Criar instâncias

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nesta página, mostramos como criar uma instância do Filestore usando o Console do Cloud ou a CLI gcloud.

Instruções para criar uma instância

Console do Cloud

É possível criar uma instância do Filestore usando o Console do Cloud executando as etapas a seguir. As cotas de SSD empresarial e de alta escala começam em 0, e é necessário fazer e aprovar uma solicitação de aumento de cota antes de criar uma instância de SSD empresarial ou de alta escala.

  1. No Console do Cloud, acesse a página "Instâncias" do Filestore.

    Acessar a página "Instâncias" do Filestore

  2. Clique em Criar instância.

  3. Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir.

  4. Clique em Criar.

gcloud

Antes de começar

Para usar a CLI gcloud, instale a CLI gcloud ou use o Cloud Shell criado no Console do Cloud:

Acessar o Console do Cloud

o comando gcloud para criar uma instância do Filestore;

É possível criar uma instância do Filestore executando o comando filestore instances create. Se você quiser criar uma instância de SSD de alta escala, execute gcloud beta filestore instances create. Além disso, as cotas SSD corporativa e de alta escala começam em 0. É necessário fazer uma solicitação de aumento de cota. A solicitação precisa ser aprovada antes de criar uma instância de nível Enterprise ou de nível alto.

gcloud [beta] filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Substitua o seguinte:

  • instance-id pelo ID da instância de Filestore que você quer criar; Consulte Como nomear sua instância.
  • project-id pelo ID do projeto do Cloud que contém a instância do Filestore. Pule essa sinalização se a instância do Filestore estiver no projeto padrão gcloud. É possível definir o projeto padrão executando:

     gcloud config set project project-id
    
  • location pelo local em que você quer que a instância do Filestore resida. Consulte Como selecionar um local. Pule essa sinalização se a instância do Filestore estiver no local padrão gcloud. Você pode definir o local padrão executando:

     gcloud config set filestore/zone zone
    

    ou para o nível Enterprise:

     gcloud config set filestore/region region
    
  • tier pelo nível de instância que você quer usar. Consulte Como selecionar um nível de serviço. Se você não estiver especificando beta no comando, use STANDARD para BASIC_HDD e PREMIUM para BASIC_SSD.

  • file-share-name pelo nome especificado para o compartilhamento de arquivos NFS veiculado da instância; Consulte Como nomear o compartilhamento de arquivos.

  • file-share-size pelo tamanho que você quer para o compartilhamento de arquivos; Consulte Como alocar capacidade.

  • vpc-network pelo nome da rede VPC que você quer que a instância use. Consulte Como selecionar a rede VPC. Se quiser especificar uma VPC compartilhada a partir de um projeto de serviço, especifique o nome da rede totalmente qualificado, que está no formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e especifique connect-mode=PRIVATE_SERVICE_ACCESS. Por exemplo:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
    

    Não é possível especificar uma rede legada para o valor vpc-network. Se necessário, crie uma nova rede VPC para usar seguindo as instruções em Como criar uma nova rede VPC de modo automático.

  • connect-mode com DIRECT_PEERING ou PRIVATE_SERVICE_ACCESS. Se você estiver especificando uma VPC compartilhada como rede, também precisará especificar PRIVATE_SERVICE_ACCESS como o modo de conexão.

  • reserved-ip-address pelo intervalo de endereços IP da instância do Filestore. Se você estiver especificando connect-mode=PRIVATE_SERVICE_ACCESS e quiser usar um intervalo de endereços IP reservados, especifique o nome de um intervalo de endereços alocado em vez de um intervalo CIDR. Consulte Como configurar um endereço IP reservado. Recomendamos pular essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP gratuito e atribuí-lo à instância.

  • key por um rótulo que você quer adicionar; Não é necessário adicionar rótulos ao criar uma instância do Filestore. Também é possível adicionar, excluir ou atualizar rótulos depois de criar uma instância. Para detalhes, consulte Como gerenciar rótulos.

  • value pelo valor de um rótulo.

  • kms-key é o nome totalmente qualificado da chave de criptografia do Cloud KMS que você quer usar quando quiser gerenciar sua própria criptografia de dados. O formato é semelhante a este:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
    

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID é render1.
  • O projeto é myproject.
  • A zona é us-central1-c.
  • O nível é BASIC_HDD.
  • O nome do compartilhamento de arquivos é NFSvol.
  • O tamanho do compartilhamento de arquivos é de 2 TiB.
  • A rede VPC é default.
  • O intervalo de endereços IP reservado é 10.0.7.0/29.
  • Concede acesso de leitura e gravação com raiz comprimida ao cliente com o endereço IP 10.0.2.0.
gcloud beta filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Conteúdo do arquivo nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "102400",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/24"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Como nomear a instância

O nome da instância do Filestore, ou ID da instância, é usado para identificar a instância e é usado em comandos gcloud. Os IDs da instância precisam estar em conformidade com o elemento <label> da RFC 1035. Elas precisam especificamente:

  • Ter entre 1 e 63 caracteres.
  • começar com uma letra minúscula;
  • São compostos por traços, letras minúsculas ou dígitos.
  • Termine com letras minúsculas ou dígitos.

