilizzare. Ad esempio, default.
    • CAPACITY è la dimensione in GiB da allocare per l'istanza. Ad esempio, 1024.
    • SHARE_NAME è il nome della condivisione file. Ad esempio, vol1.
    • PROTECTION_REASON Se scegli di utilizzare il flag deletionProtectionEnabled, hai la possibilità di aggiungere una nota relativa all'impostazione. Per aggiungere la nota, utilizza il flag facoltativodeletionProtectionReason e includi una descrizione della giustificazione dell'impostazione scelta. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Informazioni su istanze e quote

Un'istanza Filestore rappresenta la capacità di archiviazione fisica.

Una quota rappresenta una parte allocata di questo spazio di archiviazione con un punto di accesso singolo e unico.

Tutti i livelli di servizio offrono opzioni di archiviazione con un rapporto tra condivisione e istanze di 1:1. In alternativa, Filestore Multishares per GKE, disponibile solo per le istanze di livello Enterprise, offre l'accesso a più condivisioni su una singola istanza.

I nomi delle istanze o gli ID istanza vengono utilizzati dagli amministratori per gestire le istanze. I nomi delle condivisioni file vengono utilizzati dai client per connettersi alle condivisioni esportate da queste istanze.

Assegna un nome all'istanza

Il nome dell'istanza Filestore o l'ID istanza viene utilizzato per identificare l'istanza e viene utilizzato nei comandi gcloud. Gli ID istanza devono essere conformi all'elemento <label> di RFC 1035. Nello specifico, devono:

  • Deve avere una lunghezza compresa tra 1 e 63 caratteri.
  • Deve iniziare con una lettera minuscola.
  • Essere composto da trattini, lettere minuscole o cifre.
  • Deve terminare con lettere minuscole o cifre.

L'ID istanza deve essere univoco nel progetto e nella zona Google Cloud in cui si trova. Una volta creata un'istanza, l'ID istanza non può essere modificato.

Seleziona un livello di servizio

Seleziona il livello di servizio più adatto alle tue esigenze. Una volta creata un'istanza, il relativo livello di servizio non può essere modificato. La tabella seguente riassume le funzionalità disponibili in base al livello di servizio:

Capacità HDD base e
SSD base		 A livello di zona Regionale Aziende
Capacità Da 1 TiB a 63,9 TiB Da 1 TiB a 100 TiB Da 1 TiB a 100 TiB Da 1 TiB a 10 TiB
Scalabilità
  • HDD base (da 1 TiB a 63,9 TiB): è possibile aumentare le dimensioni solo in incrementi di 1 GiB
  • SSD di base (da 2,5 TiB a 63,9 TiB): è possibile aumentare la dimensione solo con incrementi di 1 GiB
  • Zonale (da 1 TiB a 9,75 TiB): può essere aumentata o diminuita in incrementi di 256 GiB
  • Zonale (da 10 TiB a 100 TiB): scalabilità verso l'alto o verso il basso in incrementi di 2,5 TiB
  • Regionale (da 1 TiB a 9,75 TiB): puoi aumentare o diminuire la dimensione in incrementi di 256 GiB
  • Regionale (da 10 TiB a 100 TiB): può essere aumentata o diminuita in incrementi di 2,5 TiB
Si espande o si riduce in incrementi di 256 GiB
Prestazioni
  • HDD base: statico
  • SSD di base: livello di prestazioni a 10 TB
 Si adatta in modo lineare alla capacità,
entro i limiti dell'intervallo di capacità scelto		 Si adatta in modo lineare alla capacità,
entro i limiti dell'intervallo di capacità scelto		 Scalabilità lineare in base alla capacità
Protocollo NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1 NFSv3, NFSv4.1

Le operazioni Create per le istanze zonali, regionali e aziendali possono richiedere da 15 minuti a un'ora, a seconda delle dimensioni dell'istanza.

La quota Filestore viene utilizzata all'avvio della creazione dell'istanza, ma non ti viene addebitato alcun costo per l'istanza durante questo periodo.

