Crea un'istanza

Questa pagina mostra come creare un'istanza Filestore utilizzando la console Google Cloud o gcloud CLI.

Istruzioni per la creazione di un'istanza

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Istanze Filestore.

    Vai alla pagina Istanze Filestore

  2. Fai clic su Crea istanza

  3. Compila tutti i campi obbligatori e facoltativi, se necessario, in base alle istruzioni riportate nelle sezioni seguenti di questa pagina.

  4. Fai clic su Crea.

gcloud

Prima di iniziare

Per utilizzare gcloud CLI, devi installare gcloud CLI o utilizzare Cloud Shell integrato nella console Google Cloud:

Vai alla console Google Cloud

Comando gcloud per creare un'istanza Filestore

Puoi creare un'istanza Filestore eseguendo il comando filestore instances create. La quota per le istanze varia in base alla regione e al livello. Per maggiori informazioni, consulta Quote o Richiedere un aumento della quota.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Sostituisci quanto segue:

  • instance-id con l'ID dell'istanza Filestore che vuoi creare. Consulta Assegna un nome all'istanza.

  • project-id con l'ID del progetto Google Cloud che contiene l'istanza Filestore. Puoi saltare questo flag se l'istanza Filestore si trova nel progetto predefinito gcloud. Puoi impostare il progetto predefinito eseguendo il comando config set project:

      gcloud config set project project-id

  • location con la località in cui vuoi che si trovi l'istanza Filestore. Consulta Selezionare una località. Puoi saltare questo flag se l'istanza Filestore si trova nella località predefinita gcloud. Puoi impostare la località predefinita eseguendo il comando config set filestore/zone:

      gcloud config set filestore/zone zone

    Per il livello Enterprise, utilizza il comando config set filestore/region:

      gcloud config set filestore/region region

  • tier con il livello di servizio che vuoi utilizzare.

  • file-share-name con il nome da te specificato per la condivisione file NFS pubblicata dall'istanza. Vedi Assegnare un nome alla condivisione file.

  • file-share-size con le dimensioni desiderate per la condivisione file. Vedi Allocare capacità.

  • vpc-network con il nome della rete VPC che vuoi utilizzare l'istanza. Vedi Selezionare la rete VPC. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome completo della rete, che è nel formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e devi specificare connect-mode=PRIVATE_SERVICE_ACCESS. Ad esempio:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Non puoi specificare una rete legacy per il valore vpc-network. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creazione di una nuova rete VPC in modalità automatica.

  • connect-mode con DIRECT_PEERING o PRIVATE_SERVICE_ACCESS. Se stai specificando un VPC condiviso come rete, devi specificare anche PRIVATE_SERVICE_ACCESS come modalità di connessione.

  • reserved-ip-address con l'intervallo di indirizzi IP per l'istanza Filestore. Se specifichi connect-mode=PRIVATE_SERVICE_ACCESS e vuoi utilizzare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato anziché di un intervallo CIDR. Consulta Configurare un indirizzo IP riservato. Ti consigliamo di saltare questo flag per consentire a Filestore di trovare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza.

  • key con un'etichetta che vuoi aggiungere. L'aggiunta di etichette non è obbligatoria quando si crea un'istanza Filestore. Puoi anche aggiungere, eliminare o aggiornare le etichette dopo aver creato un'istanza. Per maggiori dettagli, vedi Gestire le etichette.

  • value con il valore di un'etichetta.

  • kms-key è il nome completo della chiave di crittografia Cloud KMS che vuoi utilizzare per gestire la crittografia dei dati. Il formato sarà simile al seguente:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Esempio

Il comando seguente crea un'istanza con le caratteristiche seguenti:

  • L'ID è render1.
  • Il progetto è myproject.
  • La zona è us-central1-c.
  • Il livello è BASIC_HDD.
  • Il nome della condivisione file è my_vol.
  • La dimensione della condivisione file è 2 TiB.
  • La rete VPC è default.
  • L'intervallo di indirizzi IP riservati è 10.0.7.0/29.
  • Concede l'accesso in lettura e scrittura con root squashed al client con indirizzo IP 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Contenuti del file nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Informazioni su istanze e condivisioni

Un'istanza di Filestore rappresenta la capacità di archiviazione fisica.

Una condivisione rappresenta una parte allocata dello spazio di archiviazione con un singolo punto di accesso univoco.

