Oracle Cloud Infrastructureドキュメント

マウント・ターゲットの管理

このトピックでは、マウント・ターゲットを管理する基本について説明します。

概要

マウント・ターゲットの管理に実行できるアクションは、次のとおりです:

  • マウント・ターゲットの詳細の表示
  • マウント・コマンドのサンプルの取得
  • 新規エクスポートおよびファイル・システムの作成
  • エクスポートおよびエクスポート・オプションの編集
  • エクスポートされたファイル・システムのレポートされるサイズの変更
  • マウント・ターゲットの削除

コンソール、コマンドライン・インタフェース(CLI)またはAPIを使用して、マウント・ターゲットのほとんどの管理タスクを実行できます。コンソールを使用して、特定のファイル・システムをエクスポートするマウント・ターゲットをリストできます。すべてのマウント・ターゲットをコンパートメントにリストする場合は、APIまたはCLIを使用します。

マウント・ターゲット

マウント・ターゲットは、選択したVCNサブネットにあるNFSエンドポイントで、ファイル・システムへのネットワーク・アクセスを提供します。マウント・ターゲットは、ファイル・システムをマウントするために一意のエクスポート・パスとともに使用されるIPアドレスまたはDNS名を提供します。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびエクスポートも作成されます。

同じマウント・ターゲットを再利用して、必要な数のファイル・システムをネットワーク上で使用可能にできます。複数のファイル・システムで同じマウント・ターゲットを再利用するには、ファイル・システムごとにマウント・ターゲットにエクスポートを作成します。

エクスポート

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびエクスポートも作成されます。その後:
  • 様々なファイル・システムのマウント・ターゲットに必要な数のエクスポートを作成できます。
  • 必要な数のエクスポートを単一のファイル・システムのマウント・ターゲットに作成できます。
  • 必要に応じて、マウント・ターゲットでエクスポートを削除および再作成できます。
  • エクスポート・オプションをエクスポートに追加して、ファイル・システムへのアクセスを制御できます。

NFSエクスポート・オプション

NFSエクスポート・オプションとは、NFSクライアントがマウント・ターゲットに接続するときに付与されるアクセス権のレベルを指定する、エクスポート内の一連のパラメータです。エクスポート内のNFSエクスポート・オプション・エントリでは、単一のIPアドレスまたはCIDRブロック範囲に対するアクセス権を定義します。エクスポート当たり最大100個のオプションを設定できます。

詳細は、NFSエクスポート・オプションの作業を参照してください。

制限事項および考慮事項

  • デフォルトでは、各可用性ドメインは2つのマウント・ターゲットに制限されています。

    適用可能な制限の一覧と制限の引上げをリクエストする手順は、サービス制限を参照してください。

  • 各マウント・ターゲットは、最大100,000のNFSクライアント接続を受け入れることができます。転送中の暗号化を使用する場合、各マウント・ターゲットは最大64個のNFS/SSLクライアント接続を受け入れることができます。詳細は、転送中暗号化の使用を参照してください。
  • リージョン内の各テナンシで一度に実行できるのは1つのCreateMountTargetまたはChangeMountTargetCompartment操作です。詳細は、ファイル・システムまたはマウント・ターゲットの作成または移動時に409エラーが発生を参照してください。

  • 各マウント・ターゲットが機能するには、サブネット内に3つの内部IPアドレスが必要です:

    • IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。
    • 3番目のIPアドレスは、フェイルオーバー中にマウント・ターゲットの新しいVNICを作成するために使用されます。元のプライマリIPアドレスは保持されます。
    • ファイル・ストレージ・サービスでは、高可用性フェイルオーバーに必要な3番目のIPアドレスを予約しません。
    • マウント・ターゲットがフェイルオーバー時に使用するのに十分な未割当てのIPアドレスを常に使用可能にするように注意してください。
    • マウント・ターゲットの作成に使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。

