IBM Cloud Docs
Creación de comparticiones de archivos y destinos de montaje

Creación de comparticiones de archivos y destinos de montaje

Cree recursos compartidos de archivos y objetivos de montaje en la consola, CLI, API o Terraform.

Antes de empezar e intentar crear destinos de montaje para archivos compartidos, asegúrate de haber creado una VPC.

Puede crear comparticiones de archivos y destinos de montaje de las siguientes maneras:

  • Crear una compartición de archivos y un destino de montaje juntos,
  • Crear una compartición de archivos y añadir el destino de montaje más adelante.

Al crear un destino de montaje, su tipo de cifrado de tránsito debe reflejar las modalidades de cifrado de tránsito permitidas de la compartición. Puede crear varios destinos de montaje para la compartición si la van a utilizar recursos en distintas VPC. Puede crear un destino de montaje por VPC para el recurso compartido de archivos.

Crear un archivo compartido en la consola

En la consola de IBM Cloud, puede crear una compartición de archivos con o sin un destino de montaje. Sin embargo, debe crear un destino de montaje cuando desee montar la compartición en una instancia de servidor virtual.

Crear un archivo compartido en la consola

  1. En la consola IBM Cloud, haga clic en el ícono del menú de navegación > ícono de VPC de infraestructura > Almacenamiento > Recursos compartidos de almacenamiento de archivos. Se visualiza una lista de comparticiones de archivos.

  2. En la página Recursos compartidos de almacenamiento de archivos para VPC, haga clic en Crear. Seleccione Crear archivo compartido.

  3. Especifique la información siguiente.

    Valores para crear un archivo compartido
    Campo Valor
    Ubicación Elija la zona geográfica, la región y la zona en las que desea crear la compartición de archivos. La información de ubicación puede heredarse de la VPC, por ejemplo, Norteamérica, Dallas (us-south), us-south-2.
    Detalles
    Nombre Especifique un nombre significativo para la compartición de archivos. El nombre de la unidad compartida de archivos puede tener un máximo de 63 caracteres alfanuméricos en minúsculas e incluir el guion (-), y debe empezar con una letra minúscula. Más adelante puede editar el nombre si lo desea.
    Grupo de recursos Utilice el grupo de recursos predeterminado o especifique un grupo de recursos. Los grupos de recursos ayudan a organizar los recursos de la cuenta para facilitar su control de acceso y facturación.
    Etiquetas (opcional) Especifique las etiquetas de usuario que desea aplicar a esta compartición de archivos. A medida que escribe, aparecen las etiquetas existentes que puede seleccionar. Para obtener más información sobre las etiquetas, consulte Añadir etiquetas de usuario a una compartición de archivos.
    Etiquetas de gestión de acceso (opcional) Especifique las etiquetas de gestión de acceso que ha creado en IAM para aplicarlas a esta compartición de archivos. Para obtener más información sobre las etiquetas de gestión de accesos, consulte Etiquetas de gestión de accesos para comparticiones de archivos.
    Perfil Todos los compartimientos de archivos se crean con el perfil dp2. Para obtener más información, consulte Perfiles de almacenamiento de archivos.
    Selecciona el tamaño y las IOPS para tu archivo compartido. Puede aumentar la capacidad más adelante y también puede ajustar el IOPS según sea necesario.
    Modalidad de acceso a destino de montaje Seleccione cómo desea gestionar el acceso a esta compartición de archivos:
    Grupo de seguridad: el acceso a la compartición de archivos se basa en reglas de grupo de seguridad. Esta opción se puede utilizar para restringir el acceso a instancias de servidor virtual específicas. También puede utilizar esta opción si desea montar la compartición de archivos en una instancia de servidor virtual en otra zona. Esta opción se recomienda ya que tiene más control sobre quién puede acceder a los datos almacenados en la compartición de archivos. Al elegir este tipo de acceso, también puede especificar los modos de cifrado de tránsito permitidos.
    Nube privada virtual: el acceso a la compartición de archivos se otorga a cualquier instancia de servidor virtual de la misma región. El montaje entre zonas, el cifrado en tránsito, el montaje entre zonas y las instantáneas no son compatibles cuando se selecciona este modo de acceso.
    Modalidades de cifrado de tránsito permitidas Como propietario de la compartición, puede especificar cómo desea que los clientes de su cuenta y las cuentas autorizadas se conecten a la compartición de archivos. Puede seleccionar ninguno si no desea que utilicen el cifrado en tránsito, y gestionado por el usuario si desea que utilicen el cifrado en tránsito. Si selecciona ambos, el tipo de cifrado de tránsito del primer destino de montaje decide los tipos de cifrado de tránsito de todos los futuros destinos de montaje dentro de la cuenta.
  4. La creación de destinos de montaje es opcional. Puede omitir este paso si no desea crear un destino de montaje ahora. De lo contrario, haga clic en Crear. Puede crear un destino de montaje por cada VPC por cada compartición de archivos.

