Oracle Cloud Infrastructureドキュメント

ファイル・システムの作成

新規ファイル・システムを作成します。

コンソールを使用してファイル・システムを作成する場合は、ファイル・システムへのアクセスに必要なマウント・ターゲットおよびエクスポートを作成できます。ファイル・システムの作成時にマウント・ターゲットを作成しない場合は、後でマウント・ターゲットを作成してエクスポートできます。

    1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「ファイル・システム」を選択します。

    2. 「リスト範囲」セクションの「コンパートメント」を選択します。

    3. 「ファイル・システムの作成」を選択します。

      ノート

      ファイル・システムはデフォルトで暗号化されます。暗号化をオフにできません。
    4. 作成するファイル・システムのタイプを選択します:
      1. NFSのファイル・システム: ファイル・システム、関連するマウント・ターゲット、およびエクスポートを作成し、作成後すぐにファイル・システムをマウントしてアクセスできるようにします。
      2. レプリケーション用のファイル・システム: エクスポートされないファイル・システムを作成します。エクスポートされないファイル・システムは、レプリケーションのターゲット・ファイル・システムとして使用されます。詳細は、ファイル・システム・レプリケーションを参照してください。
    5. 「ファイル・システム情報」セクションで、システム・デフォルトをそのまま使用するか、「詳細の編集」を選択して変更できます。
      • 名前: ファイル・ストレージ・サービスでは、FileSystem-YYMMDD-HHMMを使用してデフォルト名を作成します。オプションで、ファイル・システムのデフォルト名を変更します。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でファイル・システムが一意に識別されるためです。機密情報の入力は避けてください。
      • 可用性ドメイン: 左のパネル・リストで選択した最初の可用性ドメインがデフォルトとして使用されます。
      • コンパートメントで作成: ファイル・システムを作成するコンパートメントを指定します。
      • 暗号化: ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。
        ノート

        ファイル・システムの暗号化では、対称Advanced Encryption Standard (AES)キーのみがサポートされています。
        暗号化のニーズに合せてVaultを使用するには、「顧客管理キーを使用した暗号化」を選択し、必要なIAMポリシーを参照してください。使用するマスター暗号化キーを含むボールト・コンパートメントおよびボールトを選択し、マスター暗号化キー・コンパートメントおよびマスター暗号化キーを選択します。
        注意

        ボールトおよびキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップとリストアを参照してください。
      • ファイル・システムにスナップショット・ポリシーをアタッチするには、「スナップショット・ポリシーのアタッチ」を選択し、スナップショット・ポリシーを選択します。詳細は、ポリシーベースのスナップショットおよびスケジュールを参照してください。

      • (オプション)ファイル・システムにタグを追加するには、「タグ付けオプションの表示」をクリックします。

        リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

    6. エクスポート情報

      マウント・ターゲットはエクスポートを使用して、ファイル・システムへのアクセスを管理します。パス名は、マウント・ターゲット内のファイル・システムを一意に識別し、ファイル・システムをマウントするためにインスタンスによって使用されます。

      システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。

      • エクスポート・パス: ファイル・ストレージ・サービスは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。

        重要

        このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられたファイル・システムが多数ある場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。

        有効な例:

        • /exampleおよび/path
        • /exampleおよび/example2

        無効な例:

        • /exampleおよび/example/path
        • /および/example
        • /example/
        • /example/path/../example1
        注意

        マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして「/」が指定されている場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
        ノート

        エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用するには、適切なパスを指定して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

        詳細は、ファイル・システム内のパスを参照してください。

      • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することを要求するようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポートおよびエクスポート・オプションの作業を参照してください。

        注意

        「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。

      • グループ・リストにLDAPを使用: NFSリクエストのRPCヘッダー内にリストされたグループではなく、構成済のLDAPサーバーを使用してユーザーをUNIXグループにマップする場合に選択します。詳細は、LDAPを使用した認可を参照してください。

    7. マウント・ターゲット情報

      ファイル・システムは、インスタンスによってマウントされるマウント・ターゲットに関連付ける必要があります。システムのデフォルトをそのまま使用するか、別のマウント・ターゲットを選択するか、新しいマウント・ターゲットを作成できます。

