Creazione di un'esportazione

• Console
• CLI
• API

• 1. Nella pagina di elenco File system, selezionare il file system che si desidera utilizzare. Per informazioni su come trovare la pagina dell'elenco o il file system, vedere Listing dei file system.
  2. Nella pagina dei dettagli selezionare Esportazioni.
  3. Selezionare Crea esportazione.
  4. Per accettare i valori predefiniti di sistema per l'esportazione, selezionare Crea. L'esportazione viene creata con le informazioni visualizzate. Per scegliere un'altra destinazione di accesso o modificare le informazioni predefinite, selezionare i collegamenti Modifica dettagli corrispondenti.

  5. Nella sezione Informazioni sull'esportazione specificare i dettagli per l'esportazione associata al file system.

     • Percorso di esportazione: il servizio di storage di file crea un percorso di esportazione predefinito utilizzando il nome del file system. Facoltativamente, sostituire il nome del percorso di esportazione predefinito con un nuovo nome di percorso, preceduto da una barra (/). Ad esempio, /fss. Questo valore specifica il percorso di accesso al file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Evitare di inserire informazioni riservate. Per ulteriori informazioni, vedere Percorsi nei file system.

     • Utilizza opzioni di esportazione sicure: selezionare questa opzione per impostare le opzioni di esportazione in modo da richiedere ai client NFS di utilizzare una porta con privilegi (da 1 a 1023) come porta di origine. Questa opzione migliora la sicurezza perché solo un client con privilegi root può utilizzare una porta di origine con privilegi. Dopo aver creato l'esportazione, è possibile modificare le opzioni di esportazione per modificare la sicurezza. Per ulteriori informazioni, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.

       Attenzione
       
       Se si lascia l'impostazione Utilizza opzioni di esportazione sicure disabilitata, gli utenti senza privilegi possono leggere e modificare qualsiasi file o directory nel file system di destinazione.

     • Usa LDAP per elenco gruppi: selezionare questa opzione per utilizzare un server LDAP configurato per mappare l'utente ai gruppi UNIX anziché ai gruppi elencati nell'intestazione RPC della richiesta NFS quando si utilizza l'autenticazione AUTH_SYS. Per ulteriori informazioni, vedere Utilizzo di LDAP per l'autorizzazione. Questa opzione non ha alcun effetto quando si utilizza l'autenticazione Kerberos, poiché il mapping è sempre abilitato.

  6. Nella sezione di informazioni sulla destinazione di accesso, specificare le informazioni per la destinazione di accesso associata al file system.

     • Selezionare una destinazione di accesso esistente: scegliere questa opzione per associare il file system a una destinazione di accesso già creata. Scegliere la destinazione di MOUNT dalla lista. Selezionare il collegamento fare clic qui nella finestra di dialogo per abilitare la selezione del compartimento per la destinazione di accesso.

       Se non sono presenti destinazioni di accesso nella combinazione corrente di dominio di disponibilità e compartimento, questa opzione è disabilitata. È possibile scegliere un compartimento diverso o creare una nuova destinazione di accesso.

     • Crea nuova destinazione di accesso: scegliere questa opzione per creare una nuova destinazione di accesso associata a questo file system. Per impostazione predefinita, la destinazione di accesso viene creata nel compartimento corrente ed è possibile utilizzare le risorse di rete in tale compartimento. Selezionare il collegamento fai clic qui nella finestra di dialogo per abilitare la selezione del compartimento per la destinazione di accesso, la relativa VCN o le risorse della subnet.

       Importante
       
       La destinazione di accesso si trova sempre nello stesso dominio di disponibilità del file system. Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio AD di un'area, per ottenere prestazioni ottimali, la destinazione di accesso e il file system devono trovarsi nello stesso dominio di disponibilità delle istanze di computazione che vi accedono. Per ulteriori informazioni, vedere Aree e domini di disponibilità.

