エクスポートの作成

1. ナビゲーション・メニューを開き、「ストレージ」を選択します。「ファイル・ストレージ」で、「ファイル・システム」を選択します。
2. 作業する権限があるコンパートメントを選択します。
3. 「ファイル・システム」リスト・ページで、操作するファイル・システムを選択します。リスト・ページまたはファイル・システムの検索に関するヘルプが必要な場合は、ファイル・システムのリストを参照してください。
4. 詳細ページで「Exports」を選択します。
5. 「エクスポートの作成」を選択します。
6. デフォルト設定を受け入れるには、「作成」を選択します。エクスポートをカスタマイズするには、次のステップに進みます。
7. 「情報のエクスポート」セクションで、ファイル・システムに関連付けられたエクスポートの詳細を指定します:

   • エクスポート・パス: ファイル・ストレージでは、ファイル・システム名を使用してデフォルト・エクスポート・パスが作成されます。オプションで、デフォルトのエクスポート・パスをスラッシュ(/)で始まる新しいパスに置き換えます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。詳細は、ファイル・システム内のパスを参照してください。

   • セキュアなエクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1–1023)を使用することを要求する場合は、このオプションをオンにします。root権限を持つ顧客のみが特権ソース・ポートを使用できるため、このオプションによりセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポートおよびエクスポート・オプションの作業に関する項を参照してください。

     注意
     
     「セキュア・エクスポート・オプションの使用」オプションをオフにすると、権限のないユーザーは、ターゲット・ファイル・システム上の任意のファイルまたはディレクトリを読み取って変更できます。

   • グループ・リストにLDAPを使用: AUTH_SYS認証の使用時に、NFSリクエストのRPCヘッダーにリストされているグループではなく、構成済のLDAPサーバーを使用してユーザーをUNIXグループにマップするには、このオプションをオンにします。詳細は、Using LDAP for Authorizationを参照してください、マッピングは常に Kerberosで有効になっているため、このオプションは Kerberos認証に影響しません。

8. 「リソース・ロック」セクションで、適用するリソース・ロックのタイプを選択します:
   • ロックなし: 制限はありません。
   • 削除: リソースを削除しません。
   • 完全: リソースの読取りを除くすべての変更を防止します。
9. 「マウント・ターゲット情報」セクションで、ファイル・システムに関連付けられているマウント・ターゲットの情報を指定します:
   • 既存マウント・ターゲットの選択: ファイル・システムをすでに作成したマウント・ターゲットに関連付けるには、このオプションをオンにします。

     可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。別のコンパートメントを選択するか、新しいマウント・ターゲットを作成できます。

   • 新規マウント・ターゲットの作成: このファイル・システムに関連付けられた新しいマウント・ターゲットを作成するには、このオプションを選択します。
     重要
     
     マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意の可用性ドメインからマウント・ターゲットにアクセスできますが、最高のパフォーマンスを得るには、マウント・ターゲットおよびファイル・システムが、それらにアクセスするコンピュート・インスタンスと同じ可用性ドメインにあることを確認してください。詳細は、リージョンと可用性ドメインを参照してください。
10. 新しいマウント・ターゲットを作成する場合は、次の情報を指定します:
    1. コンパートメント: マウント・ターゲットを作成するコンパートメントを選択します。

    2. 新規マウント・ターゲット名: オプションで、マウント・ターゲットのわかりやすい名前を入力します。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。

       ノート
       
       マウント・ターゲット名は、IPの詳細で指定されたDNSホスト名とは異なります。
    3. 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成する仮想クラウド・ネットワーク(VCN)を含むコンパートメントを選択します。
    4. 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するVCNを選択します。
    5. サブネット・コンパートメント: マウント・ターゲットのアタッチ先となるVCN内のサブネットが含まれるコンパートメントを選択します。
    6. サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナルのいずれかです(リージョナル・サブネットは、名前の後に"regional"が付きます)。詳細は、VCNおよびサブネット管理を参照してください。
       注意
       
       各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが不足しているため、マウント・ターゲットの作成に/30以下のサブネットを使用しないでください。マウント・ターゲットの作成中は2つのIPアドレスが使用され、3番目のIPアドレスは高可用性フェイルオーバーのために引き続き使用できる必要があります。
    7. ネットワーク・セキュリティ・グループを使用してトラフィックを制御: このオプションをオンにして、既存のネットワーク・セキュリティ・グループ(NSG)にこのマウント・ターゲットを追加します。ネットワーク・セキュリティ・グループ・コンパートメントを選択し、そのコンパートメントの下のネットワーク・セキュリティ・グループを選択します。
       ノート
       
       選択するNSJのルールでは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。
    8. IPの詳細:
       • IPアドレス: オプションで、マウント・ターゲットに対して選択したサブネット内の未使用のIPアドレスを指定します。

       • ホスト名: オプションで、マウント・ターゲットに割り当てるホスト名を指定します。

         ノート
         
         ファイル・ストレージは、マウント・ターゲットが検索されるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

         たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

         作成後、マウント・ターゲットの詳細ページでホスト名を変更できます。詳細は、マウント・ターゲットの管理を参照してください。

         重要
         
         DNSにデフォルトのInternet and VCN Resolverを使用するVCNのマウント・ターゲットに対してKerberos認証を有効にする場合は、ホスト名を指定する必要があります。
    9. タグ: (オプション)「タグ」セクションを展開し、「タグの追加」を選択します。

       リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。 タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。

11. 「作成」を選択して、エクスポートを作成します。「取消」を選択して作成せずに終了することも、「スタックとして保存」を選択して構成をリソース・マネージャ・スタックとして保存することもできます。詳細は、スタックの管理に関する項を参照してください。

次に、ファイル・システムをインスタンスからマウントすると、ファイル・システムのディレクトリとファイルの読取りおよび書込みが可能になります。OSのマウントコマンドを取得し、ファイルシステムをマウントする手順については、Mounting File Systemsを参照してください。