Créer une instance

Cette page explique comment créer une instance Filestore avec la console Google Cloud ou gcloud CLI.

Instructions pour créer une instance

Console Google Cloud

Avant de commencer

  • Le quota d'une instance zonale (de 10 Tio à 100 Tio) ou régional (de 10 Tio à 100 Tio) commence à 0. Pour utiliser ces niveaux, vous devez d'abord créer et recevoir l'approbation d'une demande d'augmentation de quota avant de pouvoir créer une instance.

  • Si vous devez créer une instance à l'aide d'un ancien niveau de service, tel qu'un disque SSD d'entreprise ou à grande échelle, vous devez exécuter vos opérations directement via l'API Filestore ou avec gcloud. Ces opérations create ne sont pas disponibles dans la console Google Cloud.

    Pour en savoir plus, consultez Niveaux de service.

Instructions pour Google Cloud

  1. Dans la console Google Cloud, accédez à la page des instances Filestore.

    Accéder à la page des instances Filestore

  2. Cliquez sur Créer une instance.

  3. Saisissez tous les champs obligatoires et facultatifs selon les instructions des sections suivantes de cette page.

  4. Cliquez sur Créer.

gcloud

Avant de commencer

Pour utiliser la gcloud CLI, vous devez installer la gcloud CLI ou utiliser Cloud Shell intégré à la console Google Cloud:

Accédez à la console Google Cloud.

Commande gcloud pour créer une instance Filestore

Vous pouvez créer une instance Filestore en exécutant la commande filestore instances create. Le quota d'instances varie selon le projet, la région et le niveau. Pour en savoir plus, consultez les pages Quotas ou Demander une augmentation de quota.

gcloud filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Remplacez les éléments suivants :

  • instance-id par l'ID de l'instance Filestore que vous souhaitez créer. Consultez la section Attribuer un nom à l'instance.

  • project-id par l'ID du projet Google Cloud qui contient l'instance Filestore. Vous pouvez ignorer cette option si l'instance Filestore se trouve dans le projet par défaut gcloud. Vous pouvez définir le projet par défaut en exécutant la commande config set project:

      gcloud config set project project-id

  • location par l'emplacement où vous souhaitez que l'instance Filestore réside. Consultez la section Sélectionner un emplacement. Vous pouvez ignorer cette option si l'instance Filestore se trouve dans l'emplacement par défaut gcloud. Vous pouvez définir l'emplacement par défaut en exécutant la commande config set filestore/zone:

      gcloud config set filestore/zone zone

    Pour le niveau régional ou entreprise, exécutez la commande config set filestore/region:

      gcloud config set filestore/region region

  • tier par le niveau de service que vous souhaitez utiliser.

  • file-share-name est le nom que vous spécifiez pour le partage de fichiers NFS qui est diffusé à partir de l'instance. Consultez Nommer le partage de fichiers.

  • file-share-size correspond à la taille souhaitée pour le partage de fichiers. Consultez la section Allocation de la capacité.

  • vpc-network par le nom du réseau VPC que l'instance devra utiliser. Consultez la section Sélectionner le réseau VPC. Si vous souhaitez spécifier un VPC partagé à partir d'un projet de service, vous devez spécifier le nom de réseau complet, au format projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME, et spécifier connect-mode=PRIVATE_SERVICE_ACCESS. Exemple :

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS

    Il n'est pas possible de spécifier un ancien réseau pour la valeur vpc-network. Si nécessaire, créez le réseau VPC à utiliser en suivant les instructions de la section Créer un réseau VPC en mode automatique.

  • connect-mode avec DIRECT_PEERING ou PRIVATE_SERVICE_ACCESS. Si vous spécifiez un VPC partagé en tant que réseau, vous devez également spécifier PRIVATE_SERVICE_ACCESS comme mode de connexion.

  • reserved-ip-address par la plage d'adresses IP de l'instance Filestore. Si vous spécifiez connect-mode=PRIVATE_SERVICE_ACCESS et que vous souhaitez utiliser une plage d'adresses IP réservée, vous devez spécifier le nom d'une plage d'adresses allouée au lieu d'une plage CIDR. Consultez Configurer une adresse IP réservée. Nous vous recommandons d'ignorer cette option pour permettre à Filestore d'identifier automatiquement une plage d'adresses IP libre et de l'attribuer à l'instance.

