Documentazione di Oracle Cloud Infrastructure

Creazione di una destinazione di accesso

Creare una destinazione di accesso allo storage di file.

Quando si crea un nuovo file system, è possibile creare una destinazione di accesso ed esportare per il file system. È inoltre possibile creare una destinazione di accesso in un secondo momento per i file system in un compartimento e in una subnet specificati. Se è necessaria una destinazione di accesso ad alte prestazioni, creare una destinazione di accesso standard, quindi aggiornare il relativo livello di prestazioni. Un file system può essere associato solo a una destinazione di accesso nello stesso dominio di disponibilità.

Scelta della subnet per una destinazione di accesso

Ogni destinazione di accesso, durante la creazione, richiede tre indirizzi IP nella subnet. Si consiglia di utilizzare una subnet dedicata alle destinazioni di MOUNT in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di MOUNT.

Attenzione

Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Una subnet /28 con 13 indirizzi IP disponibili potrebbe supportare quattro destinazioni di accesso se dedicata a tale scopo.

Per ulteriori informazioni, vedere Limitazioni e considerazioni sulle destinazioni di MOUNT e Gestione di VCN e subnet.

Ricerca di una subnet per gli indirizzi IP usati

È possibile utilizzare l'interfaccia CLI per cercare gli indirizzi IP utilizzati, inclusi quelli utilizzati dalle destinazioni di accesso. Per trovare gli indirizzi IP in una sottorete utilizzati dalle destinazioni di accesso, utilizzare il comando seguente:

oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'
    1. Nella pagina della lista Destinazioni di accesso, selezionare Crea destinazione di accesso. Se è necessaria assistenza per trovare la pagina di lista o la destinazione di accesso, vedere Elenca destinazioni di accesso.

    2. Nel pannello Crea destinazione di accesso fornire i dettagli riportati di seguito.

      • Nuovo nome destinazione di accesso: sostituire l'impostazione predefinita con un nome descrittivo per la destinazione di accesso. Non deve essere univoco: un OCID (Oracle Cloud Identifier) identifica in modo univoco la destinazione di accesso. Evitare di fornire informazioni riservate.
        Nota

        Il nome della destinazione di accesso è diverso dal nome host DNS, specificato nelle opzioni avanzate.
      • Compartimento: specificare il compartimento in cui si desidera creare il file system.
      • Dominio di disponibilità: il dominio di disponibilità in cui creare la destinazione di accesso.
        Nota

        Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio di disponibilità in un'area, per ottenere prestazioni ottimali, le destinazioni di accesso devono trovarsi nello stesso dominio di disponibilità delle istanze di computazione che vi accedono. Per ulteriori informazioni, vedere Aree e domini di disponibilità.
      • Compartimento di rete cloud virtuale: il compartimento contenente la rete cloud (VCN) in cui creare la destinazione di accesso.
      • Rete cloud virtuale: selezionare la rete cloud (VCN) in cui si desidera creare la nuova destinazione di accesso.
      • Compartimento subnet: specificare il compartimento contenente una subnet all'interno della VCN a cui collegare la destinazione di accesso.

      • Subnet: selezionare una subnet a cui collegare la destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome).

        Nota

        Si consiglia di utilizzare una subnet dedicata alle destinazioni di MOUNT in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di MOUNT. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.

      • Utilizzare i gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere questa destinazione di accesso a un gruppo NSG esistente. Selezionare un gruppo NSG dall'elenco.

        Nota

        Le regole per il gruppo NSG selezionato devono essere configurate per consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici. Per ulteriori informazioni, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.

    3. (Opzionale) Dettagli IP: configurare i dettagli IP della destinazione di accesso:

      • Indirizzo IP: specificare un indirizzo IP inutilizzato nella subnet selezionata per la destinazione di accesso.

      • Nome host: specificare un nome host da assegnare alla destinazione di accesso.

        Nota

        Il servizio di storage di file crea un nome dominio completamente qualificato (FQDN) combinando il nome host con il nome FQDN della subnet in cui si trova la destinazione di accesso.

        Ad esempio, myhostname.subnet123.dnslabel.oraclevcn.com.

        Una volta creata la destinazione di accesso, è possibile che il nome host venga modificato nella pagina dei dettagli della destinazione di accesso. Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso.

        Nota

        Se si abilita l'autenticazione Kerberos per una destinazione di accesso in una VCN che utilizza l'Internet predefinito e il resolver VCN per il DNS, è necessario specificare un nome host.
    4. (Facoltativo) Tag: per aggiungere tag alla destinazione di accesso, selezionare Tag.

      Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    5. (Facoltativo) Mostra attributi di sicurezza: aggiungere fino a tre attributi di sicurezza per limitare l'accesso alla destinazione di accesso, selezionare . Se si dispone delle autorizzazioni per creare una risorsa, è possibile che si disponga anche delle autorizzazioni per applicare gli attributi di sicurezza a tale risorsa. Per applicare un attributo di sicurezza, è necessario disporre delle autorizzazioni per utilizzare lo spazio di nomi degli attributi di sicurezza. Per ulteriori informazioni sugli attributi di sicurezza e sugli spazi di nomi degli attributi di sicurezza, vedere Instradamento di Zero Trust Packet. Se non si è certi di applicare gli attributi di sicurezza, saltare questa opzione o chiedere a un amministratore. È possibile applicare gli attributi di sicurezza in un secondo momento.
    6. Nella sezione Lock risorsa, selezionare un livello di blocco per la risorsa:
      • Nessun blocco: nessuna limitazione.
      • Elimina: impedisce l'eliminazione della risorsa.
      • Completo: impedisce tutte le modifiche tranne la lettura della risorsa.
    7. Per creare la destinazione di accesso, selezionare Crea.
    8. (Facoltativo) Per salvare la configurazione come stack di Resource Manager, selezionare Salva come stack. Per ulteriori informazioni, vedere Gestione degli stack.

  • Utilizzare il comando fs mount-target create e i parametri richiesti per creare una destinazione di accesso:

    oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name "<My Mount Target>"

    Evitare di inserire informazioni riservate.

    Utilizzare il parametro --nsg-ids per aggiungere la destinazione di accesso a un gruppo NSG. Ad esempio: --nsg-ids '["<nsg_OCID_1>","<nsg_OCID_2"]'.

    Nota

    L'unico valore accettato per il parametro --requested-throughput durante la creazione di una destinazione di accesso è 1. Per modificare il livello di prestazioni di una destinazione di accesso, vedere Aggiornamento delle prestazioni della destinazione di accesso.

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateMountTarget per creare una destinazione di accesso.

    Nota

    L'unico valore accettato per l'attributo requestedThroughput durante la creazione di una destinazione di accesso è 1. Per modificare il livello di prestazioni di una destinazione di accesso, vedere Aggiornamento delle prestazioni della destinazione di accesso.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.