Tutti i livelli di servizio offrono opzioni di archiviazione con un rapporto condivisione-istanza di 1:1. In alternativa, Filestore multishares per GKE, disponibile solo per le istanze di livello aziendale, offre l'accesso a più condivisioni su una singola istanza.

I nomi delle istanze, o ID istanza, vengono utilizzati dagli amministratori per gestire le istanze. I nomi delle condivisioni file vengono utilizzati dai client per la connessione alle condivisioni esportate da queste istanze.

Assegna un nome all'istanza

Il nome dell'istanza Filestore, o ID istanza, viene utilizzato per identificare l'istanza e nei comandi gcloud. Gli ID istanza devono essere conformi all'elemento <label> di RFC 1035. Nello specifico, devono:

  • Deve avere una lunghezza compresa tra 1 e 63 caratteri.
  • Inizia con una lettera minuscola.
  • Deve essere composto da trattini, lettere minuscole o numeri.
  • Deve terminare con lettere minuscole o cifre.

L'ID istanza deve essere univoco nel progetto e nella zona Google Cloud in cui si trova. Una volta creata, un'istanza non può essere modificata.

Seleziona un livello di servizio

Il livello di servizio di un'istanza Filestore è una combinazione del tipo di istanza e del tipo di archiviazione. Una volta creata, un'istanza non può essere modificata il livello di servizio.

Tipo di istanza

Seleziona il tipo di istanza più adatto alle tue esigenze. La tabella riportata di seguito evidenzia le differenze tra i tipi di istanze Base, A livello di zona ed Enterprise:

Capacità Base Zonale Enterprise
Capacità Da 1 TiB a 63,9 TiB Da 1 TiB a 100 TiB Da 1 TiB a 10 TiB
Scalabilità Esegue lo scale up in incrementi di 1 GiB o i suoi multipli
  • A livello di zona, intervallo di capacità bassa: esegue lo scale up o lo scale down in incrementi di 256 GiB o i suoi multipli
  • Gamma di capacità elevata a livello di zona: scala verso l'alto o verso il basso con incrementi di 2, 5 TiB o dei suoi multipli
 Fai lo scale up o lo scale down in incrementi di 256 GiB o i suoi multipli
Prestazioni
  • HDD di base: statico
  • SSD di base: passaggio relativo alle prestazioni a 10 TiB
 Scala in modo lineare con la capacità,
entro i limiti dell'intervallo di capacità scelto		 Scala in modo lineare con la capacità
Protocollo NFSv3 NFSv3, NFSv4.1 NFSv3, NFSv4.1

Il completamento delle operazioni Create per le istanze di zona e aziendali può richiedere tra 15 minuti e un'ora, a seconda delle dimensioni dell'istanza.

La quota di Filestore viene utilizzata all'avvio della creazione dell'istanza, ma durante questo periodo non ti verrà addebitato alcun costo per l'istanza.

Per una descrizione più dettagliata delle funzionalità supportate disponibili per livello di servizio, consulta la pagina Livelli di servizio.

Tipo di archiviazione

Per creare un'istanza, seleziona il tipo di archiviazione in base alle tue esigenze di prestazioni. Ad esempio, seleziona il livello di servizio SSD base per i carichi di lavoro critici per le prestazioni.

La seguente tabella evidenzia la differenza di prestazioni tra i livelli di servizio:

Specifica HDD base SSD base A livello di zona con intervallo di capacità
inferiore		 Zona con intervallo di capacità
più elevata		 Enterprise
IOPS di lettura
  • Capacità di 1-10 TiB: 600
  • Capacità di 10+ TiB: 1.000
 60.000 9200-89.700 92.000-920.000 12.000-117.000
IOPS di scrittura
  • Capacità di 1-10 TiB: 1.000
  • Capacità di oltre 10 TiB: 5.000
 25.000 2600-25.350 26.000-260.000 4000-40.000
Velocità effettiva di lettura (MB/s)
  • Capacità di 1-10 TiB: 100
  • Capacità di oltre 10 TiB: 180
 1200 260-2535 2600-26.000 120-1200
Velocità effettiva di scrittura (MB/s)
  • Capacità di 1-10 TiB: 100
  • Capacità di oltre 10 TiB: 120
 350 88-858 880-8800 100-1000

Per ulteriori informazioni sulle prestazioni, consulta le pagine Prestazioni o Livelli di servizio.