  7. Se si sta creando una nuova destinazione di accesso, fornire le informazioni riportate di seguito.

     1. Crea nel compartimento: specificare il compartimento in cui si desidera creare la destinazione di accesso.

     2. Nuovo nome destinazione di accesso: facoltativamente, sostituire l'impostazione predefinita con un nome descrittivo per la destinazione di accesso. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco la destinazione di accesso. Evitare di inserire informazioni riservate.

        Nota
        
        Il nome della destinazione di accesso è diverso dal nome host DNS, specificato nelle opzioni avanzate.
     3. Compartimento di rete cloud virtuale: il compartimento contenente la rete cloud (VCN) in cui si desidera creare la destinazione di accesso.
     4. Rete cloud virtuale: selezionare la rete cloud (VCN) in cui si desidera creare la nuova destinazione di accesso.
     5. Compartimento subnet: specificare il compartimento contenente una subnet all'interno della VCN a cui collegare la destinazione di accesso.

     6. Subnet: selezionare una subnet a cui collegare la destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.

        Attenzione
        
        Ogni destinazione di accesso richiede tre indirizzi IP interni nella subnet per funzionare. Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Due degli indirizzi IP vengono utilizzati durante la creazione della destinazione di accesso. Il terzo indirizzo IP deve rimanere disponibile affinché la destinazione di accesso possa essere utilizzata per il failover High Availability.

     7. Usa gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere questa destinazione di accesso a un gruppo NSG esistente. Scegliere un gruppo NSG dalla lista.

        Importante
        
        Le regole per il gruppo NSG selezionato devono essere configurate per consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici. Per ulteriori informazioni, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.

     8. Nella sezione Prestazioni destinazione di accesso, selezionare il livello di prestazioni della destinazione di accesso. Scegliere una delle opzioni riportate di seguito.

        • 1 Gbps di throughput (standard)
        • 20 Gbps di throughput (prestazioni elevate)
        • 40 Gbps di throughput (prestazioni elevate)
        • 80 Gbps di throughput (prestazioni elevate)

        Per ulteriori informazioni, vedere Esegui MOUNT delle prestazioni della destinazione.

     9. (Facoltativo) Mostra opzioni avanzate: selezionare questa opzione per configurare le opzioni avanzate della destinazione di accesso.

        • indirizzo IP: è possibile specificare un indirizzo IP inutilizzato nella sottorete selezionata per la destinazione di accesso.

        • Nome host: è possibile specificare un nome host da assegnare alla destinazione di accesso.

          Nota
          
          

          Il servizio di storage di file crea un nome dominio completamente qualificato (FQDN) combinando il nome host con il nome FQDN della subnet in cui si trova la destinazione di accesso.

          Ad esempio, myhostname.subnet123.dnslabel.oraclevcn.com.

          Dopo la creazione, il nome host può essere modificato nella pagina dei dettagli della destinazione di accesso. Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso.

          Importante
          
          Se si abilita l'autenticazione Kerberos per una destinazione di accesso in una VCN che utilizza Internet e il resolver VCN predefiniti per DNS, è necessario specificare un nome host.
     10. Per aggiungere tag alla destinazione di accesso, selezionare Mostra opzioni di applicazione tag.

         Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

  8. Per creare l'esportazione, selezionare Crea.
  9. (Facoltativo) Per salvare la configurazione come stack di Resource Manager, selezionare Salva come stack. Per ulteriori informazioni, vedere Gestione degli stack.

  Successivamente, esegui il MOUNT del file system da un'istanza in modo da poter leggere e scrivere directory e file nel file system. Per istruzioni su come ottenere i comandi di attivazione per il tipo di sistema operativo e l'attivazione del file system, vedere Attivazione dei file system.

• Utilizzare il comando fs export create e i parametri richiesti per creare un'esportazione per un file system specificato all'interno di un set di esportazione specificato:

  oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

  Includere il parametro --export-options con i valori richiesti per impostare le opzioni di esportazione quando si crea l'esportazione. Se non si desidera che un file system sia visibile a qualsiasi client mediante questa esportazione, è possibile impostare source su un valore vuoto. Ad esempio:

  oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

  Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

• Eseguire l'operazione CreateExport per creare un'esportazione.

  Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.