Création de systèmes de fichiers
Vous pouvez créer un système de fichiers partagé dans le cloud à l'aide du service File Storage. L'accès réseau au système de fichiers est fourni par le biais d'une cible de montage. Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers doivent comporter au moins un export dans une cible de montage pour qu'une instance puisse monter et utiliser le système de fichiers. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci.
Prérequis
Avant de créer un système de fichiers, vous avez besoin des éléments suivants :
- Au moins un réseau cloud virtuel dans un compartiment. Pour plus d'informations, reportez-vous à VCN and Subnet Management.
- Nous recommandons que le VCN contienne un sous-réseau dédié aux cibles de montage de systèmes de fichiers afin que les autres ressources n'utilisent pas les adresses IP qui pourraient être nécessaires aux cibles de montage. Pour plus d'informations, reportez-vous à Limites et remarques sur les cibles de montage.
- Des règles de sécurité correctement configurées pour la cible de montage du système de fichiers. Les règles de sécurité peuvent être créées dans la liste de sécurité du sous-réseau de la cible du montage ou dans un groupe de sécurité réseau auquel vous ajoutez la cible de montage. Pour plus d'informations sur le fonctionnement des règles de sécurité dans Oracle Cloud Infrastructure, reportez-vous à Règles de sécurité. Suivez les instructions de la section Configuring VCN Security Rules for File Storage pour configurer correctement des règles de sécurité pour les systèmes de fichiers.
Stratégie de service IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe disposant d'un accès sécurisé dans une stratégie par un administrateur de location. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location le type d'accès dont vous disposez et le compartiment dans lequel votre accès fonctionne.
Pour les administrateurs : la stratégie dans Autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de créer des systèmes de fichiers. Les cibles de montage étant des adresses réseau, les utilisateurs doivent également disposer des droits d'accès d'utilisation pour les cartes d'interface réseau virtuelles, les adresses IP privées, les zones DNS privées et les sous-réseaux afin de créer ou de supprimer une cible de montage. Pour plus d'informations, reportez-vous à Référence de stratégie.
Si vous prévoyez de crypter des systèmes de fichiers à l'aide de vos propres clés, reportez-vous aux stratégies décrites dans Cryptage d'un système de fichiers.
Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Détails du service File Storage.