Documentazione di Oracle Cloud Infrastructure

Gestione delle destinazioni di accesso

Informazioni sulle nozioni di base per la gestione delle destinazioni di accesso dello storage di file.

panoramica

Una destinazione di accesso è un endpoint NFS che risiede in una subnet VCN scelta e fornisce l'accesso di rete per i file system. La destinazione di accesso fornisce l'indirizzo IP o il nome DNS utilizzato insieme a un percorso di esportazione univoco per eseguire il MOUNT del file system.

Quando si usa la console per creare il primo file system, il workflow crea anche una destinazione di accesso ed esegue l'esportazione per tale destinazione.

Attenzione

Ogni destinazione di accesso richiede tre indirizzi IP. Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Ad esempio, una subnet /28 con 13 indirizzi IP disponibili potrebbe supportare quattro destinazioni di accesso. Per ulteriori informazioni, vedere Limitazioni e considerazioni di MOUNT delle destinazioni.

È possibile riutilizzare la stessa destinazione di accesso per rendere disponibili nella rete tutti i file system necessari. Per riutilizzare la stessa destinazione di accesso per più file system, creare un'esportazione nella destinazione di accesso per ogni file system.

È possibile eseguire i task di gestione delle destinazioni di accesso riportati di seguito.

Esportazioni

Le esportazioni controllano in che modo i client NFS accedono ai file system quando si connettono a una destinazione di MOUNT. I file system vengono esportati (rendere disponibili) tramite le destinazioni di accesso. Ogni destinazione di accesso gestisce un set di esportazione contenente una o più esportazioni. È possibile esportare un file system attraverso una o più destinazioni di accesso. Un file system deve avere almeno un'esportazione in una destinazione di accesso per consentire alle istanze di eseguire il MOUNT del file system. Le informazioni utilizzate da un'esportazione includono l'OCID del file system, l'OCID della destinazione di accesso, l'OCID del set di esportazione, il percorso di esportazione e le opzioni di esportazione del client. Quando si utilizza la console per creare il primo file system, il workflow crea anche una destinazione di accesso ed esporta per tale destinazione. In seguito:

  • È possibile creare tutte le esportazioni necessarie in una destinazione di accesso per file system diversi.
  • Puoi creare tutte le esportazioni necessarie in una destinazione di accesso per un singolo file system.
  • È possibile eliminare e ricreare le esportazioni in una destinazione di accesso tutte le volte che è necessario.
  • È possibile aggiungere opzioni di esportazione a un'esportazione per controllare l'accesso al file system.

Opzioni di esportazione NFS

Le opzioni di esportazione NFS sono un set di parametri all'interno dell'esportazione che specificano il livello di accesso concesso ai client NFS quando si connettono a una destinazione di accesso. Una voce delle opzioni di esportazione NFS all'interno di un'esportazione definisce l'accesso per un singolo indirizzo IP o intervallo di blocchi CIDR. È possibile avere fino a 100 opzioni per esportazione.

Per ulteriori informazioni, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.

Prestazioni destinazione accesso

Quando si modifica del livello di prestazioni di una destinazione di accesso, è possibile selezionare un livello che corrisponda al throughput massimo. Se i requisiti cambiano, non è necessario ricreare la destinazione di accesso. Il livello di prestazioni di una destinazione di accesso può essere di tipo Standard o High Performance.

Il throughput massimo del livello di prestazioni viene misurato per le letture in cui la dimensione del blocco è pari o superiore a 1 MiB con concorrenza e profondità di coda sufficienti. Il throughput massimo non è disponibile per l'idratazione delle copie fino al completamento dell'idratazione.

Throughput di lettura (gigabit al secondo) Abilitazione capacità Tipo di destinazione di accesso
1 Gbps Nessuna. Standard
20 Gbps 20,000 GB High Performance
40 Gbps 40,000 GB High Performance
80 Gbps 80,000 GB High Performance

Le destinazioni di accesso Standard hanno un throughput massimo, ma nessuna abilitazione alla capacità di storage. I file system esportati tramite una destinazione di accesso standard vengono fatturati in base all'uso. Per ulteriori informazioni, vedere Utilizzo e misurazione del file system.