Ele precisa ser exclusivo no projeto e na zona do Cloud em que a instância estiver localizada. Depois que uma instância é criada, não é possível mudar o código dela.

Como selecionar um nível de serviço

O nível de serviço de uma instância do Filestore é uma combinação do tipo de instância e do tipo de armazenamento. Depois que uma instância é criada, o nível de serviço dela não pode ser alterado.

Tipo de instância

Selecione o tipo de instância que melhor atende às suas necessidades. A tabela a seguir destaca as diferenças entre os tipos de instância básica, alta escala e empresarial:

Recurso Básico Alta escala Empresas
Capacidade 1 a 63,9 TiB 10 a 100 TiB 1 a 10 TiB
Escalonabilidade 1 GiB de incrementos ou os múltiplos dele. Aumentos/diminuições de 2,5 TiB ou seus múltiplos. Aumentos/diminuições de 256 GiB ou os múltiplos dele.
Desempenho
  • HDD básico: estático.
  • SSD básico: etapa de desempenho a 10 TiB.
Escalonamento linear com capacidade. Escalonamento linear com capacidade.

As instâncias de nível SSD em alta escala e Enterprise levam de 15 minutos a 1 hora para serem criadas, dependendo do tamanho da instância.

A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.

Para mais informações, consulte a página Níveis de serviço.

Tipo de armazenamento

Nas camadas básicas, selecione HDD ou SSD de acordo com suas necessidades de desempenho. Recomendamos o uso do SSD para cargas de trabalho em que o desempenho é importante. O HDD não está disponível para instâncias de alta escala ou corporativas. A tabela a seguir destaca a diferença de desempenho entre as instâncias de HDD básico, SSD básico, SSD de alta escala e empresarial. O desempenho das instâncias do nível SSD de alta escala é escalonado automaticamente com a capacidade da instância.

Especificação HDD básico SSD básico SSD de alta escala Empresas
Ler IOPS
  • Capacidade de 1 a 10 TiB: 600
  • Capacidade de mais de 10 TiB: 1.000
60.000 90.000 - 480.000 12.000–120.000
Gravar IOPS
  • Capacidade de 1 a 10 TiB: 1.000
  • Capacidade de mais de 10 TiB: 5.000
25.000 De 30.000 a 160.000 4.000–40.000
Capacidade de leitura (MB/s)
  • Capacidade de 1 a 10 TiB: 100
  • Capacidade de mais de 10 TiB: 180
1.200 3.000–16.000 120–1.200
Capacidade de gravação (MB/s)
  • Capacidade de 1 a 10 TiB: 100
  • Capacidade de mais de 10 TiB: 120
350 660–3.520 100–1.000

Para mais informações sobre o desempenho, consulte a página Desempenho.

Alocando capacidade

Aloque a capacidade para o valor necessário ao criar a instância. medida que você se aproxima do limite de capacidade, pode escalonar a capacidade conforme necessário, sem afetar o ambiente de execução. Para saber como monitorar a capacidade das instâncias, consulte Instâncias do Monitoring.

Na CLI gcloud, é possível especificar a capacidade em números inteiros usando GiB ou TiB. A unidade padrão é GiB.

A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:

Camada Tamanho mínimo Tamanho máximo Tamanho mínimo da etapa
HDD básico 1 TiB 63,9 TiB 1 GiB
SSD básico 2,5 TiB 63,9 TiB 1 GiB
SSD de alta escala 10 TiB 100 TiB 2,5 TiB
Empresas 1 TiB 10 TiB 256 GiB

O tamanho das instâncias pode ser qualquer valor de gibibyte inteiro ou seu equivalente em tebibyte, que está entre o tamanho mínimo e máximo da instância, e é divisível pelo tamanho mínimo da etapa. Por exemplo, tamanhos válidos de instâncias de SSD de alta escala incluem 10 TiB, 12, 5 TiB e 15 TiB.

Depois de criados, os tamanhos das instâncias de nível Básico somente podem ser ampliados, enquanto o tamanho das instâncias de nível Empresarial e de Alta escala pode ser aumentado ou reduzido. Para mais informações, consulte Como escalonar a capacidade.