Prestazioni

La tabella seguente fornisce un confronto più dettagliato del rendimento tra i livelli di servizio:

Specifica HDD base SSD base A livello di zona Regionale Aziende
IOPS di lettura
  • Capacità di 1-10 TiB:
    600
  •  Capacità di oltre 10 TiB:
    1000
 60.000
  • Capacità da 1 a 9,75 TiB:
    9200-89700
  • Capacità da 10 a 100 TiB:
    92.000-920.000
  • Capacità da 1 TiB a 9,75 TiB:
    12.000-117.000
  • Capacità da 10 a 100 TiB:
    92.000-920.000
 Capacità da 1 a 10 TiB:
12.000-120.000
IOPS di scrittura
  • Capacità di 1-10 TiB:
    1000
  • Capacità di oltre 10 TiB:
    5000
 25.000
  • Capacità da 1 a 9,75 TiB:
    2600-25350
  • Capacità da 10 a 100 TiB:
    26.000-260.000
  • Capacità da 1 TiB a 9,75 TiB:
    4000-39000
  • Capacità da 10 a 100 TiB:
    26.000-260.000
 Capacità da 1 a 10 TiB:
4000-40000
Velocità effettiva di lettura (MB/s)
  • Capacità di 1-10 TiB:
    100
  • Capacità di oltre 10 TiB:
    180
 1200
  • Capacità da 1 TiB a 9,75 TiB:
    260-2535
  • Capacità da 10 a 100 TiB:
    2600-26000
  • Capacità da 1 TiB a 9,75 TiB:
    120-1.170
  • Capacità da 10 a 100 TiB:
    2600-26000
 Capacità da 1 a 10 TiB:
120-1200
Velocità effettiva di scrittura (MB/s)
  • Capacità di 1-10 TiB:
    100
  • Capacità di oltre 10 TiB:
    120
 350
  • Capacità da 1 TiB a 9,75 TiB:
    88-858
  • Capacità da 10 a 100 TiB:
    880-8800
  • Capacità da 1 TiB a 9,75 TiB:
    100-975
  • Capacità da 10 a 100 TiB:
    880-8800
 Capacità da 1 a 10 TiB:
100-1000

Per ulteriori informazioni sul rendimento, consulta Rendimento.

Per una descrizione più dettagliata delle funzionalità disponibili per livello di servizio, consulta Livelli di servizio.

Alloca capacità

Alloca la capacità necessaria quando crei l'istanza. Man mano che ti avvicini al limite di capacità, puoi aumentare la capacità in base alle esigenze senza influire sul tempo di esecuzione. Per scoprire come monitorare la capacità delle istanze, consulta Monitorare le istanze.

Nell'interfaccia alla gcloud CLI, puoi specificare la capacità in numeri interi utilizzando GiB o TiB. L'unità predefinita è GiB.

La tabella seguente mostra le dimensioni delle istanze disponibili per ogni livello:

Livello Dimensioni minime Dimensioni massime Passaggio incrementale
HDD base 1 TiB 63,9 TiB 1 GiB
SSD base 2,5 TiB 63,9 TiB 1 GiB
A livello di zona 1 TiB 9,75 TiB 256 GiB
A livello di zona 10 TiB 100 TiB 2,5 TiB
Regionale 1 TiB 9,75 TiB 256 GiB
Regionale 10 TiB 100 TiB 2,5 TiB
Aziende 1 TiB 10 TiB 256 GiB

Le dimensioni delle istanze possono essere qualsiasi valore intero in gibibyte o il corrispondente in tebibyte compreso tra le dimensioni minime e massime dell'istanza e devono essere divise per il relativo passo incrementale. Ad esempio, le dimensioni valide per le istanze di livello zonale con un intervallo di capacità più elevato includono 10 TiB, 12, 5 TiB e 15 TiB.

Una volta create, le istanze di livello base possono essere aumentate solo di dimensioni. Tutti gli altri livelli di servizio possono aumentare o diminuire la capacità. Per ulteriori informazioni, consulta Modificare le istanze e Eseguire la scalabilità della capacità.

