エクスポートの作成

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「ファイル・システム」を選択します。
  2. 「リスト範囲」セクションの「コンパートメント」を選択します。
  3. エクスポートを作成するファイルシステムの名前をクリックします。
  4. ファイル・システムの詳細ページの「エクスポート」で、「エクスポートの作成」をクリックします。
  5. エクスポートのシステム・デフォルトを受け入れるには、「作成」をクリックします。エクスポートは、表示される情報で作成されます。別のマウント・ターゲットを選択するか、デフォルト情報を変更するには、対応する「詳細の編集」リンクをクリックします。

  6. 「情報のエクスポート」セクションで、ファイル・システムに関連付けられたエクスポートの詳細を指定します:

     • エクスポート・パス: ファイル・ストレージ・サービスは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。詳細は、ファイル・システム内のパスを参照してください。

     • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することを要求するようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポートおよびエクスポート・オプションの作業を参照してください。

       注意
       
       「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。

     • グループ・リストにLDAPを使用: AUTH_SYS認証を使用するときに、NFSリクエストのRPCヘッダー内にリストされたグループではなく、構成済のLDAPサーバーを使用してユーザーをUNIXグループにマップする場合に選択します。詳細は、LDAPを使用した認可を参照してください。マッピングは常に有効になっているため、Kerberos認証を使用する場合、このオプションは無効です。

  7. 「マウント・ターゲット情報」セクションで、ファイル・システムに関連付けられたマウント・ターゲットの情報を指定します:

     • 既存のマウント・ターゲットの選択: このオプションを選択して、ファイル・システムをすでに作成したマウント・ターゲットに関連付けます。リストから「マウント・ターゲット」を選択します。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲットに対してコンパートメントの選択を有効にします。

       可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。別のコンパートメントを選択するか、新しいマウント・ターゲットを作成できます。

     • 新しいマウント・ターゲットの作成: このオプションを選択して、このファイル・システムに関連付けられた新しいマウント・ターゲットを作成します。デフォルトでは、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントのネットワーク・リソースを使用できます。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にします。

       重要
       
       マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスできますが、最高のパフォーマンスを得るためには、マウント・ターゲットとファイル・システムは、それらにアクセスするコンピュート・インスタンスと同じ可用性ドメインにある必要があります。詳細は、リージョンと可用性ドメインを参照してください。

  8. 新しいマウント・ターゲットを作成する場合は、次の情報を指定します:

     1. コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。

     2. 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのフレンドリ名に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。

        ノート
        
        マウント・ターゲット名は、拡張オプションで指定したDNSホスト名とは異なります。
     3. Virtual Cloud Network Compartment: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
     4. Virtual Cloud Network: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
     5. サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。

     6. 「サブネット」: マウント・ターゲットのアタッチ先のサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNおよびサブネットの管理を参照してください。

        注意
        
        各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。/30以下のサブネットは、使用可能なIPアドレスが十分ではないため、マウント・ターゲットの作成には使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。

     7. ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このオプションを選択して、既存のNSGにこのマウント・ターゲットを追加します。リストからNSGを選択します。

        重要
        
        選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

     8. 「マウント・ターゲットのパフォーマンス」セクションで、マウント・ターゲットのパフォーマンス・レベルを選択します。次のいずれかを選択します。

        • 1Gbpsのスループット(標準)
        • 20Gbpsのスループット(高パフォーマンス)
        • 40Gbpsのスループット(高パフォーマンス)
        • 80Gbpsのスループット(高パフォーマンス)

        詳細は、マウント・ターゲットのパフォーマンスを参照してください。

     9. (オプション)拡張オプションの表示: マウント・ターゲットの拡張オプションを構成する場合にクリックします。

        • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

        • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

          ノート
          
          

          ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

          たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

          作成後、マウント・ターゲットの詳細ページでホスト名を変更できます。詳細は、マウント・ターゲットの管理を参照してください。

          重要
          
          DNSにデフォルトのInternet and VCN Resolverを使用するVCNのマウント・ターゲットに対してKerberos認証を有効にする場合は、ホスト名を指定する必要があります。
     10. マウント・ターゲットにタグを追加するには、「タグ付けオプションの表示」をクリックします。

         リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

  9. エクスポートを作成するには、「作成」をクリックします。
  10. (オプション)構成をリソース・マネージャ・スタックとして保存するには、「スタックとして保存」をクリックします。詳細は、スタックの管理を参照してください。

  次に、ファイル・システム内のディレクトリおよびファイルの読取りおよび書込みができるように、インスタンスからファイル・システムをマウントします。OSタイプのマウント・コマンドを取得し、ファイル・システムをマウントする手順は、ファイル・システムのマウントを参照してください。

• fs export createコマンドおよび必須パラメータを使用して、指定したエクスポート・セット内の指定したファイル・システムのエクスポートを作成します。

  oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

  エクスポートの作成時にエクスポート・オプションを設定するには、--export-optionsパラメータに必須の値を含めます。このエクスポートによってファイル・システムをクライアントから参照できないようにするには、sourceを空の値に設定します。例:

  oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• CreateExport操作を実行して、エクスポートを作成します。

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。