  • key par le libellé que vous souhaitez ajouter. Il n'est pas nécessaire d'ajouter des libellés lors de la création d'une instance Filestore. Vous pouvez également ajouter, supprimer ou mettre à jour des libellés après avoir créé une instance. Pour plus d'informations, consultez la section Gérer les libellés.

  • value par la valeur d'un libellé.

  • kms-key est le nom complet de la clé de chiffrement Cloud KMS que vous souhaitez utiliser lorsque vous souhaitez gérer votre propre chiffrement des données. Le format est semblable à ce qui suit:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY

Exemple

La commande ci-après crée une instance présentant les caractéristiques suivantes :

  • ID : render1
  • Projet : myproject
  • Zone : us-central1-c
  • Niveau : BASIC_HDD
  • Nom du partage de fichiers : my_vol
  • Taille du partage de fichiers : 2 Tio
  • Réseau VPC : default
  • Plage d'adresses IP réservée : 10.0.7.0/29
  • Accorde un accès en lecture et en écriture avec la racine compressée au client avec l'adresse IP 10.0.2.0.
gcloud filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Le fichier nfs-export-options.json contient les éléments suivants :

 {
"--file-share":
  {
    "capacity": "2048",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/26"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Comprendre les instances et les partages

Une instance Filestore représente la capacité de stockage physique.

Un partage représente une partie allouée de cet espace de stockage avec un point d'accès individuel et unique.

Tous les niveaux de service proposent des options de stockage avec un ratio partage/instance de 1:1. Sinon, le multipartage Filestore pour GKE, disponible uniquement pour les instances de niveau entreprise, permet d'accéder à plusieurs partages sur une seule instance.

Les noms, ou ID d'instance, sont utilisés par les administrateurs pour gérer les instances. Les noms des partages de fichiers permettent aux clients de se connecter aux partages exportés à partir de ces instances.

Nommer l'instance

Le nom de votre instance Filestore, ou ID d'instance, permet d'identifier l'instance, et est utilisé dans les commandes gcloud. Les ID d'instance doivent respecter l'élément <label> de la norme RFC 1035. Plus précisément, ils doivent :

  • comporter entre 1 et 63 caractères ;
  • commencer par une lettre minuscule ;
  • se composer de tirets, de lettres minuscules ou de chiffres ;
  • terminer par des lettres minuscules ou des chiffres.

L'ID d'instance doit être unique dans le projet et la zone Google Cloud dans lesquels il se trouve. Une fois l'instance créée, son ID ne peut plus être modifié.

Sélectionner un niveau de service

Sélectionnez le niveau de service qui correspond le mieux à vos besoins. Une fois qu'une instance est créée, son niveau de service ne peut plus être modifié. Le tableau suivant récapitule les fonctionnalités disponibles par niveau de service:

Capacité HDD de base et
SSD de base		 Zonal Régional Enterprise
Capacité 1 Tio à 63,9 Tio 1 Tio à 100 Tio 1 Tio à 100 Tio 1 Tio à 10 Tio
Évolutivité Effectue un scaling à la hausse par incréments de 1 Gio ou de ses multiples
  • Zonal (de 1 Tio à 9,75 Tio): effectue un scaling à la hausse ou à la baisse par incréments de 256 Gio ou de ses multiples
  • Zonal (de 10 Tio à 100 Tio): effectue un scaling à la hausse ou à la baisse par incréments de 2,5 Tio ou de ses multiples
  • Régional (de 1 Tio à 9,75 Tio): scaling à la hausse ou à la baisse par incréments de 256 Gio ou de ses multiples
  • Régional (de 10 Tio à 100 Tio): scaling à la hausse ou à la baisse par incréments de 2,5 Tio ou de ses multiples
 Effectue un scaling à la hausse ou à la baisse par incréments de 256 Gio (ou de ses multiples)
Performances
  • HDD de base: statique
  • SSD de base: étape de performance à 10 Tio
 Évolue linéairement en fonction de la capacité,
dans les limites de la plage de capacité choisie		 Évolue linéairement en fonction de la capacité,
dans les limites de la plage de capacité choisie		 Évolue de manière linéaire en fonction de la capacité
Protocole NFSv3 NFSv3, NFSv4.1 (version preview) NFSv3, NFSv4.1 (version preview) NFSv3, NFSv4.1 (version preview)

Les opérations Create pour les instances zonales, régionales et d'entreprise peuvent prendre entre 15 minutes et une heure, en fonction de la taille de l'instance.