Quota per capacità totale

A ogni progetto viene assegnata una quota di capacità separata, definita in base alla regione e al livello di servizio. I limiti di quota variano in base al livello di servizio.

Una volta raggiunto il limite di quota, non potrai creare altre istanze Filestore o aumentare la capacità di quelle esistenti. Per visualizzare la quota disponibile, vai alla pagina Quote in Google Cloud Console:

Vai alla pagina Quote

Per informazioni su come richiedere una quota maggiore, consulta Richiedere aumenti di quota.

Assegna un nome alla condivisione file

Una condivisione file è la directory in un'istanza Filestore in cui sono archiviati tutti i file condivisi. È anche l'elemento a cui esegui il montaggio o la mappatura sulla VM client.

Il nome della condivisione file deve rispettare quanto segue:

  • Deve avere una lunghezza compresa tra 1 e 32 caratteri per i livelli zonali, regionali e aziendali e tra 1 e 16 caratteri per i livelli di base.
  • Deve iniziare con una lettera.
  • Devono essere composti da lettere maiuscole o minuscole, numeri e trattini bassi.
  • Deve terminare con una lettera o un numero.

Seleziona la rete VPC

La rete selezionata per l'utilizzo con Filestore può essere una rete VPC standard o una rete VPC condiviso. In entrambi i casi, la rete scelta deve disporre di risorse IP disponibili sufficienti da dedicare all'istanza Filestore, altrimenti l'istanza non viene creata.

I client devono trovarsi sulla stessa rete dell'istanza Filestore per accedere ai file archiviati in quell'istanza. Una volta creata un'istanza, questa selezione della rete non può essere modificata.

Rete VPC condivisa

Prima di poter creare un'istanza su una rete VPC condivisa in un progetto di servizio, l'amministratore di rete deve prima attivare l'accesso privato ai servizi per la rete VPC condiviso. Se crei l'istanza nel progetto host, l'accesso privato ai servizi non è richiesto.

Le reti VPC condiviso vengono visualizzate nella console Google Cloud nel formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Per procedure dettagliate, consulta Creare un'istanza su una VPC condiviso condivisa.

Blocco dei file NFS

Se le applicazioni che prevedi di utilizzare con questa istanza Filestore richiedono il blocco dei file NFS e scegli una delle seguenti opzioni, potrebbe essere necessario aprire le porte utilizzate da Filestore nella rete scelta:

  • Una rete VPC diversa dalla rete predefinita.
  • La rete VPC predefinita con le regole firewall modificate.

Per ulteriori informazioni, vedi Configurare le regole firewall.

Seleziona una località

Per località si intende la Regione e la Zona in cui si trova l'istanza Filestore. Per le migliori prestazioni e per evitare costi di networking tra regioni, assicurati che l'istanza Filestore si trovi nella stessa regione delle VM Compute Engine che devono accedervi.

Per saperne di più su regioni e zone, consulta Geografia e regioni.

Configurare controllo dell'accesso basato su IP

Per impostazione predefinita, un'istanza Filestore concede l'accesso in lettura e scrittura a livello di root a tutti i client, incluse le VM Compute Engine e i cluster GKE, che condividono lo stesso progetto Google Cloud e la stessa rete VPC. Se vuoi limitare l'accesso, puoi farlo creando regole che concedono livelli di accesso specifici ai client in base al loro indirizzo IP. Una volta aggiunte le regole, a tutti gli indirizzi IP e agli intervalli non specificati in una regola viene revocato l'accesso. Le istanze zonali, regionali ed Enterprise supportano le impostazioni di configurazione per gli intervalli di indirizzi IP sovrapposti. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.

La tabella seguente descrive i privilegi di ciascun livello di accesso. Questi livelli di accesso vengono utilizzati solo nella console Google Cloud. Nella gcloud CLI e nell'API, devi specificare direttamente le configurazioni delle regole.