Cota de capacidade total

Em cada projeto, são alocadas cotas de capacidade separadas para instâncias básicas, empresariais e de alta escala para cada região. Após atingir o limite da cota, você não poderá criar mais instâncias do Filestore ou aumentar a capacidade das instâncias atuais. Para ver sua cota disponível, acesse a página "Cotas" no Console do Cloud:

Acessar a página "Cotas"

Para informações sobre como solicitar mais cotas, consulte Como solicitar aumentos de cotas.

Como nomear o compartilhamento de arquivos

Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o mesmo que você monta ou mapeia na VM cliente.

O nome do compartilhamento de arquivos precisa estar em conformidade com os seguintes itens:

  • Ter entre 1 e 32 caracteres para as camadas SSD de alta escala e Enterprise e de 1 a 16 caracteres para as camadas HDD básico e SSD básico.
  • começar com uma letra;
  • São compostos por letras maiúsculas e minúsculas, números e sublinhados.
  • Termine com uma letra ou um número.

Como selecionar a rede VPC

A rede selecionada para uso com o Filestore pode ser uma rede VPC padrão ou uma rede VPC compartilhada. Em ambos os casos, a rede escolhida precisa ter recursos de IP disponíveis suficientes para se dedicar à instância do Filestore. Caso contrário, a instância não será criada.

Os clientes precisam estar na mesma rede que a instância do Filestore para acessar os arquivos armazenados nessa instância. Após a criação de uma instância, essa seleção de rede não pode ser alterada.

Rede VPC compartilhada

Antes de criar uma instância em uma rede VPC compartilhada em um projeto de serviço, o administrador da rede precisa ativar o acesso a serviços particulares para a rede VPC compartilhada. Se você estiver criando a instância no projeto host, o acesso a serviços particulares não será necessário.

As redes VPC compartilhadas são exibidas no Console do Cloud no formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para procedimentos detalhados, consulte Como criar uma instância em uma rede VPC compartilhada.

Bloqueio de arquivos NFS

Se os aplicativos que você planeja usar com essa instância do Filestore exigirem bloqueio de arquivo NFS e você escolher:

  • Uma rede VPC diferente da rede padrão.
  • A rede VPC padrão com regras de firewall alteradas.

Talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida. Para mais informações, consulte Como configurar regras de firewall.

Como selecionar um local

O local se refere à Região e à Zona em que a instância do Filestore está localizada. Para garantir o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região das VMs do Compute Engine que precisam acessá-las.

Para mais informações sobre regiões e zonas, consulte Geografia e regiões.

Como configurar o controle de acesso baseado em IP

Por padrão, uma instância do Filestore concede acesso de leitura e gravação no nível raiz a todos os clientes, incluindo VMs do Compute Engine e clusters do GKE, que compartilham o mesmo projeto do Cloud e a rede VPC. Se você quiser restringir o acesso, crie regras que concedem níveis de acesso específicos aos clientes com base nos endereços IP deles. Depois que as regras são adicionadas, todos os endereços IP e os intervalos que não são especificados em uma regra são revogados.

A tabela a seguir descreve os privilégios de cada nível de acesso. Esses níveis de acesso são usados apenas no Console do Cloud. Na CLI gcloud e na API, você precisa especificar as configurações da regra diretamente.

Nível de acesso Configuração da regra descrição;
administrador
  • leitura-gravação
  • sem raízes
O cliente pode ver e modificar todos os arquivos, pastas e metadados como um usuário raiz. Ele também pode conceder a propriedade a arquivos ou pastas definindo o uid e o gid e, ao fazer isso, conceder acesso a clientes que não têm acesso no nível raiz do compartilhamento de arquivos.
visualizador do administrador
  • somente leitura
  • sem raízes
O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los.
editor
  • leitura-gravação
  • root squash
O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e os gid atribuídos.
visualizador
  • somente leitura
  • root squash
O cliente pode ver os arquivos, pastas e metadados de acordo com o uid e o gid atribuídos.

root-squash mapeia todas as solicitações de uid 0 e gid 0 para anon_uid e anon_gid, respectivamente. Essa configuração remove o acesso no nível raiz de clientes que tentam acessar o compartilhamento de arquivos como um usuário raiz.

Ao criar regras de acesso baseadas em IP, é preciso especificar um intervalo ou endereço IP interno e o nível de acesso concedido. Ao criar uma instância, pelo menos uma regra precisa conceder acesso admin. Essa regra pode ser removida após a criação da instância.

No Console do Cloud, é possível criar até quatro regras diferentes (administrador, administrador-visualizador, editor, leitor) envolvendo até 64 endereços ou intervalos de IP diferentes.

Na CLI gcloud, é possível configurar até 64 endereços IP ou blocos CIDR diferentes por instância do Filestore em um máximo de 10 regras diferentes. Uma regra é definida como a combinação das configurações access-mode, squash-mode e anon_uid/anon_gid. Os campos anon_uid e anon_gid têm valores padrão de 65534 e só podem ser configurados por meio da API e da CLI gcloud.