Le quota Filestore est utilisé au démarrage de la création de l'instance, mais l'instance ne vous est pas facturée pendant cette période.

Performances

Le tableau suivant fournit une comparaison plus détaillée des performances entre les niveaux de service:

Spécification Disque HDD de base SSD de base Zonal Régional Enterprise
IOPS en lecture
  • Capacité de 1 à 10 Tio:
    600
  • Capacité de plus de 10 Tio:
    1 000
 60 000
  • Capacité de 1 Tio à 9,75 Tio:
    de 9 200 à 89 700 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 92 000 et 920 000
  • Capacité de 1 Tio à 9,75 Tio:
    entre 12 000 et 117 000 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 92 000 et 920 000
 Capacité de 1 Tio à 10 Tio:
entre 12 000 et 120 000
IOPS en écriture
  • Capacité de 1 à 10 Tio:
    1 000
  • Capacité de plus de 10 Tio:
    5 000
 25 000
  • Capacité de 1 Tio à 9,75 Tio:
    entre 2 600 et 25 350 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 26 000 et 260 000 Tio
  • Capacité de 1 Tio à 9,75 Tio:
    entre 4 000 et 39 000 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 26 000 et 260 000 Tio
 Capacité de 1 Tio à 10 Tio:
entre 4 000 et 40 000 Tio
Débit de lecture (Mo/s)
  • Capacité de 1 à 10 Tio:
    100
  • Capacité de plus de 10 Tio:
    180
 1,200
  • Capacité de 1 Tio à 9,75 Tio:
    260 à 2 535 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 2 600 et 26 000 Tio
  • Capacité de 1 Tio à 9,75 Tio:
    120 à 1 170 Tio
  • Capacité de 10 Tio à 100 Tio:
    entre 2 600 et 26 000 Tio
 Capacité de 1 Tio à 10 Tio
: de 120 à 1 200 Tio
Débit en écriture (Mo/s)
  • Capacité de 1 à 10 Tio:
    100
  • Capacité de plus de 10 Tio:
    120
 350
  • Capacité de 1 Tio à 9,75 Tio:
    88 à 858 Tio
  • Capacité de 10 Tio à 100 Tio:
    880 à 8 800 Tio
  • Capacité de 1 Tio à 9,75 Tio:
    de 100 à 975 Tio
  • Capacité de 10 Tio à 100 Tio:
    880 à 8 800 Tio
 Capacité de 1 Tio à 10 Tio
: de 100 à 1 000 Tio

Pour en savoir plus sur les performances, consultez la section Performances.

Pour obtenir une description plus détaillée des fonctionnalités disponibles par niveau de service, consultez la section Niveaux de service.

Allocation de la capacité

Allouez de la capacité au volume dont vous avez besoin lorsque vous créez l'instance. À mesure que vous approchez de votre limite de capacité, vous pouvez procéder au scaling à la hausse selon vos besoins sans affecter l'environnement d'exécution. Pour savoir comment surveiller la capacité de vos instances, consultez la page Surveiller les instances.

Dans la gcloud CLI, vous pouvez spécifier la capacité en nombres entiers à l'aide de GiB ou de TiB. L'unité par défaut est GiB.

Le tableau suivant indique les tailles d'instance disponibles pour chaque niveau :

Niveau Taille minimale Taille maximale Taille de pas incrémentielle
HDD de base 1 Tio 63,9 Tio 1 Gio
SSD de base 2,5 Tio 63,9 Tio 1 Gio
Zonal 1 Tio 9,75 Tio 256 Gio
Zonal 10 Tio 100 Tio 2,5 Tio
Régional 1 Tio 9,75 Tio 256 Gio
Régional 10 Tio 100 Tio 2,5 Tio
Entreprise 1 Tio 10 Tio 256 Gio

La taille des instances peut correspondre à n'importe quelle valeur entière en gibioctets ou à son équivalent en tébioctet, comprise entre la taille minimale et maximale de l'instance, et qui est divisible par sa taille de pas incrémentielle. Par exemple, les tailles valides pour les instances de niveau zonal offrant une plage de capacité supérieure sont 10 Tio, 12, 5 Tio et 15 Tio.