Livello di accesso Configurazione della regola Descrizione
admin
  • lettura/scrittura
  • no-root-squash
 Il cliente può visualizzare e modificare tutti i file, le cartelle e i metadati come utente root. Può anche concedere la proprietà di file o cartelle impostando i relativi uid e gid e, in questo modo, concedere l'accesso ai client che non dispongono dell'accesso a livello di root alla condivisione file.
admin-viewer
  • di sola lettura
  • no-root-squash
 Il client può visualizzare tutti i file, le cartelle e i metadati come utente root, ma non può modificarli.
editor
  • lettura/scrittura
  • root-squash
 Il cliente può visualizzare e modificare i file, le cartelle e i metadati in base a uid e gid assegnati.
viewer
  • di sola lettura
  • root-squash
 Il cliente può visualizzare i file, le cartelle e i metadati in base a uid e gid assegnati.

root-squash mappa tutte le richieste da uid 0 e gid 0 a anon_uid e anon_gid, rispettivamente. Questa configurazione rimuove l'accesso a livello di root dai client che tentano di accedere alla condivisione file come utente root.

Quando crei regole di accesso basate su IP:

  • Devi specificare un indirizzo IP o un intervallo IP interno e il livello di accesso concesso.
  • Almeno una regola deve concedere l'accesso admin al momento della creazione dell'istanza. Questa regola può essere rimossa dopo la creazione dell'istanza.
  • Le istanze zonali, regionali ed enterprise supportano le impostazioni di configurazione per gli intervalli di indirizzi IP sovrapposti. Le istanze di livello di base non sono supportate. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.

Nella console Google Cloud, puoi creare fino a quattro regole diverse (admin,admin-viewer, editor, viewer) che coinvolgono fino a 64 intervalli o indirizzi IP diversi.

Nell'interfaccia alla gcloud CLI, puoi configurare fino a 64 indirizzi IP o blocchi CIDR diversi per istanza Filestore in un massimo di 10 regole diverse. Una regola è definita come la combinazione delle configurazioni access-mode, squash-mode e anon_uid/anon_gid. I campi anon_uid e anon_gid hanno valori predefiniti di 65534 e possono essere configurati solo tramite l'API e gcloud CLI.

Esempio

Ecco un esempio di tre diverse regole di accesso basate su IP:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Per creare regole di controllo dell'accesso basate su IP utilizzando gcloud CLI, utilizza il flag --flags-file con i comandi instances create o instances update e fai in modo che rimandi a un file di configurazione JSON. Ad esempio, se il file di configurazione JSON si chiama nfs-export-options.json, il flag sarà:

--flags-file=nfs-export-options.json

Esempio di file di configurazione JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges è l'indirizzo o l'intervallo IP a cui concedere l'accesso. Puoi specificare più indirizzi o intervalli IP separandoli con una virgola. Solo le istanze zonali, regionali ed enterprise supportano le impostazioni di configurazione per gli intervalli di indirizzi IP sovrapposti. Per ulteriori informazioni, consulta Autorizzazioni in sovrapposizione.
  • access-mode è il livello di accesso da concedere ai client il cui indirizzo IP rientra in ip-range. Può avere i valori READ_WRITE o READ_ONLY. Il valore predefinito è READ_WRITE.
  • squash-mode può avere i valori ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH rimuove l'accesso a livello di root ai client il cui indirizzo IP rientra nell'intervallo IP, mentre NO_ROOT_SQUASH abilita l'accesso come utente root. Il valore predefinito è NO_ROOT_SQUASH.
  • anon_uid è il valore dell'ID utente che vuoi mappare a anon_uid. Il valore predefinito è 65534.
  • anon_gid è il valore dell'ID gruppo che vuoi mappare a anon_gid. Il valore predefinito è 65534.

Client in intervalli non RFC 1918

Se prevedi di collegare clienti non RFC 1918 alla tua istanza Filestore, devi concederli esplicitamente accesso all'istanza Filestore utilizzando il controllo dell'accesso in base all'IP.

Campi facoltativi

Le sezioni seguenti descrivono i campi facoltativi.