Le destinazioni di accesso High Performance dispongono di un throughput massimo e di un'abilitazione per la capacità di storage. Se l'uso dello storage nel dominio di disponibilità è maggiore o uguale all'abilitazione totale, non sono previsti costi aggiuntivi per le destinazioni di accesso ad alte prestazioni. Per calcolare l'uso totale dello storage fatturabile, confrontare l'abilitazione totale della capacità per tutte le destinazioni di accesso ad alte prestazioni con lo storage effettivo utilizzato nel dominio di disponibilità. Qualsiasi importo maggiore è l'uso fatturabile.

Una destinazione di accesso ad alte prestazioni richiede un impegno di fatturazione di 30 giorni. Dopo aver aggiornato una destinazione di accesso, inizia il ciclo di fatturazione. A causa di questo impegno, quando si modifica una destinazione di accesso ad alte prestazioni impostandola su un livello di prestazioni inferiore, le prestazioni della destinazione di accesso vengono retrogradate al termine del ciclo di fatturazione. Per trovare il throughput e il ciclo di fatturazione della destinazione di accesso, vedere Recupero dei dettagli di una destinazione di accesso.

Per dettagli specifici sui prezzi, consulta Prezzi di Oracle Storage Cloud.

Ottimizzazione del throughput

Per sfruttare appieno il throughput di lettura da 80 Gbps di una destinazione di accesso HPMT-80, sono necessarie le impostazioni e l'ambiente riportati di seguito.

  1. Uno o più client NFS in grado di gestire un aggregato di 80 Gbps.

  2. kernel Linux versione 5.3 o successiva utilizzando l'opzione di MOUNT nconnect. Ad esempio:

    mount -o nconnect=16
  3. Una dimensione del set di dati maggiore di 20 GB.

  4. Una profondità di coda di 64.

    Se si utilizza fio, sono consigliate le seguenti opzioni:

    fio --size=20g --rw=read --bs=1m --numjobs=200 --iodepth=64 --ioengine=libaio --time_based --runtime=300 --direct=1

Dettagli su una destinazione di accesso

La pagina dei dettagli della destinazione di accesso fornisce le informazioni riportate di seguito su una destinazione di accesso.

OCID DESTINAZIONE DI ACCESSO
Ogni risorsa Oracle Cloud Infrastructure ha un ID univoco assegnato da Oracle chiamato OCID (Oracle Cloud Identifier). Per utilizzare l'interfaccia CLI (Command Line Interface) o l'API, è necessario disporre dell'OCID della destinazione di accesso. È inoltre necessario l'OCID quando si contatta il supporto.
DATA CREAZIONE
La data e l'ora di creazione della destinazione di accesso.
Dominio di disponibilità
Quando si crea una destinazione di accesso, è necessario specificare il dominio di disponibilità in cui risiede. Un dominio di disponibilità è uno o più data center situati all'interno di un'area geografica. È necessario che il dominio di disponibilità della destinazione di accesso utilizzi l'interfaccia CLI (Command Line Interface) o l'API. Per ulteriori informazioni, vedere Aree e domini di disponibilità.
COMPARTIMENTO
Quando si crea una destinazione di accesso, è necessario specificare il compartimento in cui risiede. Un compartimento è una raccolta di risorse correlate (ad esempio reti cloud, istanze di computazione o file system) accessibili solo ai gruppi autorizzati da un amministratore dell'organizzazione. Per utilizzare l'interfaccia CLI (Command Line Interface) o l'API, è necessario disporre del compartimento della destinazione di accesso. Per ulteriori informazioni, vedere Gestione dei compartimenti.
DIMENSIONE SEGNALATA (GIB)
La capacità massima in gibibyte indicata dai file system esportati attraverso questa destinazione di accesso. Il servizio di storage di file attualmente restituisce 8589934592 gibibyte (GiB) di capacità disponibile per impostazione predefinita. Se si sta installando un'applicazione che richiede una specifica dimensione segnalata, è possibile modificare la dimensione indicata. In genere, l'impostazione della dimensione su 1024 GiB è sufficiente per la maggior parte delle applicazioni. Questo valore viene aggiornato ogni ora. Per ulteriori informazioni, vedere Impostazione della dimensione dichiarata di un file system.
INODI SEGNALATI (GII)
La capacità massima in gibiinodes indicata dai file system esportati attraverso questa destinazione di attivazione. Il servizio di storage di file attualmente riporta i gibiinodes (GiI) degli inodi disponibili per impostazione predefinita. Se si sta installando un'applicazione che richiede specifici nodi segnalati, è possibile modificare i nodi segnalati. In genere, l'impostazione degli inodi su 1024 GiI è sufficiente per la maggior parte delle applicazioni. Questo valore viene aggiornato ogni ora. Per ulteriori informazioni, vedere Impostazione della dimensione dichiarata di un file system.
GRUPPI DI SICUREZZA DI RETE
I gruppi di sicurezza di rete a cui appartiene la destinazione di accesso. Ogni destinazione di accesso può appartenere a un massimo di cinque (5) gruppi NSG. Per ulteriori informazioni, vedere Aggiunta di una destinazione di accesso a un gruppo di sicurezza di rete.
THROUGHPUT DELLA DESTINAZIONE DI ACCESSO
Il throughput di lettura richiesto per la destinazione di accesso in gigabit al secondo (Gbps). Questo valore è diverso da Throughput fatturato solo in caso di richiesta di eseguire il downgrade delle prestazioni della destinazione di accesso. Questo throughput sarà disponibile al termine del ciclo di fatturazione corrente, a meno che la richiesta non venga annullata o la destinazione di accesso non venga eliminata. L'API chiama questo requestedThroughput. Per ulteriori informazioni, vedere Esegui MOUNT delle prestazioni della destinazione.
THROUGHPUT FATTURATO
Throughput di lettura corrente per la destinazione di accesso in gigabit al secondo (Gbps). L'API chiama questo observedThroughput. Per ulteriori informazioni, vedere Esegui MOUNT delle prestazioni della destinazione.
ABILITAZIONE CAPACITÀ
L'abilitazione della capacità per la destinazione di accesso, se la destinazione di accesso utilizza una forma a elevate prestazioni. Per ulteriori informazioni, vedere Esegui MOUNT delle prestazioni della destinazione.
TERMINE DEL CICLO DI FATTURAZIONE
La data e l'ora di fine del ciclo di fatturazione corrente e di inizio del ciclo di fatturazione successivo. Le destinazioni di accesso ad alte prestazioni prevedono un ciclo di fatturazione di 30 giorni. Per ulteriori informazioni, vedere Esegui MOUNT delle prestazioni della destinazione.
RETE CLOUD VIRTUALE
La VCN che contiene la subnet in cui risiede la VNIC della destinazione di accesso.
SUBNET
La subnet all'interno della VCN in cui risiede la VNIC della destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.
Suggerimento