Une fois créées, la taille des instances de base ne peut qu'augmenter. Tous les autres niveaux de service peuvent effectuer un scaling à la hausse ou à la baisse en termes de capacité. Pour en savoir plus, consultez Modifier des instances et Adapter la capacité.

Quota de la capacité totale

Chaque projet se voit attribuer un quota de capacité distinct, défini par la région et le niveau de service. Les limites de quota varient selon le niveau de service.

Une fois que vous avez atteint votre limite de quota, vous ne pouvez plus créer d'autres instances Filestore ni augmenter la capacité de vos instances existantes. Pour connaître le quota disponible, accédez à la page Quotas de la console Google Cloud:

Accéder à la page Quotas

Pour en savoir plus sur la demande d'augmentation de quota, consultez la section Demander une augmentation de quota.

Attribuez un nom au partage de fichiers

Un partage de fichiers est le répertoire d'une instance Filestore où sont stockés tous les fichiers partagés. C'est également l'élément que vous installez ou mappez sur la VM cliente.

Le nom du partage de fichiers doit respecter les conditions suivantes :

  • Il doit comporter entre 1 et 32 caractères pour les niveaux zonal, régional et entreprise, et entre 1 et 16 caractères pour les niveaux de base.
  • Commencer par une lettre
  • Comporter des lettres majuscules ou minuscules, des chiffres et des traits de soulignement
  • Il doit se terminer par une lettre ou un chiffre.

Sélectionner le réseau VPC

Le réseau que vous choisissez d'utiliser avec Filestore peut être un réseau VPC standard ou un réseau VPC partagé. Dans les deux cas, le réseau que vous choisissez doit disposer de suffisamment de ressources IP disponibles pour être dédié à l'instance Filestore. Sinon, la création de l'instance ne pourra pas être effectuée.

Les clients doivent se trouver sur le même réseau que l'instance Filestore pour pouvoir accéder aux fichiers stockés sur cette instance. Une fois l'instance créée, le réseau sélectionné ne peut plus être modifié.

Réseau VPC partagé

Avant de pouvoir créer une instance sur unRéseau VPC partagé dans un projet de service, l'administrateur réseau doit d'abord activer l'accès privé aux services pour le réseau VPC partagé. Si vous créez l'instance dans le projet hôte, l'accès privé aux services n'est pas nécessaire.

Les réseaux VPC partagés sont affichés dans la console Google Cloud au format suivant:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Pour connaître les procédures détaillées, consultez la section Créer une instance sur un réseau VPC partagé.

Verrouillage des fichiers NFS

Si les applications que vous prévoyez d'utiliser avec cette instance Filestore nécessitent un verrouillage de fichier NFS et que vous choisissez l'une des options suivantes, vous devrez peut-être ouvrir les ports utilisés par Filestore dans le réseau de votre choix:

  • Réseau VPC autre que le réseau par défaut.
  • Réseau VPC par défaut avec des règles de pare-feu modifiées.

Pour en savoir plus, consultez la section Configurer des règles de pare-feu.

Sélectionner un emplacement

L'emplacement fait référence à la région et à la zone où se trouve l'instance Filestore. Pour optimiser les performances et éviter les frais de mise en réseau interrégional, assurez-vous que l'instance Filestore se trouve dans la même région que les VM Compute Engine qui doivent y accéder.

Pour en savoir plus sur les régions et les zones, consultez la section Zones géographiques et régions.

Configurer le contrôle des accès basé sur les adresses IP

Par défaut, une instance Filestore accorde un accès en lecture et en écriture au niveau racine à tous les clients, y compris les VM Compute Engine et les clusters GKE, qui partagent le même projet Google Cloud et le même réseau VPC. Si vous souhaitez limiter l'accès, vous pouvez créer des règles qui accordent des niveaux d'accès spécifiques aux clients en fonction de leur adresse IP. Une fois les règles ajoutées, toutes les adresses IP et plages non spécifiées dans une règle sont révoquées. Les instances zonales, régionales et d'entreprise sont compatibles avec les paramètres de configuration des plages d'adresses IP qui se chevauchent. Pour en savoir plus, consultez la section Chevauchement d'autorisations.

Le tableau suivant décrit les droits de chaque niveau d'accès. Ces niveaux d'accès ne sont utilisés que dans la console Google Cloud. Dans la gcloud CLI et l'API, vous devez spécifier les configurations de règles directement.