管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはマウント・ターゲットを管理できます。マウント・ターゲットはネットワーク・エンドポイントであるため、マウント・ターゲットを作成または削除する際に、ユーザーにはVNIC、プライベートIP、プライベートDNSゾーンおよびサブネットに対する「使用」権限も必要です。詳細は、ポリシー・リファレンスを参照してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

リソースのタグ付け

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースを必要なタグで更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。

異なるコンパートメントへのマウント・ターゲットの移動

マウント・ターゲットはコンパートメント間で移動できます。マウント・ターゲットを新規コンパートメントに移動すると、その関連するエクスポート・セットとエクスポートも一緒に移動します。マウント・ターゲットを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介したマウント・ターゲット、エクスポート・セットおよびエクスポートへのアクセスに影響を与えます。これらのリソースを移動しても、マウントされたインスタンスからのファイル・システムおよびスナップショットへのアクセスには影響を与えません。詳細は、コンパートメントの管理を参照してください。

マウント・ターゲットの詳細

マウント・ターゲットの詳細ページには、マウント・ターゲットに関する次の情報が表示されます:

マウント・ターゲットのOCID
すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットのOCIDが必要です。サポートに連絡する際、OCIDも必要です。
作成日
マウント・ターゲットが作成された日時。
可用性ドメイン
マウント・ターゲットの作成時に、マウント・ターゲットが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。
コンパートメント
マウント・ターゲットの作成時に、マウント・ターゲットが存在するコンパートメントを指定します。コンパートメントは、組織の管理者によって権限が付与されたグループのみがアクセスできる関連リソース(クラウド・ネットワーク、コンピュート・インスタンス、ファイル・システムなど)のコレクションです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットのコンパートメントが必要です。詳細は、コンパートメントの管理を参照してください。
レポートされたサイズ(GiB)
このマウント・ターゲットを介してエクスポートされたファイル・システムによってレポートされた最大容量(ギビバイト)。ファイル・ストレージ・サービスでは、現在、使用可能な容量の8589934592ギビバイト(GiB)がデフォルトでレポートされます。特定のレポートされるサイズを必要とするアプリケーションをインストールする場合、レポートされるサイズを変更できます。通常、ほとんどのアプリケーションでは、サイズを1024GiBに設定すれば十分です。この値は毎時更新されます。詳細は、ファイル・システムのレポートされたサイズを設定するにはを参照してください。
レポートされたInode (GiI)
このマウント・ターゲットを介してエクスポートされたファイル・システムによってレポートされた最大容量(ギビバイト)。ファイル・ストレージ・サービスでは、現在、使用可能なinodeのギビinode (GiI)がデフォルトでレポートされます。特定のレポートされるinodeを必要とするアプリケーションをインストールする場合、レポートされるinodeを変更できます。通常、ほとんどのアプリケーションでは、inodeを1024GiIに設定すれば十分です。この値は毎時更新されます。詳細は、ファイル・システムのレポートされたサイズを設定するにはを参照してください。
ネットワーク・セキュリティ・グループ
マウント・ターゲットが属するネットワーク・セキュリティ・グループ。各マウント・ターゲットは、最大5つのNSGに属することができます。詳細は、ネットワーク・セキュリティ・グループにマウント・ターゲットを追加するにはを参照してください。
仮想クラウド・ネットワーク
マウント・ターゲットのVNICが存在するサブネットを含むVCN。
サブネット
マウント・ターゲットのVNICが存在するVCN内のサブネット。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
IPアドレス
マウント・ターゲットの作成時に割り当てられたIPアドレス。関連付けられたファイル・システムをマウントするには、マウント・ターゲットのIPアドレスが必要です。
ホスト名
マウント・ターゲットに割り当てられたホスト名(ある場合)。ホスト名の詳細は、仮想クラウド・ネットワークのDNSを参照してください。
完全修飾ドメイン名
ホスト名は、サブネット・ドメイン名とともに指定します。詳細は、仮想クラウド・ネットワークのDNSを参照してください。ホスト名を指定すると、FQDNを使用してファイル・システムをマウントできます。
エクスポート・セットOCID
マウント・ターゲットのエクスポート・セット・リソースのOCID。各マウント・ターゲットには1つのエクスポート・セットがあり、これにはマウント・ターゲットのすべてのエクスポートが含まれます。コマンドライン・インタフェース(CLI)またはAPIでエクスポート関連のタスクを実行する場合は、マウント・ターゲットのエクスポート・セットのOCIDが必要です。
エクスポート
ここには、マウント・ターゲットのすべてのエクスポートがリストされます。各ファイル・システムのエクスポート・パスと名前もリストされます。ファイル・システムをマウントするにはエクスポート・パスが必要です。