    • Si ha seleccionado el grupo de seguridad como modalidad de acceso, especifique la información tal como se describe en la Tabla 2. Esta acción crea y conecta una interfaz de red virtual al destino de montaje que identifica la compartición de archivos con una dirección IP reservada y aplica las reglas del grupo de seguridad seleccionado. Este destino de montaje da soporte al cifrado en tránsito y al montaje entre zonas.

      1. Proporcione un nombre de destino de montaje. El nombre puede tener un máximo de 63 caracteres alfanuméricos en minúsculas e incluir el guión (-), y debe empezar por una letra minúscula. Más adelante puede editar el nombre si lo desea.
      2. Seleccione una VPC disponible. La lista sólo incluye las VPC con una subred en la ubicación seleccionada. La selección de ubicación se hereda del recurso compartido de archivos (por ejemplo, us-south-2 ).
      3. Se genera una interfaz de red virtual por defecto. Puede personalizarlo haciendo clic en el icono Editar icono Editar. Puede cambiar el nombre o la subred si tiene varias subredes en la zona.
      4. Pulse Siguiente.
      5. El cifrado en tránsito está desactivado por defecto. Haz clic en el conmutador para cambiar el valor preestablecido. Para obtener más información sobre esta característica, consulte Cifrado en tránsito-Protección de conexiones de montaje entre la compartición de archivos y el host.
      6. A continuación, pulse Siguiente.
      7. Revise la selección y pulse Atrás para volver y actualizar las opciones o pulse Crear.
    • Si ha seleccionado VPC como modalidad de acceso, proporcione un nombre para el destino de montaje y seleccione una VPC de la lista. Este destino de montaje se puede utilizar para montar la compartición de archivos en cualquier instancia de servidor virtual de la VPC seleccionada en la misma zona que la compartición de archivos. El montaje entre zonas no está soportado.

  5. Cifrado en reposo. De forma predeterminada, todas las comparticiones de archivos se cifran mediante claves gestionadas por IBM. También puede optar por crear un cifrado de ensobrado para sus comparticiones con sus propias claves. Si desea utilizar sus propias claves, seleccione uno de los servicios de gestión de claves.

    Valores para el cifrado gestionado por el cliente para archivos compartidos.
    Campo Valor
    Cifrado Para utilizar el cifrado gestionado por el cliente, seleccione Key Protect o Hyper Protect Crypto Services. La instancia del servicio de gestión de claves (KMS) incluye la clave raíz importada o creada en esa instancia KMS.
    Instancia servicio de cifrado Si ha aprovisionado varias instancias de KMS en la cuenta, seleccione la que incluya la clave raíz que desee utilizar en el cifrado gestionado por el cliente.
    Nombre de clave Seleccione la clave raíz dentro de la instancia de KMS que desee utilizar en el cifrado de la compartición.
    ID de clave El campo muestra el ID de la clave asociada a la clave de encriptación de datos seleccionada.
  6. Cuando se especifique toda la información necesaria, pulse Crear compartición de archivos. Vuelve a la página File Storage for VPC, donde un mensaje indica que la compartición de archivos se está suministrando. Cuando se completa la transacción, el estado de compartición cambia a Activo.

Si usted no está listo para pedir todavía o simplemente buscando información de precios, puede añadir la información que se ve en el panel lateral a una estimación. Para obtener más información sobre cómo funciona esta característica, consulte Estimación de los costes.

