マウント・ターゲットの作成
ファイル・ストレージのマウント・ターゲットを作成します。
新しいファイル・システムを作成すると、ファイル・システムのマウント・ターゲットおよびエクスポートを作成できます。指定したコンパートメントおよびサブネット内にファイル・システムのマウント・ターゲットを後で作成することもできます。高パフォーマンスのマウント・ターゲットが必要な場合は、標準マウント・ターゲットを作成し、そのパフォーマンス・レベルをアップグレードします。ファイル・システムは、同じ可用性ドメイン内のマウント・ターゲットにのみ関連付けることができます。
マウント・ターゲットのサブネットの選択
作成時に各マウント・ターゲットには、サブネット内に3つのIPアドレスが必要です。インスタンスまたは他のリソースがマウント・ターゲットに必要なIPアドレスを使用しないように、マウント・ターゲット専用のサブネットを使用することをお薦めします。
/30以下のサブネットは、使用可能なIPアドレスが十分ではないため、マウント・ターゲットの作成には使用しないでください。使用可能なIPアドレスが13個ある/28サブネットは、その目的専用の場合、4つのマウント・ターゲットをサポートできます。
詳細は、マウント・ターゲットの制限および考慮事項およびVCNおよびサブネットの管理を参照してください。
CLIを使用して、マウント・ターゲットで使用されるIPアドレスなど、使用されているIPアドレスを検索できます。マウント・ターゲットで使用されるサブネット内のIPアドレスを検索するには、次のコマンドを使用します:
oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'- 「マウント・ターゲット」リスト・ページで、「マウント・ターゲットの作成」を選択します。リスト・ページまたはマウント・ターゲットの検索に関するヘルプが必要な場合は、マウント・ターゲットのリストを参照してください。
-
「マウント・ターゲットの作成」パネルで、次の詳細を指定します:
- 新しいマウント・ターゲット名: デフォルトをマウント・ターゲットのわかりやすい名前で置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットを一意に識別するためです。機密情報の入力は避けてください。 ノート
マウント・ターゲット名は、拡張オプションで指定したDNSホスト名とは異なります。 - コンパートメント: ファイル・システムを作成するコンパートメントを指定します。
- 可用性ドメイン名: マウント・ターゲットを作成するAD。ノート
リージョン内の任意のADからマウント・ターゲットにアクセスできますが、最高のパフォーマンスを得るために、マウント・ターゲットは、それらにアクセスするコンピューティング・インスタンスと同じ可用性ドメインにある必要があります。詳細は、リージョンと可用性ドメインを参照してください。 - 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
- 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
- サブネット・コンパートメント: マウント・ターゲットのアタッチ先となるVCN内のサブネットを含むコンパートメントを指定してください。
-
「サブネット」: マウント・ターゲットのアタッチ先のサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。
ノート
マウント・ターゲット専用のサブネットを使用して、インスタンスまたはその他のリソースがマウント・ターゲットに必要なIPアドレスを使用しないようにすることをお薦めします。詳細は、マウント・ターゲットのサブネットの選択を参照してください。 -
ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択して、既存のNSGにこのマウント・ターゲットを追加します。リストからNSGを選択してください。
ノート
選択したNSGの規則は、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。
- 新しいマウント・ターゲット名: デフォルトをマウント・ターゲットのわかりやすい名前で置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットを一意に識別するためです。機密情報の入力は避けてください。
-
(オプション)IP詳細: マウント・ターゲットのIP詳細を構成します:
- IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定します。
-
ホスト名: マウント・ターゲットに割り当てるホスト名を指定します。
ノート
ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。
たとえば、
myhostname.subnet123.dnslabel.oraclevcn.comです。マウント・ターゲットの作成後、マウント・ターゲットの詳細ページでホスト名を変更できます。詳細は、マウント・ターゲットの管理を参照してください。
- (オプション)タグ: マウント・ターゲットにタグを追加するには、「タグ付け」を選択します。
リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
- (オプション)セキュリティ属性の表示: マウント・ターゲットへのアクセスを制限するために最大3つのセキュリティ属性を追加し、を選択します。リソースを作成する権限がある場合、そのリソースにセキュリティ属性を適用する権限もあります。セキュリティ属性を適用するには、セキュリティ属性ネームスペースを使用する権限が必要です。セキュリティ属性およびセキュリティ属性ネームスペースの詳細は、Zero Trust Packet Routingを参照してください。セキュリティ属性を適用するかどうかが不明な場合は、このオプションをスキップするか、管理者に問い合せてください。セキュリティ属性は後で適用できます。
- 「リソース・ロック」セクションで、リソースのロック・レベルを選択します:
- ロックなし: 制限はありません。
- 削除: リソースが削除されないようにします。
- 完全: リソースの読取りを除くすべての変更を防止します。
- マウント・ターゲットを作成するには、「作成」を選択します。
- (オプション)構成をリソース・マネージャ・スタックとして保存するには、「スタックとして保存」を選択します。詳細は、スタックの管理を参照してください。
マウント・ターゲットを作成するには、
fs mount-target createコマンドおよび必須パラメータを使用します。oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name "<My Mount Target>"機密情報の入力は避けてください。
--nsg-idsパラメータを使用して、マウント・ターゲットをNSGに追加します。たとえば:--nsg-ids '["<nsg_OCID_1>","<nsg_OCID_2"]'。ノート
マウント・ターゲットの作成時に--requested-throughputパラメータに許容される値は1のみです。マウント・ターゲットのパフォーマンス・レベルを変更するには、マウント・ターゲットのパフォーマンスの更新を参照してください。CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
CreateMountTarget操作を実行して、マウント・ターゲットを作成します。
ノート
マウント・ターゲットの作成時にrequestedThroughput属性に受け入れられる値は1のみです。マウント・ターゲットのパフォーマンス・レベルを変更するには、マウント・ターゲットのパフォーマンスの更新を参照してください。APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。