コンソールの使用

マウント・ターゲットを作成するには

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

    コンソールに、すでにコンパートメントに作成されたマウント・ターゲットのリストが表示されます(ある場合)。

  3. 「マウント・ターゲットの作成」をクリックします。

  4. 必要なマウント・ターゲット情報を入力します。マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします:

    • 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのわかりやすい名前に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。
    ノート

    マウント・ターゲット名は、拡張オプションで指定されたDNSホスト名とは異なります。
    • 可用性ドメイン:マウント・ターゲットを作成するAD。
    重要

    リージョン内の任意のADからマウント・ターゲットにアクセスできますが、最適なパフォーマンスを得るには、マウント・ターゲットが、それらにアクセスするコンピュート・インスタンスと同じ可用性ドメインにある必要があります。詳細は、リージョンと可用性ドメインを参照してください。
    • 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
    • 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
    • サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。
    • サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
    注意

    各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。

  5. ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択すると、作成したNSGにこのマウント・ターゲットが追加されます。リストからNSGを選択します。

    重要

    選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

  6. オプションで、「拡張オプションの表示」をクリックして、マウント・ターゲットの拡張オプションを構成します。

    • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

    • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

      ノート

      ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

      たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

      ホスト名は、作成後にマウント・ターゲットの「詳細」ページで変更できます。詳細は、マウント・ターゲットの管理を参照してください。

  7. タグ付けオプションの表示: リソースを作成する権限を持っている場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
  8. 「作成」をクリックします。
マウント・ターゲットの詳細を表示するには

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

    コンソールに、すでにコンパートメントに作成されたマウント・ターゲットのリストが表示されます(ある場合)。

  3. 目的のマウント・ターゲットを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
マウント・ターゲット名を変更するには

マウント・ターゲットの表示名を変更できます。

ノート

表示名を変更しても、マウント・ターゲット経由でエクスポートされたファイル・システムのマウントには影響しません。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. ファイル・システムに関する情報を表示するには、ファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

  4. 「名前変更」をクリックします。
  5. 新しいマウント・ターゲット名を入力します。機密情報の入力は避けてください。その後「名前を変更」をクリックします。
新規ファイル・システムのエクスポートを作成するには

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。インスタンスがファイル・システムをマウントするには、ファイル・システムに少なくとも1つのマウント・ターゲットへのエクスポートが少なくとも1つ含まれている必要があります。次のステップでは、エクスポートと新規ファイル・システムを作成します。既存のファイル・システムのエクスポートを作成する場合は、ファイル・システムのエクスポートを作成するにはを参照してください。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で「マウント・ターゲット」をクリックします。

  2. 左側のナビゲーションの「リストのスコープ」セクションで、「コンパートメント」を選択します。

  3. エクスポートを作成するマウント・ターゲットの名前をクリックし、「エクスポートの作成」をクリックします。

    ノート

    ファイル・システムはデフォルトで暗号化されます。暗号化をオフにすることはできません。

  4. システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。

  5. デフォルトをそのまま使用する場合は、「作成」をクリックします。ファイル・システムが作成され、情報が表示されます。デフォルト情報を変更する場合は、「詳細の編集」リンクをクリックします。