Aggiungi una descrizione dell'istanza

Una descrizione dell'istanza ti consente di scrivere descrizioni, note o istruzioni per te e per altri utenti. Ad esempio, puoi includere informazioni su:

  • I tipi di file archiviati nell'istanza.
  • Chi ha accesso all'istanza.
  • Istruzioni su come ottenere l'accesso all'istanza.
  • Scopo dell'istanza.

Le descrizioni delle istanze hanno un limite di 2048 caratteri. Non sono previste limitazioni per i caratteri consentiti. Una volta creata un'istanza Filestore, puoi aggiornarne la descrizione in qualsiasi momento, in base alle esigenze. Per informazioni su come aggiornare le descrizioni delle istanze, consulta Modificare le istanze.

Aggiungi etichette

Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare istanze correlate e memorizzare i metadati di un'istanza. Puoi aggiungere, eliminare o modificare le etichette in qualsiasi momento. Per saperne di più, consulta Gestire le etichette.

Configurare un intervallo di indirizzi IP riservati

A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati sia gli intervalli di indirizzi IP RFC 1918 sia quelli non RFC 1918 (GA).

Una volta specificato, l'intervallo di indirizzi IP di un'istanza è immutabile.

Gli utenti sono invitati a consentire a Filestore di determinare automaticamente un intervallo di indirizzi IP libero e assegnarlo all'istanza. Quando selezioni un intervallo, tieni presente i seguenti requisiti delle risorse IP di Filestore:

  • Devi utilizzare la notazione CIDR.

  • Deve essere un intervallo di subnet VPC valido.

  • Le istanze di base richiedono una dimensione del blocco di 29. Ad esempio, 10.123.123.0/29.

  • Le istanze zonali, regionali e aziendali richiedono una dimensione del blocco di 26. Ad esempio, 172.16.123.0/26.

  • L'intervallo di indirizzi IP non deve sovrapporsi a quanto segue:

    • Le subnet esistenti nella rete VPC utilizzata dall'istanza Filestore.

    • Subnet esistenti in una rete VPC con peering con quella utilizzata dall'istanza Filestore. Per maggiori dettagli, consulta Sottoreti sovrapposte al momento del peering.

    • Gli intervalli di indirizzi IP assegnati a qualsiasi altra istanza Filestore esistente nella rete.

    • L'intervallo di indirizzi 172.17.0.0/16 è riservato per i componenti interni di Filestore. Di conseguenza, si applicano le seguenti limitazioni:

      • I client in questo intervallo non possono essere connessi alle istanze Filestore.

      • Non è possibile creare istanze Filestore all'interno di questo intervallo IP. Per maggiori informazioni, consulta la sezione Problemi noti.

  • Devono essere presenti almeno una connessione di peering di rete VPC o di accesso privato ai servizi per VPC.

Puoi visualizzare gli intervalli di indirizzi IP per le subnet della tua rete nella pagina Reti VPC della console Google Cloud:

Vai alla pagina Reti VPC

Puoi ottenere l'intervallo di indirizzi IP riservati per qualsiasi istanza Filestore nella pagina delle istanze Filestore della console Google Cloud:

Vai alla pagina delle istanze Filestore

Se vuoi utilizzare l'accesso ai servizi privati e specificare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato per la connessione. Se non specifichi un nome di intervallo, Filestore utilizza automaticamente uno degli intervalli allocati associati alla connessione di accesso ai servizi privati.

Utilizza una chiave di crittografia gestita dal cliente

Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono inattivi utilizzando chiavi di crittografia gestite da Google. Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per Filestore. Per maggiori dettagli, consulta Crittografare i dati con chiavi di crittografia gestite dal cliente.

Attiva la protezione da eliminazione

Imposta l'impostazione della protezione da eliminazione dell'istanza. Per impostazione predefinita, questa impostazione è disattivata. Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Aggiungere una descrizione dell'impostazione di protezione da eliminazione

Aggiungi una descrizione della motivazione alla base dell'impostazione di protezione da eliminazione che hai scelto. Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Passaggi successivi