建立執行個體

本頁面說明如何使用 Google Cloud 主控台或 gcloud CLI 建立 Filestore 執行個體。

建立執行個體的操作說明

Google Cloud 控制台

事前準備

  • 啟用 Filestore API。Filestore API 可能需要幾分鐘,才會顯示在「配額與系統限制」下方的「服務」清單中。

  • 可用區或區域執行個體的配額從 0 開始。如要使用這些容量,您必須先建立配額增加要求並獲得核准,才能建立執行個體。

  • 如果您需要使用企業級或高規模 SSD 層級建立執行個體,則必須直接透過 Filestore API 或使用 gcloud 執行作業。 Google Cloud 控制台不支援這些 create 作業。

    詳情請參閱「服務等級」。

Google Cloud 操作說明

  1. 在 Google Cloud 控制台中,前往 Filestore 的「Instances」(執行個體) 頁面。

    前往「Filestore Instances」(Filestore 執行個體) 頁面

  2. 點選「建立執行個體」

  3. 請根據本頁下方各節的說明,視需要填入所有必填欄位和選填欄位。

  4. 按一下 [建立]。

gcloud

事前準備

gcloud 指令:用於建立 Filestore 執行個體

您可以執行 filestore instances create 指令,建立 Filestore 執行個體。每個執行個體的配額會因專案、區域和層級而異。詳情請參閱「配額」或「要求提高配額」。

gcloud filestore instances create INSTANCE_ID \
    [--project=PROJECT_ID] \
    [--location=LOCATION] \
    [--description=DESCRIPTION] \
    [--performance=PERFORMANCE] \
    --tier=TIER \
    --file-share=name="FILE_SHARE_NAME",capacity=FILE_SHARE_SIZE \
    --network=name="VPC-NETWORK",[connect-mode=CONNECT_MODE],[reserved-ip-range="RESERVED_IP_ADDRESS"] \
    [--labels=KEY=VALUE,[KEY=VALUE,…]] \
    [--kms-key=KMS_KEY] \
    [--deletion-protection] \
    [--deletion-protection-reason="PROTECTION_REASON"]

更改下列內容:

  • INSTANCE_ID 與您要建立的 Filestore 執行個體 ID。請參閱「為執行個體命名」。

  • PROJECT_ID 與包含 Filestore 執行個體的 Google Cloud 專案 ID 相關聯。如果 Filestore 執行個體位於 gcloud 預設專案中,您可以略過這個標記。您可以執行 config set project 指令來設定預設專案:

      gcloud config set project PROJECT_ID

  • LOCATION 與您要 Filestore 執行個體所在的位置。請參閱「選取位置」。如果 Filestore 執行個體位於 gcloud 預設位置,您可以略過此標記。您可以執行 config set filestore/zone 指令來設定預設位置:

      gcloud config set filestore/zone zone

    如果是區域或企業級別,請使用 config set filestore/region 指令:

      gcloud config set filestore/region region

  • DESCRIPTION Filestore 執行個體的說明

  • PERFORMANCE 如果您想使用 --performance 標記設定自訂成效,請使用下列任一選項:

    • max-iops-per-tb 會指定每 TiB 的 IOPS 速率,讓 IOPS 隨著執行個體容量以線性方式調整。
    • max-iops 會指定 IOPS 速率,但不會根據執行個體容量調整 IOPS。

    格式如下:

    --performance=max-iops-per-tb=17000

  • TIER 與您要使用的服務級別

  • FILE_SHARE_NAME 與您為從執行個體提供的 NFS 檔案共用區指定的名稱。請參閱「命名檔案共用區」一節。

  • FILE_SHARE_SIZE 與檔案共用大小。請參閱「分配容量」。

  • VPC-NETWORK 與您要用於執行個體的虛擬私人雲端網路名稱。請參閱「選取 VPC 網路」。如果您想從服務專案指定共用虛擬私有雲,必須指定完整的網路名稱,格式為 projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME,且必須指定 connect-mode=PRIVATE_SERVICE_ACCESS。例如:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    您無法針對 VPC-NETWORK 值指定傳統網路。如有需要,請按照「建立新的自動模式虛擬私有雲網路」一文的操作說明,建立要使用的新 VPC 網路。

  • CONNECT_MODE 搭配 DIRECT_PEERINGPRIVATE_SERVICE_ACCESS。如果您將共用虛擬私有雲指定為網路,則必須將 PRIVATE_SERVICE_ACCESS 指定為連線模式。