  6. 「エクスポート情報」セクションで、ファイル・システムに関連付けられているエクスポートの詳細を指定します:

    • エクスポート・パス: ファイル・ストレージ・サービスでは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。

      重要

      このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:

      許容:

      /exampleおよび/path

      /exampleおよび/example2

      許容不可:

      /exampleおよび/example/path

      /および/example

      /example/

      /example/path/../example1

      注意マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして'/'が指定されている

      場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
      ノート

      エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

      詳細は、ファイル・システム内のパスを参照してください。

    • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することが必要となるようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポート・オプションの作業を参照してください。

      注意

      「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。
  7. ファイル・システム情報:各ファイル・システム・プロパティとそのデフォルトの詳細は、ファイル・システムを作成するにはを参照してください。
  8. 「作成」をクリックします。

次に、ファイル・システムをインスタンスからマウントすると、ファイル・システム内のディレクトリとファイルの読取りおよび書込みが可能になります。オペレーティング・システム・タイプ用のマウント・コマンドの取得とファイル・システムのマウントについては、ファイル・システムのマウントを参照してください。

ファイル・システムのレポートされたサイズを設定するには

ファイル・ストレージ・サービスでは、ファイル・システムの容量がデフォルトで8589934592ギビバイト(GiB)および8589934592ギビinode (GiI)としてレポートされます。アプリケーションのインストーラでは、インストール・プロセスを実行する前に領域要件のチェックを実行しますが、ファイル・システムのレポートされたサイズまたはレポートされたinodeが正しく解釈されないことがあります。その場合、ファイル・システムのマウント・ターゲットに「レポートされたサイズ」または「レポートされたInode」の値を設定することで、オペレーティング・システムにレポートされるファイル・システム・サイズを定義できます。通常は、サイズを1024GiBに設定し、inodeを1024GiIに設定すると、正常にインストールできます。

重要

マウント・ターゲットの「レポートされたサイズ」または「レポートされたInode」を変更すると、マウント・ターゲットによってエクスポートされたすべてのファイル・システムに影響を与えます。これらの値を変更しても、格納できるデータ量は制限されません。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. 目的のマウント・ターゲットを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
  4. 「レポートされたサイズ(GiB)」または「レポートされたInode (Gil)」編集アイコンをクリックします。
  5. ファイル・ストレージ・サービスでレポートする最大サイズをギビバイトで入力するか、最大inodeをギビinodeで入力します。
  6. 「保存」アイコンをクリックします。
重要

ファイル・システムの使用状況をコンソール上で、またはdfコマンドを使用してレポートする際、最大1時間の遅延が発生する可能性があります。詳細は、ファイル・システムの使用量および測定を参照してください。
エクスポートを削除するには
ノート

エクスポートを削除しても、関連付けられているファイル・システムに格納されているデータには影響しません。エクスポートを削除すると、削除されたエクスポート・パスを使用してファイル・システムをマウントしているインスタンスはすべて切断されます。エクスポートがないマウント・ターゲットもサービス制限に考慮されます。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. 目的のマウント・ターゲットを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
  4. 「エクスポート」で、削除するエクスポートを検索します。
  5. 「アクション」メニューをクリックし、「削除」をクリックします。
マウント・ターゲットのタグを管理するには

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. 目的のマウント・ターゲットを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

  4. 既存のタグを表示または編集するには、「タグ」タブをクリックします。または、「タグの追加」をクリックして新しいタグを追加します。

詳細は、リソース・タグを参照してください。

マウント・ターゲットを別のコンパートメントに移動するには
  1. コンソールを開きます。

  2. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  3. 「リスト・スコープ」セクションで、コンパートメントを選択します。
  4. リストでマウント・ターゲットを検索し、「アクション」メニューをクリックして、「リソースの移動」をクリックします。
  5. リストから宛先コンパートメントを選択します。
  6. 「リソースの移動」をクリックします。
マウント・ターゲットをネットワーク・セキュリティ・グループに追加するには