Alloca capacità

Alloca la capacità in base alla quantità necessaria quando crei l'istanza. Man mano che ti avvicini al limite di capacità, puoi fare lo scale up della capacità in base alle tue esigenze senza influire sul runtime. Per scoprire come monitorare la capacità delle istanze, consulta Monitoraggio delle istanze.

Nell'interfaccia alla gcloud CLI, puoi specificare la capacità in numeri interi utilizzando GiB o TiB. L'unità predefinita è GiB.

La tabella seguente mostra le dimensioni dell'istanza disponibili per ogni livello:

Livello Dimensioni minime Dimensioni massime Dimensione dei passaggi incrementale
HDD base 1 TiB 63,9 TiB 1 GiB
SSD base 2,5 TiB 63,9 TiB 1 GiB
A livello di zona con un intervallo di capacità inferiore 1 TiB 9,75 TiB 256 GiB
Zonale con un intervallo di capacità più elevato 10 TiB 100 TiB 2,5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

La dimensione delle istanze può essere qualsiasi valore gibibyte intero o l'equivalente in tebibyte che è compreso tra la dimensione minima e massima dell'istanza ed è divisibile per la dimensione dei passaggi incrementale. Ad esempio, le dimensioni valide per le istanze a livello di zona con un intervallo di capacità superiore includono 10 TiB, 12, 5 TiB e 15 TiB.

Una volta create, le istanze di livello base possono fare solo lo scale up delle dimensioni. Tutti gli altri livelli di servizio possono fare lo scale up o lo scale down della capacità. Per maggiori informazioni, consulta Modificare le istanze e Scalabilità della capacità.

Quota di capacità totale

A ogni progetto sono assegnate quote di capacità separate per le istanze di livello base, di zona e di livello enterprise per ogni regione. Una volta raggiunto il limite di quota, non potrai creare altre istanze Filestore o aumentare la capacità delle istanze esistenti. Per visualizzare la quota disponibile, vai alla pagina Quote nella console Google Cloud:

Vai alla pagina Quote

Per informazioni su come richiedere una quota maggiore, consulta Richiesta di aumenti della quota.

Assegna un nome alla condivisione file

Una condivisione file è la directory su un'istanza Filestore in cui sono archiviati tutti i file condivisi. È anche ciò che installi o esegui la mappatura sulla VM client.

Il nome della condivisione file deve essere conforme a quanto segue:

  • Deve avere una lunghezza compresa tra 1 e 32 caratteri per i livelli di zona e Enterprise e tra 1 e 16 caratteri per i livelli base.
  • Inizia con una lettera.
  • Deve essere composto da lettere maiuscole o minuscole, numeri e trattini bassi.
  • Deve terminare con una lettera o un numero.

Seleziona la rete VPC

La rete che scegli per l'utilizzo con Filestore può essere una rete VPC standard o una rete VPC condiviso. In entrambi i casi, la rete scelta deve avere un numero sufficiente di risorse IP disponibili per essere dedicata all'istanza Filestore, altrimenti non viene creato l'istanza.

I client devono trovarsi sulla stessa rete dell'istanza Filestore per accedere ai file archiviati nell'istanza. Una volta creata un'istanza, la selezione della rete non può essere modificata.

Rete VPC condivisa

Prima di poter creare un'istanza su una rete VPC condivisa in un progetto di servizio, l'amministratore di rete deve abilitare l'accesso privato ai servizi per la rete VPC condiviso. Se crei l'istanza nel progetto host, l'accesso privato ai servizi non è necessario.

Le reti VPC condiviso sono visualizzate nella console Google Cloud nel formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Per le procedure dettagliate, consulta Creazione di un'istanza su una VPC condiviso condivisa.

Blocco dei file NFS

Se le applicazioni che prevedi di utilizzare con questa istanza Filestore richiedono il blocco dei file NFS e scegli una delle seguenti opzioni, potresti dover aprire le porte utilizzate da Filestore nella rete scelta:

  • Una rete VPC diversa dalla rete predefinita.
  • La rete VPC predefinita con regole firewall modificate.

Per ulteriori informazioni, consulta Configurare le regole del firewall.

Seleziona una località

La località fa riferimento alla regione e alla zona in cui si trova l'istanza Filestore. Per ottenere prestazioni ottimali ed evitare addebiti di networking tra regioni, assicurati che l'istanza Filestore si trovi nella stessa regione delle VM di Compute Engine che devono accedervi.

Per ulteriori informazioni su regioni e zone, consulta Area geografica e regioni.