  • RESERVED_IP_ADDRESS 與 Filestore 執行個體的 IP 位址範圍。如果您要指定 connect-mode=PRIVATE_SERVICE_ACCESS,並想使用保留的 IP 位址範圍,則必須指定已分配的位址範圍名稱,而非 CIDR 範圍。請參閱「設定保留的 IP 位址」。建議您略過這個標記,讓 Filestore 自動尋找可用的 IP 位址範圍,並指派給執行個體。

  • KEY 與要新增的標籤。建立 Filestore 執行個體時,不需要新增標籤。您也可以在建立執行個體後新增、刪除或更新標籤。詳情請參閱「管理標籤」。

  • VALUE 與標籤值。

  • KMS_KEY 是您想要管理自己的資料加密功能時,要使用的 Cloud KMS 加密金鑰的完整名稱。格式如下:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

  • PROTECTION_REASON 如果您選擇使用 --deletion-protection 旗標,可以選擇新增有關設定的附註。如要新增附註,請使用選用的 --deletion-protection-reason 旗標,並附上您選擇該設定的理由說明。例如:「所有基因體資料都必須遵守目前的機構政策。」詳情請參閱「刪除保護」。

範例

下列指令建立具有下列特性的執行個體:

  • ID 為 render1
  • 專案為 myproject
  • 區域為 us-central1
  • 級別是 REGIONAL
  • 成效會使用 max-iops-per-tb 參數,其值為 17000
  • 檔案共用區名稱為 my_vol
  • 檔案共用區大小為 2 TiB。
  • 虛擬私有雲網路為 default
  • 保留的 IP 位址範圍為 10.0.7.0/29
  • 將 root 權限授予 IP 位址 10.0.2.0 的用戶端。
  • 已啟用防刪除功能。
  • 提供防刪除設定的理由。
gcloud filestore instances create render1 \
  --project=myproject \
  --region=us-central1 \
  --tier=REGIONAL \
  --performance=max-iops-per-tb=17000 \
  --network=name="default",reserved-ip-range="10.0.7.0/29" \
  --flags-file=nfs-export-options.json \
  --deletion-protection \
  --deletion-protection-reason="All genomics data must adhere to current
  organization policies."

nfs-export-options.json 檔案內容:

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

REST API

  1. 安裝並初始化 gcloud CLI,這樣您就能為 Authorization 標頭產生存取權杖。

  2. 使用 cURL 呼叫 Filestore API

    curl --request POST \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{
            "tier":"TIER",
            "networks":[
                {
                "network":"NETWORK"
                }
              ],
            "performanceConfig": {"PERFORMANCE"}
            "fileShares":[
              {"capacityGb":CAPACITY,"name":"SHARE_NAME"}
              ],
            "deletionProtectionEnabled": true,
            "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    其中:

    • PROJECT 是執行個體所在專案的名稱。例如:my-genomics-project
    • LOCATION 是執行個體的所在位置。例如 us-east1us-central1-a
    • NAME 是您要建立的執行個體名稱。例如:my-genomics-instance
    • TIER 是您要使用的服務層級名稱。例如:REGIONAL

    • PERFORMANCE 是用於指定自訂效能設定的效能設定

      您只能使用其中一個選項。

      • PerformanceConfig.iopsPerTb.maxIopsPerTb 會指定每 TiB 的 IOPS 速率,讓 IOPS 隨著執行個體容量以線性方式調整。
      • PerformanceConfig.fixedIops.maxIops 會指定固定的 IOPS 速率,不會根據執行個體容量調整 IOPS。

      格式如下:

         "performanceConfig": {
      "iopsPerTb" : {
          "maxIopsPerTb":17000
      }
    }

    • NETWORK 是您要使用的網路名稱。例如:default

    • CAPACITY 是您要為執行個體分配的大小 (以 GiB 為單位)。例如:1024

    • SHARE_NAME 是檔案共用區的名稱。例如:vol1

    • PROTECTION_REASON 如果您選擇使用 deletionProtectionEnabled 標記,可以選擇新增有關設定的附註。如要新增附註,請使用選用的 deletionProtectionReason 旗標,並附上您選擇該設定的理由說明。例如:「所有基因體資料都必須遵守目前的機構政策。」詳情請參閱「刪除保護」。