マウント・ターゲットは、1つ以上のネットワーク・セキュリティ・グループ(NSG)に追加できます。ファイル・ストレージでは、マウント・ターゲットに関連付けられたNSGに特定のルールを構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. 目的のマウント・ターゲットを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

  4. 「マウント・ターゲット情報」タブで、「ネットワーク・セキュリティ・グループ」の横にある「編集」リンクをクリックします。

  5. リストからNSGを選択します。「コンパートメントの変更」をクリックして、別のコンパートメントからNSGを選択します。
  6. オプションで、+Another「ネットワーク・セキュリティ・グループ」をクリックしてNSGを追加します。
  7. 「Save Changes」をクリックします。
マウント・ターゲットを削除するには

  1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「マウント・ターゲット」をクリックします。

  2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

  3. 削除するマウント・ターゲットを検索します。
  4. 「アクション」メニューをクリックし、「削除」をクリックします。
  5. 「削除」をクリックして確認します。
注意

マウント・ターゲットを削除すると、関連するファイル・システムのエクスポートもすべて削除されます。削除されたマウント・ターゲットからはファイル・システムを使用できなくなります。

マウント・ターゲットを削除しても、ファイル・システムのデータまたはファイル・システムのスナップショットには影響しません。

コマンドライン・インタフェース(CLI)の使用

CLIの使用の詳細は、コマンド・ライン・インタフェース(CLI)を参照してください。

マウント・ターゲットを作成するには

指定したコンパートメントおよびサブネット内にファイル・システムのマウント・ターゲットを作成できます。ファイル・システムは、同じ可用性ドメイン内のマウント・ターゲットにのみ関連付けることができます。

注意

各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。

コマンド・プロンプトを開き、oci fs mount-target createを実行してマウント・ターゲットを作成します。

例:

oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name “<My Mount Target>

機密情報の入力は避けてください。

ネットワーク・セキュリティ・グループ(NSG)に追加されるマウント・ターゲットを作成できます。

例: 

oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name “<My Mount Target>" --nsg-ids '["<nsg_OCID_1>","<nsg_OCID_2"]'
マウント・ターゲットを更新するには

コマンド・プロンプトを開き、oci fs mount-target updateを実行して特定のマウント・ターゲットの情報を更新するか、ネットワーク・セキュリティ・グループ(NSG)にこれを追加します。

例:

oci fs mount-target update --mount-target-id <mount_target_OCID> --display-name "<New Mount Target Name>" --nsg-ids '["<nsg1_OCID>", "<nsg2_OCID>"]'

機密情報の入力は避けてください。

マウント・ターゲットを削除するには

コマンド・プロンプトを開き、oci fs mount-target deleteを実行してマウント・ターゲットを削除します。マウント・ターゲットを削除すると、マウント・ターゲットのVNICも削除されます。

例:

oci fs mount-target delete --mount-target-id <mount_target_OCID>
注意マウント・ターゲットを

削除すると、関連付けられたファイル・システムをマウントしているクライアントがハングする可能性があります。マウント・ターゲットを削除する前に、すべてのクライアントがファイル・システムをアンマウントするようにしてください。
マウント・ターゲットをリストするには

コンソールを使用してマウント・ターゲットをリストすることはできません。UNIX形式のオペレーティング・システムを実行しているホスト・マシンでは、コマンドライン・インタフェースまたはAPIを使用します。

コマンド・プロンプトを開き、oci fs mount-target listを実行して、指定された可用性ドメインおよびコンパートメント内のすべてのマウント・ターゲットをリストします。

例:

oci fs mount-target list --availability-domain <target_availability_domain> --compartment-id <target_compartment_OCID>
特定のマウント・ターゲットを取得するには