Configura controllo dell'accesso basato su IP

Per impostazione predefinita, un'istanza Filestore concede l'accesso in lettura e scrittura a livello radice a tutti i client, inclusi i cluster GKE e le VM di Compute Engine, che condividono lo stesso progetto Google Cloud e la stessa rete VPC. Per limitare l'accesso, puoi creare regole che concedono ai client livelli di accesso specifici in base al loro indirizzo IP. Una volta aggiunte le regole, tutti gli indirizzi IP e gli intervalli non specificati in una regola vengono revocati l'accesso. Le istanze a livello di zona e di livello aziendale supportano le impostazioni di configurazione per la sovrapposizione di intervalli di indirizzi IP. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.

La tabella seguente descrive i privilegi di ciascun livello di accesso. Questi livelli di accesso vengono utilizzati solo nella console Google Cloud. In gcloud CLI e nell'API devi specificare direttamente le configurazioni delle regole.

Livello di accesso Configurazione della regola Descrizione
admin
  • lettura/scrittura
  • senza-root-squash
 Il client può visualizzare e modificare tutti i file, le cartelle e i metadati come utente root. Può anche concedere la proprietà a file o cartelle impostando i relativi uid e gid e, in questo modo, può concedere l'accesso ai client che non hanno accesso a livello principale alla condivisione file.
admin-viewer
  • sola lettura
  • senza-root-squash
 Il client può visualizzare tutti i file, le cartelle e i metadati come utente root, ma non può modificarli.
editor
  • lettura/scrittura
  • root-squash
 Il client può visualizzare e modificare i file, le cartelle e i metadati in base agli uid e ai gid assegnati.
visualizzatore
  • sola lettura
  • root-squash
 Il client può visualizzare i file, le cartelle e i metadati in base ai uid e ai gid assegnati.

root-squash mappa tutte le richieste rispettivamente da uid 0 e gid 0 a anon_uid e anon_gid. Questa configurazione rimuove l'accesso a livello principale dai client che tentano di accedere alla condivisione file come utente root.

Quando crei regole di accesso basate su IP:

  • Devi specificare un indirizzo o un intervallo IP interno e il livello di accesso concesso.
  • Al momento della creazione dell'istanza, almeno una regola deve concedere l'accesso a admin. Questa regola può essere rimossa dopo aver creato l'istanza.
  • Le istanze di livello aziendale e di zona supportano le impostazioni di configurazione per la sovrapposizione degli intervalli di indirizzi IP. Le istanze di livello base non sono supportate. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.

Nella console Google Cloud, puoi creare fino a quattro regole diverse (amministratore, visualizzatore, editor, visualizzatore) che coinvolgono fino a 64 indirizzi o intervalli IP diversi.

In gcloud CLI, puoi configurare fino a 64 indirizzi IP o blocchi CIDR diversi per istanza Filestore in un massimo di 10 regole diverse. Una regola è definita come la combinazione delle configurazioni access-mode, squash-mode e anon_uid/anon_gid. I campi anon_uid e anon_gid hanno valori predefiniti di 65534 e possono essere configurati solo tramite l'API e gcloud CLI.

Esempio

Ecco un esempio di tre diverse regole di accesso basate su IP:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH e anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH e anon_gid=150.
  • access-mode=READ_WRITE e squash-mode=NO_ROOT_SQUASH.

Per creare regole di controllo dell'accesso basate su IP utilizzando gcloud CLI, utilizza il flag --flags-file con i comandi instances create o instances update e punta a un file di configurazione JSON. Ad esempio, se il file di configurazione JSON è denominato nfs-export-options.json, il flag sarà:

--flags-file=nfs-export-options.json

Esempio di file di configurazione JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges è l'indirizzo o l'intervallo IP a cui concedere l'accesso. Puoi specificare più indirizzi o intervalli IP separandoli con una virgola. Solo le istanze a livello di zona e aziendale supportano le impostazioni di configurazione per la sovrapposizione degli intervalli di indirizzi IP. Per saperne di più, consulta Autorizzazioni sovrapposte.
  • access-mode è il livello di accesso da concedere ai client il cui indirizzo IP rientra in intervallo IP. Può avere i valori READ_WRITE o READ_ONLY. Il valore predefinito è READ_WRITE.
  • squash-mode può avere i valori ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH rimuove l'accesso a livello root per i client il cui indirizzo IP rientra in ip-range, mentre NO_ROOT_SQUASH consente l'accesso root. Il valore predefinito è NO_ROOT_SQUASH.
  • anon_uid è il valore dell'ID utente che vuoi mappare a anon_uid. Il valore predefinito è 65534.
  • anon_gid è il valore dell'ID gruppo che vuoi mappare a anon_gid. Il valore predefinito è 65534.