瞭解執行個體和共用

Filestore 執行個體代表實體儲存空間容量。

共用代表儲存空間的分配部分,以及個別的專屬存取點。

所有服務層級都提供儲存空間選項,共用/例項比率為 1:1。或者,您也可以使用 GKE 適用的 Filestore 多共用區 (僅適用於企業級執行個體),在單一執行個體中提供多個共用區的存取權。

管理員會使用執行個體名稱 (或執行個體 ID) 管理執行個體。用戶端會使用檔案共用名稱連線至從這些執行個體匯出的共用項目。

為執行個體命名

Filestore 執行個體名稱或執行個體 ID 可用於識別執行個體,並用於 gcloud 指令。執行個體 ID 必須符合 RFC 1035<label> 元素。具體來說,這些應用程式必須:

  • 長度介於 1 到 63 個字元之間。
  • 開頭必須為小寫英文字母。
  • 只能使用連字號、小寫英文字母或數字。
  • 結尾為小寫英文字母或數字。

執行個體 ID 在所在的 Google Cloud 專案和區域中不得重複。執行個體建立後,就無法變更其執行個體 ID。

設定服務級別

請選取最符合需求的服務等級。建立執行個體後,就無法變更其服務層級。下表概述各服務層級可用的功能:

Filestore 服務級別的功能
功能 基本傳統硬碟和基本固態硬碟 可用區 區域 Enterprise
容量 1 TiB 至 63.9 TiB 1 TiB 至 100 TiB 1 TiB 至 100 TiB 1 TiB 至 10 TiB
擴充性
  • 基本傳統硬碟 (1 TiB 至 63.9 TiB):僅以 1 GiB 為單位進行升級
  • Basic SSD (2.5 TiB 至 63.9 TiB):僅以 1 GiB 為單位向上調整
  • 區域 (1 TiB 至 9.75 TiB):以 256 GiB 為單位調整升降
  • 區域 (10 TiB 至 100 TiB):以 2.5 TiB 為單位調整升降
  • 區域 (1 TiB 至 9.75 TiB):以 256 GiB 為單位調整
  • 區域 (10 TiB 至 100 TiB):以 2.5 TiB 為單位調整升降
 以 256 GiB 為單位向上或向下調整
成效
  • 基本傳統硬碟:靜態
  • 基本 SSD:效能階梯為 10 TiB
 可設定* 可設定* 隨著容量線性調整
通訊協定 NFSv3 NFSv3、NFSv4.1 NFSv3、NFSv4.1 NFSv3、NFSv4.1

*「區域」和「可用區」服務等級可讓您定義自訂效能設定。詳情請參閱「自訂成效」。

Create 區域、區域和企業執行個體的作業可能需要 15 分鐘到 1 小時才能完成,具體時間視執行個體大小而定。

建立執行個體時會消耗 Filestore 配額,但您在這段期間不會被收取執行個體費用。

如要進一步瞭解各服務層級提供的功能,請參閱「服務層級」。

分配容量

建立執行個體時,請分配所需的容量。當您接近容量上限時,可以視需要擴充容量,而不會影響執行階段。如要瞭解如何監控執行個體的容量,請參閱「監控執行個體」。

在 gcloud CLI 中,您可以使用 GiBTiB 以整數指定容量。預設單位為 GiB

下表列出各個層級可用的執行個體大小:

級別 大小下限 大小上限 增量步距
基本傳統硬碟 1 TiB 63.9 TiB 1 GiB
基本固態硬碟 2.5 TiB 63.9 TiB 1 GiB
可用區 1 TiB 9.75 TiB 256 GiB
可用區 10 TiB 100 TiB 2.5 TiB
區域 1 TiB 9.75 TiB 256 GiB
區域 10 TiB 100 TiB 2.5 TiB
Enterprise 1 TiB 10 TiB 256 GiB

執行個體的大小可以是任何整個吉位元值,或介於最小和最大執行個體大小之間,且可被增量步長整除的 tebibyte 等值。舉例來說,區域層級執行個體的有效容量範圍較高,可用的容量包括 10 TiB、12.5 TiB 和 15 TiB。

建立基本 HDD 和基本 SSD 執行個體後,只能將其大小向上調整。其他所有服務等級都可以擴充或縮減容量。詳情請參閱「編輯執行個體」和「調整容量」。

總容量配額

每個專案都會分配獨立的容量配額,這由區域和服務層級定義。配額上限會因服務等級而異。

一旦達到配額限制,就無法再建立更多 Filestore 執行個體,或增加現有執行個體的容量。如要查看可用配額,請前往 Google Cloud 控制台的「配額」頁面:

前往「配額」頁面

如要瞭解如何要求提高配額,請參閱「要求提高配額」。

設定效能

執行個體效能取決於您選擇的服務層級

區域和區域層級

  • 針對區域和區域層級,您可以設定每 TiB 的 IOPS 比率,讓執行個體 IOPS 隨著容量調整,或是設定不會隨著容量調整,但可隨時調整的固定 IOPS 值。如要進一步瞭解限制,請參閱「自訂效能限制」。如果您未設定自訂效能,效能會根據預先定義的比率,以線性方式隨著容量調整。詳情請參閱「效能」。

基本固態硬碟和基本傳統硬碟級

  • 對於基本 SSD 層級,IOPS 數量是固定的,不會因變更容量設定而改變。
  • 對於基本 HDD 層級,效能限制會因容量落在 1 TiB 至 10 TiB 或 10 TiB 至 63.9 TiB 而異。

如要進一步瞭解效能限制和設定,請參閱「效能」。

指定每 TiB 的 IOPS 比率

啟用自訂效能後,您可以在「每 TiB 的 IOPS」欄位中指定比率,讓效能隨著容量調整。

如果要使用固定 IOPS,請取消勾選「隨著容量調整效能」核取方塊。

假設您已指定下列初始效能值:

  • 容量:1 TiB
  • 每 TiB 的 IOPS:6,000
  • 效能 (勾選「隨著容量調整效能」核取方塊時):6,000 IOPS

以下範例說明如何根據變更的設定調整效能:

  • 將「每 TiB 的 IOPS」調高至 7,000,即可將「效能」調高至 7,000 IOPS。
  • 將「容量」調高至 2 TiB 後,「效能」就會調整為 14,000 IOPS。
  • 將「效能」調降至 8,000 IOPS,即可將「每 TiB 的 IOPS」調降至 4,000。

指定固定的 IOPS 數量

如果您清除「隨著容量調整效能」核取方塊,「效能」欄位會指定所需的 IOPS 數量。這個數字必須介於效能範圍內,且為 1,000 的倍數。

您可以設定固定的 IOPS 數量,不受容量限制,以便調整效能。不過,這個選項會防止自動效能調整功能隨著容量變更而變動。變更容量可能需要調整效能值,反之亦然。

例如,您指定了以下值:

  • 容量:4 TiB
  • 效能:40,000 IOPS

此時,您可以將效能提高至 68,000 IOPS,這是 4 TiB 容量的上限。您希望將效能提高至 70,000 IOPS,但這超出 4 TiB 容量的效能範圍。為維持相容性,您必須將容量提高至 4.25 TiB 以上,才能落在效能範圍內。

選取位置

位置是指 Filestore 執行個體所在的「區域」和「可用區」。為獲得最佳效能並避免跨區域網路費用,請確保 Filestore 執行個體位於與需要存取的 Compute Engine VM 相同的區域。

如要進一步瞭解地區和區域,請參閱「地理位置與地區」。

選取通訊協定

選取符合需求的通訊協定。Filestore 支援 NFSv3 和 NFSv4.1 通訊協定。

如要瞭解如何使用 NFSv4.1 通訊協定建立 Filestore 執行個體,請參閱「設定 NFSv4.1 通訊協定」一文。

選取虛擬私有雲網路

您可以選取標準虛擬私有雲網路或共用虛擬私有雲網路,搭配 Filestore 使用。無論是哪種情況,您選擇的網路都必須有足夠的可用 IP 資源,才能專門用於 Filestore 執行個體,否則無法建立執行個體

用戶端必須位於與 Filestore 執行個體相同的網路,才能存取儲存在該執行個體中的檔案。建立執行個體後,就無法變更這個網路選項。

共用的 VPC 網路

您必須先讓網路管理員為共用虛擬私有雲網路啟用私人服務存取權,才能在服務專案的共用虛擬私有雲網路上建立執行個體。如果您是在主機專案中建立執行個體,則不需要私人服務存取權。

共用虛擬私有雲網路會以以下格式顯示在 Google Cloud 控制台:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

如需詳細程序,請參閱在共用虛擬私人雲端網路中建立執行個體

NFS 檔案鎖定

如果您打算與此 Filestore 執行個體搭配使用的應用程式需要 NFS 檔案鎖定功能,且您選擇下列任一項,可能就需要在所選網路中開啟 Filestore 使用的連接埠:

  • 預設網路以外的虛擬私人雲端網路。
  • 已變更防火牆規則的預設虛擬私人雲端網路。

詳情請參閱「設定防火牆規則」。

設定檔案共用區

檔案共用區是 Filestore 執行個體中的目錄,用於儲存所有共用檔案。您也可以在用戶端 VM 上掛載或對應此檔案。

檔案共用區名稱必須符合下列規定:

  • 區域、區域和企業級別的長度介於 1 到 32 個半形字元之間,基本級別的長度介於 1 到 16 個半形字元之間。
  • 以字母開頭。
  • 由大寫或小寫英文字母、數字和底線組成。
  • 應以英文字母或數字結尾。

設定依據 IP 設定的存取權控管機制

根據預設,Filestore 執行個體會將根層級讀取和寫入權限授予共用相同 Google Cloud 專案和虛擬私人雲端網路的所有用戶端,包括 Compute Engine VM 和 GKE 叢集。如要限制存取權,您可以建立規則,根據用戶端的 IP 位址授予特定存取層級。新增規則後,系統會撤銷所有未在規則中指定的 IP 位址和範圍的存取權。可用區、區域和企業執行個體支援重疊 IP 位址範圍的設定。詳情請參閱「重疊權限」。

下表說明各存取層級的權限。這些存取層級僅用於 Google Cloud 控制台。在 gcloud CLI 和 API 中,您必須直接指定規則設定。

存取層級 規則設定 說明
admin
  • 讀寫
  • no-root-squash
 用戶端可以根使用者的身分查看及修改所有檔案、資料夾和中繼資料。它也可以透過設定 uidgid 授予檔案或資料夾的擁有權,並為沒有檔案共用根層級存取權的用戶端授予存取權。
admin-viewer
  • 唯讀
  • no-root-squash
 用戶端可以 root 使用者的身分查看所有檔案、資料夾和中繼資料,但無法修改這些項目。
editor
  • 讀取/寫入
  • root-squash
 用戶端可以根據其指派的 uidgid 查看及修改檔案、資料夾和中繼資料。
viewer
  • 唯讀
  • root-squash
 用戶端可以根據指派的 uidgid 查看檔案、資料夾和中繼資料。

root-squash 會分別將來自 uid 0gid 0 的所有要求對應至 anon_uidanon_gid。這項設定會移除嘗試以 root 使用者身分存取檔案共用區的用戶端的 root 層級存取權。

建立以 IP 為基礎的存取規則時:

  • 您必須指定內部 IP 位址或範圍,以及授予的存取層級。
  • 至少須有一項規則在建立執行個體時授予 admin 存取權。建立執行個體後,即可移除這項規則。
  • 可用區、區域和企業執行個體支援重疊 IP 位址範圍的設定。不支援基本層級執行個體。詳情請參閱「重疊權限」。

在 Google Cloud 控制台中,您最多可以建立 4 個不同的規則 (adminadmin-viewereditorviewer),最多包含 64 個不同的 IP 位址或範圍。

在 gcloud CLI 中,您最多可為每個 Filestore 執行個體設定 10 個不同的規則,每個規則最多可設定 64 個不同的 IP 位址或 CIDR 區塊。規則的定義是 access-modesquash-modeanon_uid/anon_gid 設定的組合。anon_uidanon_gid 欄位的預設值為 65534,只能透過 API 和 gcloud CLI 設定。

範例

以下是三個不同 IP 存取規則的範例:

  • access-mode=READ_ONLYsquash-mode=ROOT_SQUASHanon_uid=10000
  • access-mode=READ_WRITEsquash-mode=ROOT_SQUASHanon_gid=150
  • access-mode=READ_WRITEsquash-mode=NO_ROOT_SQUASH

如要使用 gcloud CLI 建立 IP 存取控制規則,請搭配使用 --flags-file 標記和 instances createinstances update 指令,並將其指向 JSON 設定檔。舉例來說,如果 JSON 設定檔名為 nfs-export-options.json,標記會是:

--flags-file=nfs-export-options.json

JSON 設定檔範例:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges 是授予存取權的 IP 位址或範圍。您可以指定多個 IP 位址或範圍,並以半形逗號分隔。只有區域、區域和企業執行個體支援重疊 IP 位址範圍的設定。詳情請參閱「重疊權限」。
  • access-mode 是指將授予 IP 位址落在 ip-range 範圍內的用戶端的存取層級。其值可以是 READ_WRITEREAD_ONLY。預設值為 READ_WRITE
  • squash-mode 可以有 ROOT_SQUASHNO_ROOT_SQUASH 值。ROOT_SQUASH 會移除 IP 位址落在 ip-range 範圍內的用戶端的 root 層級存取權,而 NO_ROOT_SQUASH 則會啟用 root 存取權。預設值為 NO_ROOT_SQUASH
  • anon_uid 是您要對應至 anon_uid 的使用者 ID 值。預設值為 65534
  • anon_gid 是您要對應至 anon_gid 的群組 ID 值。預設值為 65534

非 RFC 1918 範圍的用戶端

如果您打算將非 RFC 1918 用戶端連線至 Filestore 執行個體,則必須使用以 IP 為基礎的存取控管機制,明確授予這些用戶端 Filestore 執行個體的存取權。

選填欄位

以下各節說明選用欄位。

新增執行個體說明

您可以使用執行個體說明為自己和其他使用者撰寫說明、附註或操作說明。舉例來說,您可以加入以下資訊:

  • 儲存在執行個體中的檔案類型。
  • 誰可以存取執行個體。
  • 取得執行個體存取權的操作說明。
  • 執行個體的用途。

執行個體說明的長度上限為 2,048 個半形字元。系統對允許使用的字元沒有限制。建立 Filestore 執行個體後,您隨時可以視需要更新其執行個體說明。如要瞭解如何更新執行個體說明,請參閱編輯執行個體

新增標籤

標籤為鍵/值組合,可用來將相關的執行個體分組,並儲存有關執行個體的中繼資料。您隨時可以新增、刪除或修改標籤。詳情請參閱「管理標籤」。

設定保留的 IP 位址範圍

每個 Filestore 執行個體都必須具有相關聯的 IP 位址範圍。系統支援 RFC 1918 和非 RFC 1918 IP 位址範圍 (GA)。

一旦指定,執行個體的 IP 位址範圍就無法變更。

建議使用者讓 Filestore 自動判斷可用的 IP 位址範圍,並指派給執行個體。選擇範圍時,請考量下列 Filestore IP 資源需求:

  • 必須使用 CIDR 標記法。

  • 必須是有效的 VPC 子網路範圍

  • 基本執行個體的區塊大小必須為 29。例如 10.123.123.0/29

  • 區域、區域性和企業執行個體需要的區塊大小為 26。例如 172.16.123.0/26

  • IP 位址範圍不得與下列項目重疊:

    • Filestore 執行個體使用的 VPC 網路中現有子網路。

    • 虛擬私人雲端網路中現有的子網路,與 Filestore 執行個體使用的子網路互連。詳情請參閱「對等時重疊的子網路」。

    • 指派給該網路中任何其他現有 Filestore 執行個體的 IP 位址範圍。

    • 172.17.0.0/16 位址範圍是保留給內部 Filestore 元件的。因此,以下限制適用於此功能:

      • 位於這個範圍的用戶端無法連線至 Filestore 執行個體。

      • 您無法在這個 IP 範圍內建立 Filestore 執行個體。詳情請參閱「已知問題」。

  • 每個虛擬私有雲端都必須至少有一個虛擬私有雲端網路對等互連或私人服務存取權連線。

您可以前往 Google Cloud 控制台的「VPC 網路」頁面,查看網路子網路的 IP 位址範圍:

前往「VPC networks」(VPC 網路) 頁面

您可以在Google Cloud 控制台的 Filestore 執行個體頁面中,取得任何 Filestore 執行個體保留的 IP 位址範圍:

前往 Filestore 執行個體頁面

如果您想使用私人服務存取權並指定保留的 IP 位址範圍,則必須為連線指定已分配的位址範圍名稱。如果您未指定範圍名稱,Filestore 會自動使用與私人服務存取連線相關聯的任何已分配範圍。

使用客戶自行管理的加密金鑰

根據預設, Google Cloud 會使用 Google 代管的加密金鑰,自動加密靜態資料。如果您需要進一步控管保護資料的金鑰,可以為 Filestore 使用客戶自行管理的加密金鑰 (CMEK)。詳情請參閱「使用客戶自行管理的加密金鑰加密資料」。

啟用防刪除功能

設定執行個體的防刪除設定。這項設定預設為停用。詳情請參閱「刪除保護」。

新增防刪除設定說明

請說明您選擇防刪除設定的原因。詳情請參閱「刪除保護」。

後續步驟