Si consiglia di utilizzare una subnet dedicata alle destinazioni di accesso in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di accesso. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.
INDIRIZZO IP
L'indirizzo IP assegnato alla destinazione di accesso al momento della creazione. È necessario specificare l'indirizzo IP della destinazione di accesso per attivare i file system associati.
NOME HOST
L'eventuale nome host assegnato alla destinazione di accesso. Per ulteriori informazioni sui nomi host, vedi DNS nella tua rete cloud virtuale.
NOME DOMINIO COMPLETAMENTE QUALIFICATO
Il nome host e il nome del dominio della sottorete. Per ulteriori informazioni, vedi DNS nella tua rete cloud virtuale. Se si specifica un nome host, è possibile utilizzare il nome FQDN per eseguire il MOUNT del file system.
OCID SERIE DI ESPORTAZIONE
OCID della risorsa set di esportazione della destinazione di accesso. Ogni destinazione di accesso dispone di un set di esportazione, che contiene tutte le esportazioni per la destinazione di accesso. È necessario disporre dell'OCID del set di esportazione della destinazione di accesso quando si eseguono task correlati all'esportazione nell'interfaccia CLI (Command Line Interface) o nell'API.
ESPORTAZIONI
Tutte le esportazioni della destinazione di accesso vengono elencate qui. Vengono elencati anche il percorso di esportazione e il nome di ciascun file system. Per attivare un file system è necessario il percorso di esportazione.

Scheda NFS

La scheda NFS nella pagina dei dettagli della destinazione di accesso fornisce le informazioni riportate di seguito sulla destinazione di accesso.