Exemplo

Veja um exemplo de três regras de acesso diferentes com base em IP:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH de anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH de anon_gid=150.
  • access-mode=READ_WRITE: squash-mode=NO_ROOT_SQUASH.

Para criar regras de controle de acesso com base em IP usando a CLI gcloud, use a sinalização --flag-file com os comandos instances create ou instances update e aponte-a para um arquivo de configuração json. Por exemplo, se o arquivo de configuração json tiver o nome nfs-export-options.json, a sinalização será:

--flag-file=nfs-export-options.json

Exemplo de arquivo de configuração json:

   {
  "--file-share":
    {
      "capacity": "102400",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/24"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges é o endereço IP ou o intervalo IP ao qual você quer conceder acesso. Para especificar vários endereços ou intervalos de IP, separe-os com vírgulas. Exemplo: 10.0.1.0,10.0.2.0,...
  • access-mode é o nível de acesso a ser concedido aos clientes com endereço IP dentro de ip-range. Pode ter os valores de READ_WRITE ou READ_ONLY. O valor padrão é READ_WRITE.
  • O squash-mode pode ter os valores ROOT_SQUASH ou NO_ROOT_SQUASH. ROOT_SQUASH remove o acesso no nível raiz dos clientes com um endereço IP que se enquadra no ip-range, enquanto NO_ROOT_SQUASH ativa o acesso raiz. O valor padrão é NO_ROOT_SQUASH.
  • anon_uid é o valor de ID do usuário que você quer mapear para anon_uid. O valor padrão é 65534.
  • anon_gid é o valor do ID do grupo que você quer mapear para anon_gid. O valor padrão é 65534.

Clientes em intervalos não RFC 1918

Se você planeja conectar clientes que não são RFC 1918 à sua instância do Filestore, conceda explicitamente o acesso à instância do Filestore usando o controle de acesso baseado em IP.

Campos opcionais

Como adicionar uma descrição de instância

A descrição de uma instância permite escrever descrições, notas ou instruções simples para você e outros usuários. Por exemplo, você pode incluir informações sobre:

  • Os tipos de arquivos armazenados na instância.
  • Quem tem acesso à instância.
  • Instruções sobre como ter acesso à instância.
  • Para que a instância é usada.

As descrições de instâncias são limitadas a 2.048 caracteres. Não há restrições sobre os caracteres permitidos. Depois de criar uma instância do Filestore, é possível atualizar a descrição dela a qualquer momento, conforme necessário. Para mais informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.

Como adicionar rótulos

Rótulos são pares de chave-valor que podem ser usados para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. Você pode adicionar, excluir ou modificar marcadores a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.

Como configurar um intervalo de endereços IP reservado

O intervalo de endereços IP precisa ser um subconjunto de um dos intervalos de endereços IP internos (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16). As instâncias de nível básico exigem um tamanho de bloco de 29, e as instâncias de nível empresarial e de alta escala exigem um tamanho de bloco de 24. O intervalo de endereços IP escolhido não pode se sobrepor a:

  • Sub-redes atuais da rede VPC selecionada.
  • Intervalos de endereços IP reservados para instâncias atuais do Filestore na rede VPC selecionada.

Se você estiver criando uma instância de SSD básica ou HDD básico, o endereço IP também poderá se sobrepor ao intervalo 172.17.0.0/16, porque esse intervalo é reservado para componentes internos.

Para ver os intervalos de endereços IP das sub-redes da sua rede, acesse a página "Redes VPC" no Console do Cloud:

Acessar a página "Redes VPC"

É possível conseguir o intervalo de endereços IP reservados de qualquer instância do Filestore na página de instâncias do Filestore no Console do Cloud:

Acessar a página "Instâncias" do Filestore

Exemplos de intervalos de endereços IP válidos da instância do Filestore são 10.0.0.0/29 para uma instância de nível Básico e 172.16.1.0/24 para instâncias de nível alto e empresarial.

Se você quiser usar o acesso privado a serviços e especificar um intervalo de endereços IP reservado, especifique o nome de um intervalo de endereços alocado para a conexão. Se você não especificar um nome de intervalo, o Filestore usará automaticamente qualquer um dos intervalos alocados associados à conexão de acesso a serviços particulares.

Como usar uma chave de criptografia gerenciada pelo cliente

Por padrão, o Google Cloud criptografa dados automaticamente quando em repouso usando chaves de criptografia gerenciadas pelo Google. Se você precisar de mais controle sobre as chaves que protegem seus dados, use as chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para o Filestore. Para mais detalhes, consulte Criptografar dados com chaves de criptografia gerenciadas pelo cliente.

Próximas etapas