ファイル・システムの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。

  2. 「リスト範囲」セクションの「コンパートメント」を選択します。

  3. 「ファイル・システムの作成」をクリックします。

     ノート
     
     ファイル・システムはデフォルトで暗号化されます。暗号化をオフにすることはできません。
  4. 作成するファイルシステムのタイプを選択します。
     1. NFS用ファイル・システム: ファイル・システム、関連付けられたマウント・ターゲット、およびファイル・システムを作成したらすぐにマウントしてアクセスできるエクスポートを作成します。
     2. レプリケーション用のファイル・システム: エクスポートされないファイル・システムを作成します。エクスポートされないファイル・システムは、レプリケーションのターゲット・ファイル・システムとして使用されます。詳細は、ファイル・システム・レプリケーションを参照してください。
  5. 「ファイル・システム情報」セクションでは、システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。
     • 名前: ファイル・ストレージ・サービスでは、FileSystem-YYMMDD-HHMMを使用してデフォルト名を作成します。オプションで、ファイル・システムのデフォルト名を変更します。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でファイル・システムが一意に識別されるためです。機密情報の入力は避けてください。
     • 可用性ドメイン: 左のパネル・リストで選択した最初の可用性ドメインがデフォルトとして使用されます。
     • コンパートメントで作成: ファイル・システムを作成するコンパートメントを指定します。
     • 暗号化: ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。

       ノート
       
       ファイル・システムの暗号化では、対称Advanced Encryption Standard (AES)キーのみがサポートされます。

       暗号化のニーズにVaultを使用するには、「顧客管理キーを使用した暗号化」を選択します。使用するマスター暗号化キーを含むボールト・コンパートメントおよびボールトを選択し、マスター暗号化キー・コンパートメントおよびマスター暗号化キーを選択します。
       注意
       
       ボールトおよびキーはバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップとリストアを参照してください。
     • ファイル・システムにスナップショット・ポリシーをアタッチするには、「スナップショット・ポリシーのアタッチ」を選択し、スナップショット・ポリシーを選択します。詳細は、ポリシーベースのスナップショットおよびスケジュールを参照してください。

     • (オプション)ファイル・システムにタグを追加するには、「タグ付けオプションの表示」をクリックします。

       リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。

  6. エクスポート情報

     マウント・ターゲットはエクスポートを使用して、ファイル・システムへのアクセスを管理します。パス名は、マウント・ターゲット内のファイル・システムを一意に識別し、ファイル・システムをマウントするためにインスタンスによって使用されます。

     システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。

     • エクスポート・パス: ファイル・ストレージ・サービスでは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。

       重要
       
       

       このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられたファイル・システムが多数ある場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。

       有効な例:

       • /exampleおよび/path
       • /exampleおよび/example2

       無効な例:

       • /exampleおよび/example/path
       • /および/example
       • /example/
       • /example/path/../example1

       注意
       
       マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして「/」が指定されている場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。

       ノート
       
       エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用するには、適切なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

       詳細は、ファイル・システム内のパスを参照してください。

     • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用するようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポートおよびエクスポート・オプションの作業を参照してください。

       注意
       
       「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。

     • グループ・リストにLDAPを使用: NFSリクエストのRPCヘッダー内にリストされているグループではなく、構成済のLDAPサーバーを使用してユーザーをUNIXグループにマップする場合に選択します。詳細は、Using LDAP for Authorizationを参照してください。

  7. マウント・ターゲット情報

     ファイル・システムは、インスタンスによってマウントされるマウント・ターゲットに関連付ける必要があります。システムのデフォルトを受け入れるか、別のマウント・ターゲットを選択するか、新しいマウント・ターゲットを作成するかを選択できます。

     マウント・ターゲットのデフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。

     可用性ドメインに既存のマウント・ターゲットがある場合、ファイル・ストレージ・サービスでは、リスト内で最後に作成されたマウント・ターゲットを自動的に選択します。

     選択した可用性ドメインにマウント・ターゲットがない場合、ファイル・ストレージ・サービスでは、次のデフォルトを使用してターゲットを作成します。

     • 新しいマウント・ターゲット名: ファイル・ストレージ・サービスがMount-YYYYMMDD-HHMMを使用してデフォルトのマウント・ターゲット名を作成します。
     • コンパートメント: 現在作業中のコンパートメント。
     • Virtual Cloud Network: 現在のコンパートメントにリストされている最初のVCNがデフォルトとして使用されます。
     • サブネット: 選択した可用性ドメインにリストされている、最近作成されたサブネットがデフォルトとして使用されます。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。

     既存のマウント・ターゲットの選択: このオプションを使用して、別の既存のマウント・ターゲットを選択します。

     ヒント
     
     

     可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。次を実行できます。

     • 別のコンパートメントを選択します。
     • 「ファイル・システム情報」セクションで別の可用性ドメインを選択します。
     • 新しいマウント・ターゲットを作成します。

     新規マウント・ターゲットの作成

     このオプションを選択して、このファイル・システムに関連付けられた新しいマウント・ターゲットを作成します。デフォルトでは、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントのネットワーク・リソースを使用できます。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲット、そのVCNまたはサブネット・リソースに対するコンパートメントの選択を有効にします。

     重要
     
     マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスできますが、最高のパフォーマンスを得るためには、マウント・ターゲットとファイル・システムは、アクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。
     • コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。

     • 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのフレンドリ名に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報を入力しないでください。

       ノート
       
       マウント・ターゲット名は、拡張オプションで指定したDNSホスト名とは異なります。
     • Virtual Cloudネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
     • Virtual Cloud Network: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
     • サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。

     • サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。

       注意
       
       各マウント・ターゲットには3つのIPアドレスが必要です。使用可能なIPアドレスが十分でないため、マウント・ターゲットの作成に/30以下のサブネットを使用しないでください。詳細は、マウント・ターゲットの制限事項および考慮事項を参照してください。

     • ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このオプションを選択して、このマウント・ターゲットを既存のNSGに追加します。リストからNSGを選択します。

       重要
       
       選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

     • (オプション)拡張オプションの表示: クリックして、IP詳細やタグ付けなど、マウント・ターゲットの拡張オプションを構成します。

     • (オプション)IP詳細:

       • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

       • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

         ノート
         
         

         ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

         たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

         作成したホスト名は、マウント・ターゲットの詳細ページで変更できます。詳細は、マウント・ターゲットの管理を参照してください。

         重要
         
         DNSにデフォルトのInternet and VCN Resolverを使用するVCNのマウント・ターゲットに対してKerberos認証を有効にする場合は、ホスト名を指定する必要があります。
     • (オプション)マウント・ターゲットにタグを追加するには、「タグ付け」をクリックします。

       リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。

  8. ファイル・システムを作成するには、「作成」をクリックします。
  9. (オプション)リソース・マネージャ・スタックとして構成を保存するには、「スタックとして保存」をクリックします。詳細は、スタックの管理を参照してください。

• fs file-system createコマンドおよび必須パラメータを使用して、ファイル・システムを作成します。

  oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

  ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。詳細は、暗号化およびVaultの概要を参照してください。独自の暗号化キーを使用するファイル・システムを作成するには、--kms-key-idパラメータを含めます:

  oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

  For a complete list of parameters and values for CLI commands, see the CLI Command Reference.

• CreateFileSystem操作を実行してファイルシステムを作成します。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。