コマンド・プロンプトを開き、oci fs mount-target getを実行して、特定のマウント・ターゲットに関する情報を取得します。

例:

oci fs mount-target get --mount-target-id <mount_target_OCID>
エクスポートを作成するには

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。

コマンド・プロンプトを開き、oci fs export createを実行して、指定したエクスポート・セット内に指定したファイル・システムのエクスポートを作成します。

例:

oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"
重要

このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:

許容:

/exampleおよび/path

/exampleおよび/example2

許容不可:

/exampleおよび/example/path

/および/example

/example/

/example/path/../example1

注意

マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして「/」が指定されている場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
ノート

エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

詳細は、ファイル・システム内のパスを参照してください。

エクスポートをリストするには

コマンド・プロンプトを開き、oci fs export listを実行して、指定したコンパートメント内のすべてのエクスポートをリストします。

例:

oci fs export list --compartment-id <target_compartment_id>
特定のエクスポートを取得するには

コマンド・プロンプトを開き、oci fs export getを実行して、特定のエクスポートに関する情報を取得します。

例:

oci fs export get --export-id <export_OCID>
エクスポートを削除するには

コマンド・プロンプトを開き、oci fs export deleteを実行してエクスポートを削除します。

例:

oci fs export delete --export-id <export_OCID>
注意エクスポートを削除

すると、そのエクスポートで参照されているファイル・システムは、関連するマウント・ターゲットからアクセスできなくなります。
エクスポート・セットをリストするには

コマンド・プロンプトを開き、oci fs export-set listを実行して、指定された可用性ドメインおよびコンパートメント内のすべてのエクスポート・セットをリストします。

例:

oci fs export-set list --availability-domain <target_availability_domain> --compartment-id <target_compartment_OCID>
特定のエクスポート・セットを取得するには

コマンド・プロンプトを開き、oci fs export-set getを実行して、特定のエクスポート・セットに関する情報を取得します。

例:

oci fs export-set get --export-set-id <export_set_OCID>
エクスポート・セットを更新するには

コマンド・プロンプトを開き、oci fs export-set updateを実行して、特定のエクスポート・セットの情報を更新します。

例:

oci fs export-set update --export-set-id <export_set_OCID> --display-name "<New Export Set Name>"
ファイル・システムのレポートされたサイズを設定するには

ファイル・ストレージ・サービスでは、ファイル・システムの容量がデフォルトで8589934592ギビバイト(GiB)および8589934592ギビinode (GiI)としてレポートされます。アプリケーションのインストーラでは、インストール・プロセスを実行する前に領域要件のチェックを実行しますが、ファイル・システムのレポートされたサイズまたはレポートされたinodeが正しく解釈されないことがあります。その場合、ファイル・システムのマウント・ターゲットのエクスポート・セットに「レポートされたサイズ」または「レポートされたInode」の値を設定することで、オペレーティング・システムにレポートされるファイル・システム・サイズを定義できます。通常は、サイズを1024GiBに設定し、inodeを1024GiIに設定すると、正常にインストールできます。

重要

マウント・ターゲットの「レポートされたサイズ」または「レポートされたInode」を変更すると、マウント・ターゲットによってエクスポートされたすべてのファイル・システムに影響を与えます。これらの値を変更しても、格納できるデータ量は制限されません。
重要

ファイル・システムの使用状況をコンソール上で、またはdfコマンドを使用してレポートする際、最大1時間の遅延が発生する可能性があります。詳細は、ファイル・システムの使用量および測定を参照してください。

コマンド・プロンプトを開き、次のコマンドを入力します:

oci fs export-set update --export-set-id <export_set_ OCID> --max-fs-stat-bytes <number_of_bytes>
マウント・ターゲットを別のコンパートメントに移動するには

oci fs mount-target change-mount-target-compartment --mount-target-id <mount_target_OCID> --compartment-id <destination_compartment_OCID>