Client su intervalli non RFC 1918

Se prevedi di connettere client non RFC 1918 alla tua istanza Filestore, devi concedere loro esplicitamente l'accesso all'istanza Filestore utilizzando il controllo dell'accesso basato su IP.

Campi facoltativi

Le seguenti sezioni descrivono i campi facoltativi.

Aggiungi una descrizione dell'istanza

Una descrizione dell'istanza consente di scrivere descrizioni, note o semplici istruzioni per te e per gli altri utenti. Ad esempio, puoi includere informazioni su:

  • I tipi di file archiviati nell'istanza.
  • Chi ha accesso all'istanza.
  • Istruzioni su come accedere all'istanza.
  • Per cosa viene utilizzata l'istanza.

Le descrizioni delle istanze possono avere una lunghezza massima di 2048 caratteri. Non sono previste limitazioni ai caratteri consentiti. Una volta creata un'istanza Filestore, puoi aggiornarne la descrizione in qualsiasi momento in base alle esigenze. Per informazioni sull'aggiornamento delle descrizioni delle istanze, consulta Modifica delle istanze.

Aggiungi etichette

Le etichette sono coppie chiave-valore utilizzabili per raggruppare le istanze correlate e archiviare i metadati relativi a un'istanza. Puoi aggiungere, eliminare o modificare le etichette in qualsiasi momento. Per ulteriori informazioni, vedi Gestire le etichette.

Configurare un intervallo di indirizzi IP riservati

A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati entrambi gli intervalli di indirizzi IP RFC 1918 e non RFC 1918 (GA).

Una volta specificato, l'intervallo di indirizzi IP di un'istanza è immutabile.

Gli utenti sono invitati a consentire a Filestore di determinare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza. Quando selezioni il tuo intervallo, considera i seguenti requisiti per le risorse IP Filestore:

  • Devi utilizzare la notazione CIDR.

  • Deve essere un intervallo di subnet VPC valido.

  • Le istanze di base richiedono una dimensione del blocco pari a 29. Ad esempio, 10.123.123.0/29.

  • Le istanze di zona e aziendali richiedono una dimensione del blocco pari a 26. Ad esempio, 172.16.123.0/26.

  • L'intervallo di indirizzi IP non deve sovrapporsi a quanto segue:

    • Subnet esistenti nella rete VPC utilizzata dall'istanza Filestore.

    • Subnet esistenti in una rete VPC in peering con quella utilizzata dall'istanza Filestore. Per maggiori dettagli, consulta Subnet sovrapposte al momento del peering.

    • da intervalli di indirizzi IP assegnati a qualsiasi altra istanza di Filestore esistente in quella rete.

    • L'intervallo di indirizzi 172.17.0.0/16 è riservato per i componenti Filestore interni. Di conseguenza, si applicano le seguenti limitazioni:

      • I client in questo intervallo non possono essere connessi alle istanze Filestore.

      • Non è possibile creare istanze Filestore in questo intervallo IP. Per ulteriori informazioni, consulta la sezione Problemi noti.

  • Deve esistere almeno una connessione di peering di rete VPC o di accesso privato ai servizi per VPC.

Per visualizzare gli intervalli di indirizzi IP per le subnet della tua rete, vai alla pagina Reti VPC nella console Google Cloud:

Vai alla pagina Reti VPC

Puoi ottenere l'intervallo di indirizzi IP riservati per qualsiasi istanza Filestore nella pagina delle istanze Filestore nella console Google Cloud:

Vai alla pagina Istanze Filestore

Se vuoi utilizzare l'accesso privato ai servizi e specificare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocati per la connessione. Se non specifichi un nome di intervallo, Filestore utilizza automaticamente qualsiasi intervallo allocato associato alla connessione di accesso ai servizi privati.

Utilizza una chiave di crittografia gestita dal cliente

Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi utilizzare chiavi di crittografia gestite dal cliente (CMEK) per Filestore. Per maggiori dettagli, consulta Criptare i dati con chiavi di crittografia gestite dal cliente.

Passaggi successivi