Creación de un objetivo de montaje en la consola

  1. En la consola IBM Cloud, haga clic en el ícono del menú de navegación > ícono de VPC de infraestructura > Almacenamiento > Recursos compartidos de almacenamiento de archivos.

  2. Seleccione una compartición de archivos de la lista.

  3. En la página Detalles de comparticiones de archivos, en Destinos de montaje, pulse Crear.

    Debe tener al menos una VPC para crear un destino de montaje. Si no tiene ninguna, primero cree una VPC.

  4. En función de la modalidad de acceso de destino de montaje de la compartición, el formulario Crear destino de montaje tiene un aspecto diferente.

    • Si la compartición tiene modalidad de acceso de grupo de seguridad, especifique la información siguiente. Esta acción crea y conecta una interfaz de red virtual al destino de montaje que identifica la compartición de archivos con una dirección IP reservada y aplica las reglas del grupo de seguridad seleccionado. Este destino de montaje da soporte al cifrado en tránsito y al montaje entre zonas.

      1. Proporcione un nombre de destino de montaje. El nombre puede tener un máximo de 63 caracteres alfanuméricos en minúsculas e incluir el guión (-), y debe empezar por una letra minúscula. Más adelante puede editar el nombre si lo desea.
      2. Seleccione una VPC disponible. La lista sólo incluye las VPC con una subred en la ubicación seleccionada. La selección de ubicación se hereda del recurso compartido de archivos (por ejemplo, us-south-2 ).
      3. Se genera una interfaz de red virtual por defecto. Puede personalizarlo haciendo clic en el icono Editar icono Editar. Puede cambiar el nombre o la subred si tiene varias subredes en la ubicación.
      4. Pulse Siguiente.
      5. El cifrado en tránsito está desactivado por defecto. Haz clic en el conmutador para cambiar el valor preestablecido. Para obtener más información sobre esta característica, consulte Cifrado en tránsito-Protección de conexiones de montaje entre la compartición de archivos y el host.
      6. A continuación, pulse Siguiente.
    • Si la compartición tiene VPC como modalidad de acceso, proporcione un nombre para el destino de montaje y seleccione una VPC de la lista. Este destino de montaje se puede utilizar para montar la compartición de archivos en cualquier instancia de servidor virtual de la VPC seleccionada en la misma zona que la compartición de archivos. El montaje entre zonas no está soportado.

  5. Pulse Crear.

Creación de un archivo compartido desde la CLI

Antes de empezar

Para poder utilizar la CLI, debe instalar la CLI de IBM Cloud y el plugin de la CLI de VPC. Para obtener más información, consulte los Requisitos previos de la CLI.

Recopilación de información de la CLI

Antes de ejecutar el mandato ibmcloud is share-create, puede recopilar información que necesita para suministrar una compartición visualizando información sobre otras comparticiones de archivos, destinos de montaje y perfiles de almacenamiento de archivos.

Detalles para crear archivos compartidos.
Detalles Opciones de listado Qué proporciona
Comparticiones de archivos ibmcloud is shares Listar todas las acciones de una región.
Detalles de compartición de archivos ibmcloud is share SHARE_ID Revisar los detalles de una compartición.
Instantáneas de compartición de archivos ibmcloud is share-snapshots Lista las instantáneas disponibles en la zona.
Perfiles de unidad compartida de archivos ibmcloud is share-profiles Listar todos los perfiles de compartición de archivos de una región. Sólo se puede utilizar dp2 para crear comparticiones de archivos.
Destinos de montaje ibmcloud is share-mount-targets SHARE_ID Listar todos los destinos de montaje de una compartición de archivos.
Subredes ibmcloud is subnets Listar todas las subredes.
Direcciones IP reservadas ibmcloud is subnet-reserved-ips Lista todas las direcciones IP reservadas en la subred.
Grupos de seguridad ibmcloud is security-groups Listar todos los grupos de seguridad.