Niveau d'accès Configuration de la règle Description
admin
  • lecture-écriture
  • no-root-squash
 Le client peut afficher et modifier tous les fichiers, dossiers et métadonnées en tant qu'utilisateur racine. Il peut également accorder la propriété de fichiers ou de dossiers en définissant ses uid et gid, et ainsi accorder l'accès aux clients qui ne disposent pas d'un accès racine au partage de fichiers.
admin-viewer
  • lecture seule
  • no-root-squash
 Le client peut afficher tous les fichiers, dossiers et métadonnées en tant qu'utilisateur racine, mais ne peut pas les modifier.
editor
  • lecture-écriture
  • root-squash
 Le client peut afficher et modifier les fichiers, dossiers et métadonnées en fonction des éléments uid et gid qui lui sont attribués.
viewer
  • lecture seule
  • root-squash
 Le client peut afficher les fichiers, dossiers et métadonnées en fonction des éléments uid et gid qui lui sont attribués.

root-squash mappe toutes les requêtes de uid 0 et gid 0 à anon_uid et anon_gid, respectivement. Cela supprime l'accès au niveau racine des clients qui tentent d'accéder au partage de fichiers en tant qu'utilisateur racine.

Lorsque vous créez des règles d'accès basées sur l'adresse IP:

  • Vous devez spécifier une adresse IP interne ou une plage d'adresses IP internes, ainsi que le niveau d'accès accordé.
  • Au moins une règle doit accorder l'accès admin au moment de la création de l'instance. Cette règle peut être supprimée une fois l'instance créée.
  • Les instances zonales, régionales et d'entreprise sont compatibles avec les paramètres de configuration des plages d'adresses IP qui se chevauchent. Les instances de niveau de base ne sont pas compatibles. Pour en savoir plus, consultez la section Chevauchement d'autorisations.

Dans la console Google Cloud, vous pouvez créer jusqu'à quatre règles différentes (admin, admin-viewer, editor, viewer) impliquant jusqu'à 64 adresses IP ou plages d'adresses IP différentes.

Dans la gcloud CLI, vous pouvez configurer jusqu'à 64 adresses IP ou blocs CIDR différents par instance Filestore avec un maximum de 10 règles différentes. Une règle est définie comme la combinaison des configurations access-mode, squash-mode et anon_uid/anon_gid. Les champs anon_uid et anon_gid ont des valeurs par défaut de 65534 et ne peuvent être configurés que via l'API et gcloud CLI.

Exemple

Voici un exemple de trois règles d'accès basées sur les adresses IP différentes :

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Pour créer des règles de contrôle des accès basées sur l'adresse IP à l'aide de la gcloud CLI, utilisez l'option --flags-file avec les commandes instances create ou instances update, et faites-la pointer vers un fichier de configuration JSON. Par exemple, si le fichier de configuration JSON s'appelle nfs-export-options.json, l'option est la suivante:

--flags-file=nfs-export-options.json

Exemple de fichier de configuration JSON:

   {
  "--file-share":
    {
      "capacity": "2048",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/26"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges est l'adresse IP ou la plage à laquelle accorder l'accès. Vous pouvez spécifier plusieurs adresses ou plages IP en les séparant par une virgule. Seules les instances zonales, régionales et d'entreprise sont compatibles avec les paramètres de configuration des plages d'adresses IP qui se chevauchent. Pour en savoir plus, consultez la section Chevauchement d'autorisations.
  • access-mode est le niveau d'accès à accorder au(x) client(s) dont l'adresse IP est comprise dans la plage d'adresses IP (ip-range). Il peut correspondre aux valeurs READ_WRITE ou READ_ONLY. La valeur par défaut est READ_WRITE.
  • Les valeurs ROOT_SQUASH ou NO_ROOT_SQUASH peuvent être définies pour squash-mode. ROOT_SQUASH supprime l'accès au niveau racine pour le(s) client(s) dont l'adresse IP appartient à la plage ip-range, tandis que NO_ROOT_SQUASH active l'accès root. La valeur par défaut est NO_ROOT_SQUASH.
  • anon_uid est la valeur de l'ID utilisateur que vous souhaitez mapper sur anon_uid. La valeur par défaut est 65534.
  • anon_gid est la valeur de l'ID de groupe que vous souhaitez mapper sur anon_gid. La valeur par défaut est 65534.