      マウント・ターゲットのデフォルトを受け入れるか、「詳細の編集」を選択して変更できます。

      アベイラビリティ・ドメインに既存のマウント・ターゲットがある場合、ファイル・ストレージ・サービスでは、リスト内で最後に作成されたマウント・ターゲットを自動的に選択します。

      選択した可用性ドメインにマウント・ターゲットがない場合、ファイル・ストレージ・サービスでは、次のデフォルトを使用してターゲットを作成します。

      • 新しいマウント・ターゲット名: File Storageサービスは、Mount-YYYYMMDD-HHMMを使用してデフォルトのマウント・ターゲット名を作成します。
      • コンパートメント: 現在作業中のコンパートメント。
      • Virtual Cloud Network: 現在のコンパートメントにリストされている最初のVCNがデフォルトとして使用されます。
      • サブネット: 選択した可用性ドメインにリストされている、最近作成されたサブネットがデフォルトとして使用されます。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNおよびサブネットの管理を参照してください。
        ヒント

        インスタンスまたは他のリソースがマウント・ターゲットに必要なIPアドレスを使用しないように、マウント・ターゲット専用のサブネットを使用することをお薦めします。詳細は、マウント・ターゲットのサブネットの選択を参照してください。

      既存のマウント・ターゲットの選択: このオプションを使用して、別の既存のマウント・ターゲットを選択します。

      ヒント

      可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。次のことができます:

      • 別のコンパートメントを選択します。
      • 「ファイル・システム情報」セクションで別の可用性ドメインを選択します。
      • 新しいマウント・ターゲットを作成します。

      新規マウント・ターゲットの作成

      このオプションを選択して、このファイル・システムに関連付けられた新しいマウント・ターゲットを作成します。デフォルトでは、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントのネットワーク・リソースを使用できます。ダイアログ・ボックスの「ここをクリック」リンクをクリックして、マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にします。

      重要

      マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスできますが、最高のパフォーマンスを得るためには、マウント・ターゲットとファイル・システムは、それらにアクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。
      • コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。

      • 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのフレンドリ名に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。

        ノート

        マウント・ターゲット名は、拡張オプションで指定したDNSホスト名とは異なります。
      • Virtual Cloud Network Compartment: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
      • Virtual Cloud Network: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
      • サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。

      • サブネット」: マウント・ターゲットのアタッチ先のサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNおよびサブネットの管理を参照してください。

        注意

        各マウント・ターゲットには3つのIPアドレスが必要です。/30以下のサブネットは、使用可能なIPアドレスが十分ではないため、マウント・ターゲットの作成には使用しないでください。たとえば、使用可能なIPアドレスが13個ある/28サブネットでは、4つのマウント・ターゲットをサポートできます。詳細は、マウント・ターゲットの制限事項および考慮事項を参照してください。
        ヒント

        インスタンスまたは他のリソースがマウント・ターゲットに必要なIPアドレスを使用しないように、マウント・ターゲット専用のサブネットを使用することをお薦めします。詳細は、マウント・ターゲットのサブネットの選択を参照してください。

      • ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このオプションを選択して、既存のNSGにこのマウント・ターゲットを追加します。リストからNSGを選択します。

        重要

        選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

      • (オプション)拡張オプションの表示: クリックすると、IPの詳細やタグ付けなど、マウント・ターゲットの拡張オプションを構成できます。

        (オプション)IPの詳細:

        • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

        • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

          ノート

          ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

          たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

          作成後、マウント・ターゲットの詳細ページでホスト名を変更できます。詳細は、マウント・ターゲットの管理を参照してください。

          重要

          DNSにデフォルトのInternet and VCN Resolverを使用するVCNのマウント・ターゲットに対してKerberos認証を有効にする場合は、ホスト名を指定する必要があります。
      • (オプション)マウント・ターゲットにタグを追加するには、「タグ付け」をクリックします。

        リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

    8. ファイル・システムを作成するには、「作成」をクリックします。
    9. (オプション)構成をリソース・マネージャ・スタックとして保存するには、「スタックとして保存」をクリックします。詳細は、スタックの管理を参照してください。

  • ファイル・システムを作成するには、fs file-system createコマンドと必要なパラメータを使用します。

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。詳細は、EncryptionおよびOverview of Vaultを参照してください。独自の暗号化キーを使用するファイル・システムを作成するには、--kms-key-idパラメータを含めます。

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateFileSystem操作を実行して、ファイル・システムを作成します。

    APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。