Creación de un recurso compartido de archivos sin un objetivo de montaje desde la CLI

Puede utilizar el mandato ibmcloud is share-create para suministrar una compartición de archivo en la zona seleccionada con el perfil dp2, con sus valores de capacidad e IOPS específicos. El ejemplo siguiente muestra cómo crear una compartición de archivos de 1000 GB con 1000 IOPS en la zona us-south-2. Esta compartición de archivos se crea con la modalidad de acceso de grupo de seguridad predeterminada y con el cifrado gestionado por el proveedor.

$ ibmcloud is share-create --name my-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 1000
Creating file share my-file-share under account Test Account as user test.user@ibm.com...

ID                                 r006-446e7246-9a7f-4585-b4fc-38b549f71ab3   
Name                               my-file-share   
CRN                                crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-446e7246-9a7f-4585-b4fc-38b549f71ab3   
Lifecycle state                    pending   
Access control mode                security_group   
Accessor binding role              none   
Allowed transit encryption modes   user_managed,none
Zone                               us-south-2   
Profile                            dp2   
Size(GB)                           1000   
IOPS                               1000   
Encryption                         provider_managed   
Mount Targets                      ID                          Name      
                                   No mounted targets found.      

Resource group                     ID                                 Name      
                                   6edefe513d934fdd872e78ee6a8e73ef   defaults      

Created                            2025-04-18T19:18:37+00:00   
Replication role                   none   
Replication status                 none   
Replication status reasons         Status code   Status message      
                                   -             -      

Snapshot count                     0   
Snapshot size                      0   
Source snapshot                    -   

La modalidad de acceso de grupo de seguridad es el valor predeterminado y recomendado. Sin embargo, puede elegir crear una compartición de archivos con la modalidad de acceso de VPC que permita a cada host de cálculo de la VPC montar la compartición de archivos. Vea el ejemplo siguiente.

$ ibmcloud is share-create --name my-vpc-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 500 --access-control-mode vpc
Creating file share my-vpc-file-share under account Test Account as user test.user@ibm.com...

ID                           r006-5016920c-a53a-44ad-86c3-ea0f76e88876   
Name                         my-vpc-file-share   
CRN                          crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-5016920c-a53a-44ad-86c3-ea0f76e88876   
Lifecycle state              pending   
Access control mode          vpc   
Accessor binding role        none
Zone                         us-south-2   
Profile                      dp2   
Size(GB)                     1000   
IOPS                         500   
Encryption                   provider_managed   
Mount Targets                ID                          Name      
                             No mounted targets found.      

Resource group               ID                                 Name      
                             6edefe513d934fdd872e78ee6a8e73ef   defaults      

Created                      2025-04-18T19:22:41+00:00   
Replication role             none   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -      

Snapshot count               0   
Snapshot size                0   
Source snapshot              -   

Para obtener más información sobre las opciones de mandato, consulte ibmcloud is share-create.

Creación de un destino de montaje para un recurso compartido de archivos desde la CLI

Para crear un destino de montaje para la compartición de archivos, ejecute el mandato share-mount-target-create. Antes de empezar, recopile la información necesaria.

Al crear un destino de montaje, debe especificar la compartición de archivos para la que es. Puede utilizar el nombre o el ID de la compartición de archivos. También debe especificar la VPC con su ID o nombre. La VPC debe ser exclusivo para cada destino de montaje. También debe especificar el grupo de acceso de seguridad que se va a utilizar para gestionar el acceso a la compartición. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.

Por último, debe especificar valores para las opciones necesarias para crear una interfaz de red virtual para el destino de montaje. Utilice los mandatos de CLI adecuados para listar las subredes disponibles, direcciones IP reservadas en una subred, grupos de seguridad para obtener la información que necesita.

El ejemplo siguiente crea un destino de montaje con una interfaz de red virtual para una compartición de archivos que tiene la modalidad de acceso de grupo de seguridad.

$ ibmcloud is share-mount-target-create my-file-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1  --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...

ID                          r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61   
Name                        my-cli-share-mount-target-1   
VPC                         ID                                          Name      
                            r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b   my-vpc      

Access control mode         security_group   
Resource type               share_mount_target   
Virtual network interface   ID                                          Name      
                            r006-13c070d8-d038-49c6-95f5-e8503c5595e3   my-share-vni-1      

Lifecycle state             pending   
Mount path                  -   
Transit Encryption          none   

El ejemplo siguiente crea un destino de montaje para una compartición de archivos que tiene la modalidad de acceso de VPC.

