Oracle Cloud Infrastructureドキュメント

エクスポートの作成

既存のファイル・ストレージ・ファイル・システムおよびマウント・ターゲットのエクスポートを作成します。

通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。

重要

このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられたファイル・システムが多数ある場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。

有効な例:

  • /exampleおよび/path
  • /exampleおよび/example2

無効な例:

  • /exampleおよび/example/path
  • /および/example
  • /example/
  • /example/path/../example1
注意

マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして「/」が指定されている場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
ノート

エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用するには、適切なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

詳細は、ファイル・システム内のパスを参照してください。

    1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。
    2. 「リスト・スコープ」セクションで、「コンパートメント」を選択します。
    3. エクスポートを作成するファイル・システムの名前をクリックします。
    4. ファイル・システムの詳細ページの「エクスポート」で、「エクスポートの作成」をクリックします。
    5. エクスポートのシステム・デフォルトを受け入れるには、「作成」をクリックします。表示される情報を使用してエクスポートが作成されます。別のマウント・ターゲットを選択するか、デフォルト情報を変更するには、対応する「詳細の編集」リンクをクリックします。

    6. 「情報のエクスポート」セクションで、ファイル・システムに関連付けられたエクスポートの詳細を指定します。

      • エクスポート・パス: ファイル・ストレージ・サービスは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報を入力しないでください。詳細は、ファイル・システム内のパスを参照してください。

      • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することが必要となるようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポートおよびエクスポート・オプションの作業を参照してください。

        注意

        「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。

      • グループ・リストにLDAPを使用: AUTH_SYS認証の使用時に、NFSリクエストのRPCヘッダー内にリストされているグループではなく、構成済のLDAPサーバーを使用してユーザーをUNIXグループにマップする場合に選択します。詳細は、Using LDAP for Authorizationを参照してください。Kerberos認証を使用する場合、マッピングは常に有効になっているため、このオプションは無効です。

    7. 「マウント・ターゲット」情報セクションで、ファイル・システムに関連付けられたマウント・ターゲットの情報を指定します:

      • 既存のマウント・ターゲットの選択: このオプションを選択して、ファイル・システムをすでに作成したマウント・ターゲットに関連付けます。リストから「マウント・ターゲット」を選択します。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲットに対するコンパートメントの選択を有効にします。

        可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。別のコンパートメントを選択するか、新しいマウント・ターゲットを作成できます。

      • 新しいマウント・ターゲットの作成: このオプションを選択して、このファイル・システムに関連付けられた新しいマウント・ターゲットを作成します。デフォルトでは、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントのネットワーク・リソースを使用できます。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲット、そのVCNまたはサブネット・リソースに対するコンパートメントの選択を有効にします。

        重要

        マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。マウント・ターゲットは、リージョン内の任意のADからアクセスできますが、最高のパフォーマンスを得るためには、マウント・ターゲットとファイル・システムは、それらにアクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。

    8. 新しいマウント・ターゲットを作成する場合は、次の情報を指定します:

      1. コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。

      2. 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのフレンドリ名に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報を入力しないでください。

        ノート

        マウント・ターゲット名は、拡張オプションで指定したDNSホスト名とは異なります。
      3. Virtual Cloudネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
      4. Virtual Cloud Network: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
      5. サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。

      6. サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNおよびサブネットを参照してください。

        注意

        各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分でないため、マウント・ターゲットの作成に/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。

      7. ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このオプションを選択して、このマウント・ターゲットを既存のNSGに追加します。リストからNSGを選択します。

        重要

        選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

      8. (オプション)拡張オプションの表示: マウント・ターゲットの拡張オプションを構成する場合にクリックします。

        • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

        • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

          ノート

          ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

          たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

          作成後、マウント・ターゲットの詳細ページでホスト名を変更できます。詳細は、マウント・ターゲットの管理を参照してください。

          重要

          DNSにデフォルトのInternet and VCN Resolverを使用するVCNのマウント・ターゲットに対してKerberos認証を有効にする場合は、ホスト名を指定する必要があります。
      9. マウント・ターゲットにタグを追加するには、タグ・オプションの表示をクリックします。

        リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後から適用できます。

    9. エクスポートを作成するには、「作成」をクリックします。
    10. (オプション)リソース・マネージャ・スタックとして構成を保存するには、「スタックとして保存」をクリックします。詳細は、スタックの管理を参照してください。

    次に、ファイル・システムをインスタンスからマウントすると、ファイル・システム内のディレクトリおよびファイルの読取りおよび書込みが可能になります。OSタイプ用のマウント・コマンドの取得とファイル・システムのマウントについては、ファイル・システムのマウントを参照してください。

  • fs export createコマンドおよび必須パラメータを使用して、指定したエクスポート・セット内の指定したファイル・システムのエクスポートを作成します。

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    --export-optionsパラメータを必要な値とともに含めて、エクスポートの作成時にエクスポート・オプションを設定します。このエクスポートを介してファイル・システムをクライアントから参照できないようにするには、sourceを空の値に設定します。例:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateExport操作を実行して、エクスポートを作成します。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。