Clients situés sur des plages non-RFC 1918

Si vous envisagez de connecter des clients non-RFC 1918 à votre instance Filestore, vous devez leur accorder explicitement l'accès à l'instance Filestore à l'aide du contrôle des accès basé sur l'adresse IP.

Champs facultatifs

Les sections suivantes décrivent les champs facultatifs.

Ajouter une description d'instance

La description d'une instance vous permet de rédiger des descriptions, des notes ou des instructions pour vous-même et pour les autres utilisateurs. Par exemple, vous pouvez inclure des informations sur les éléments suivants:

  • Types de fichiers stockés dans l'instance.
  • Personnes ayant accès à l'instance.
  • Instructions concernant l'accès à l'instance
  • Utilisation de l'instance.

Les descriptions d'instances sont limitées à 2 048 caractères. Aucune restriction n'est imposée sur les caractères autorisés. Une fois qu'une instance Filestore est créée, vous pouvez mettre à jour sa description à tout moment. Pour en savoir plus sur la mise à jour des descriptions d'instances, consultez la page Modifier des instances.

Ajouter des étiquettes

Les étiquettes sont des paires valeur/clé que vous pouvez utiliser pour regrouper des instances associées et stocker des métadonnées sur une instance. Vous pouvez ajouter, supprimer ou modifier des libellés à tout moment. Pour en savoir plus, consultez Gérer les étiquettes.

Configurer une plage d'adresses IP réservée

Chaque instance Filestore doit avoir une plage d'adresses IP associée. Les plages d'adresses IP RFC 1918 et non-RFC 1918 (GA) sont acceptées.

Une fois spécifiée, la plage d'adresses IP d'une instance est immuable.

Les utilisateurs sont encouragés à laisser Filestore déterminer automatiquement une plage d'adresses IP libre et l'attribuer à l'instance. Lorsque vous sélectionnez votre propre plage, tenez compte des exigences suivantes en termes de ressources IP Filestore:

  • Veuillez utiliser le format CIDR.

  • Doit être une plage de sous-réseau VPC valide.

  • Les instances de base nécessitent une taille de bloc de 29. Par exemple, 10.123.123.0/29.

  • Les instances zonales, régionales et d'entreprise nécessitent une taille de bloc de 26. (par exemple, 172.16.123.0/26)

  • La plage d'adresses IP ne doit pas chevaucher les éléments suivants:

    • Sous-réseaux existants du réseau VPC utilisés par l'instance Filestore.

    • Sous-réseaux existants d'un réseau VPC appairé à celui utilisé par l'instance Filestore. Pour en savoir plus, consultez la section Chevauchement de sous-réseaux au moment de l'appairage.

    • Plages d'adresses IP attribuées à toutes les autres instances Filestore existantes de ce réseau.

    • La plage d'adresses 172.17.0.0/16 est réservée aux composants Filestore internes. Par conséquent, les limites suivantes s'appliquent :

      • Les clients de cette plage ne peuvent pas être connectés aux instances Filestore.

      • Impossible de créer des instances Filestore dans cette plage d'adresses IP. Pour en savoir plus, consultez la section Problèmes connus.

  • Il doit y avoir au moins un appairage de réseaux VPC ou au moins une connexion d'accès aux services privés par VPC.

Vous pouvez afficher les plages d'adresses IP des sous-réseaux de votre réseau en accédant à la page "Réseaux VPC" de la console Google Cloud:

Accéder à la page Réseaux VPC

Vous pouvez obtenir la plage d'adresses IP réservée à une instance Filestore sur la page des instances Filestore de la console Google Cloud:

Accéder à la page des instances Filestore

Si vous souhaitez utiliser l'accès privé aux services et spécifier une plage d'adresses IP réservées, vous devez spécifier le nom d'une plage d'adresses allouée pour la connexion. Si vous ne spécifiez pas de nom de plage, Filestore utilise automatiquement l'une des plages allouées associées à la connexion d'accès privé aux services.

Utiliser une clé de chiffrement gérée par le client

Par défaut, Google Cloud chiffre automatiquement les données au repos à l'aide de clés de chiffrement gérées par Google. Si vous avez besoin de mieux contrôler les clés qui protègent vos données, vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) pour Filestore. Pour en savoir plus, consultez Chiffrer des données avec des clés de chiffrement gérées par le client.

Étapes suivantes