KERBEROS ABILITATO
Indica se la destinazione di accesso è configurata per utilizzare Kerberos.
REAME DI KERBEROS
Il realm Kerberos a cui si è unita questa destinazione di accesso.
OCID SEGRETO KEYTAB
Il segreto keytab utilizzato dalla destinazione di accesso.
VERSIONE DEL SEGRETO KEYTAB CORRENTE
La versione del segreto keytab utilizzato dalla destinazione di accesso.
VERSIONE DEL SEGRETO KEYTAB DI BACKUP
La versione del segreto keytab di backup.
LDAP ABILITATO
Indica se la destinazione di accesso deve utilizzare un server LDAP per la ricerca del gruppo secondario. Per l'esportazione del file system deve essere abilitata anche la funzione Mapping ID.
TIPO DI SCHEMA
Il tipo di schema dell'account LDAP.
INTERVALLO DI AGGIORNAMENTO CACHE IN SECONDI
Frequenza con cui la destinazione di accesso deve contattare il server LDAP per gli aggiornamenti.
DURATA CACHE IN SECONDI
Per quanto tempo è possibile utilizzare le voci inserite nella cache.
DURATA CACHE NEGATIVA IN SECONDI
Durata della cache se mancano le informazioni di mapping degli ID.
BASE DI RICERCA PER GLI UTENTI
Tutte le ricerche LDAP sono ricorrenti a partire da questo utente.
BASE DI RICERCA PER I GRUPPI
Tutte le ricerche LDAP sono ricorrenti a partire da questo gruppo.
OCID CONNETTORE IN USCITA 1
Il primo connettore da utilizzare per comunicare con il server LDAP.
OCID CONNETTORE 2 IN USCITA
Il secondo connettore da utilizzare per comunicare con il server LDAP.

Limitazioni e considerazioni

  • Per impostazione predefinita, ogni dominio di disponibilità è limitato a due destinazioni di accesso Standard, due destinazioni di accesso da 20 Gbps High Performance, una destinazione di accesso da 40 Gbps High Performance e zero destinazioni di accesso da 80 Gbps High Performance.

    Per un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, consulta i limiti del servizio.

  • Ogni destinazione di accesso può accettare fino a 100.000 connessioni client NFS. Se si utilizza la cifratura in transito, ogni destinazione di accesso può accettare fino a 4096 connessioni client NFS/SSL. Per ulteriori informazioni, vedere Using In-transit TLS Encryption.
  • Ogni tenancy in un'area può avere un'operazione CreateMountTarget o ChangeMountTargetCompartment in corso alla volta. Per ulteriori informazioni, vedere Si è verificato un errore 409 durante la creazione o lo spostamento di un file system o di una destinazione di accesso.
  • Una destinazione di accesso pianificata per un downgrade delle prestazioni non può essere modificata, spostata o avere il log abilitato fino al completamento o all'annullamento del downgrade da parte di un utente.
  • Le destinazioni di accesso ad alte prestazioni non possono essere create o eliminate direttamente. Una destinazione di accesso standard deve essere creata e aggiornata per ottenere prestazioni elevate. Per poter essere eliminata, è necessario eseguire il downgrade a un livello di prestazioni standard per una destinazione di accesso a elevate prestazioni.

  • Ogni destinazione di accesso, durante la creazione, richiede tre indirizzi IP nella subnet. Solo il primo indirizzo IP è destinato all'uso da parte del cliente. I secondi due indirizzi vengono utilizzati per un processo di failover interno. Durante un evento di manutenzione dello storage di file, il processo di failover rilascia uno dei due indirizzi riservati e utilizza un nuovo indirizzo IP disponibile nella subnet. L'indirizzo IP rivolto al cliente non è interessato.

    Attenzione

    Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Ad esempio, una subnet /28 con 13 indirizzi IP disponibili potrebbe supportare quattro destinazioni di accesso.

    Si consiglia di utilizzare una subnet dedicata alle destinazioni di MOUNT in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di MOUNT. È possibile utilizzare l'interfaccia CLI per cercare gli indirizzi IP utilizzati, inclusi quelli utilizzati dalle destinazioni di accesso. Per trovare gli indirizzi IP in una sottorete utilizzati dalle destinazioni di accesso, utilizzare il comando seguente:

    oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'

Criterio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere un membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per gli amministratori: il criterio in Consenti agli utenti di creare, gestire ed eliminare file system consente agli utenti di gestire le destinazioni di accesso. Poiché le destinazioni di accesso sono endpoint di rete, gli utenti devono disporre anche delle autorizzazioni di "uso" per le VNIC, gli IP privati, le zone DNS private e le subnet per creare o eliminare una destinazione di accesso.

Se non conosci i criteri, consulta la Guida introduttiva ai criteri e i dettagli del servizio di storage di file.