$ ibmcloud is share-mount-target-create my-vpc-file-share --vpc my-vpc --name my-vpc-mount-target
Mounting target for share r006-b1707390-3825-41eb-a5bb-1161f77f8a58 under account Test Account as user test.user@ibm.com...

ID                    r006-5ed68506-860e-4dea-a1eb-9634704e3c4d   
Name                  my-vpc-mount-target   
VPC                   ID                                          Name      
                      r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b   my-vpc      

Access control mode   vpc   
Resource type         share_mount_target   
Lifecycle state       pending   
Mount path            -   
Transit Encryption    none   
Created               2023-10-18T23:09:43+00:00   

Para obtener más información sobre las opciones de mandato, consulte ibmcloud is share-mount-target-create.

Creación de un recurso compartido de archivos con un destino de montaje desde la CLI

Puede crear una compartición de archivos con uno o varios destinos de montaje en un paso utilizando el mandato ibmcloud is share-create. Debe proporcionar el nombre de zona, el perfil de compartición de archivos, el tamaño de compartición de archivos y el IOPS. También puede especificar un nombre, etiquetas de usuario e incluso el UID de propietario inicial. Para crear el destino de montaje, debe proporcionar la información de destino de montaje en formato JSON.

El ejemplo siguiente muestra cómo crear una compartición de archivos con 500 GB de capacidad y 2000 IOPS en la zona us-south-2. La compartición de archivos se etiqueta con env:dev y tiene la modalidad de control de acceso de grupo de seguridad. La compartición de archivos se puede montar en servidores virtuales autorizados utilizando el destino de montaje my-new-mount-target.

$ ibmcloud is share-create --name my-new-file-share --zone us-south-2 --profile dp2 --size 500 --iops 2000 --allowed-transit-encryption-modes user_managed,none --user-tags env:dev --mount-targets '
>[{"name":"my-new-mount-target","virtual_network_interface": {"name":"my-vni","subnet": {"id":"r006-298acd6c-e71e-4204-a04f-fe4a4dd89805"}}}]'
Creating file share my-new-file-share under account Test Account as user test.user@ibm.com...

ID                               r006-925214bc-ded5-4626-9d8e-bc4e2e579232   
Name                             my-new-file-share   
CRN                              crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-925214bc-ded5-4626-9d8e-bc4e2e579232   
Lifecycle state                  pending   
Access control mode              security_group
Accessor binding role            origin
Allowed transit encryption modes user_managed,none
Zone                             us-south-2   
Profile                          dp2   
Size(GB)                         500   
IOPS                             2000   
User Tags                        env:dev   
Encryption                       provider_managed   
Mount Targets                    ID                                          Name      
                                 r006-ad313f6b-ccb5-4941-a5f7-0c953f1043df   my-new-mount-target      

Resource group                   ID                                 Name      
                                 db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                          2023-10-19T00:30:11+00:00   
Replication role                 none   
Replication status               none   
Replication status reasons       Status code   Status message      
                                 -             -      

Snapshot count                   0   
Snapshot size                    0   
Source snapshot                  -                                   

El ejemplo siguiente crea una compartición de archivos con modalidad de acceso de VPC y un destino de montaje que puede utilizar cualquier instancia de servidor virtual dentro de la VPC.

$ ibmcloud is share-create --name my-file-share-8 --zone us-south-1 --profile dp2 --size 40 --iops 2000  --user-tags env:dev --mount-targets '[{"name": "my-new-mount-target","vpc": {"name": "my-vpc"}}]'
Creating file share my-file-share-8 under account Test Account as user test.user@ibm.com...

ID                           r006-95ec87ba-c5fd-4178-a114-2a55c4d907d4   
Name                         my-file-share-8   
CRN                          crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-95ec87ba-c5fd-4178-a114-2a55c4d907d4   
Lifecycle state              pending   
Access control mode          vpc   
Accessor binding role        none   
Zone                         us-south-1   
Profile                      dp2   
Size(GB)                     40   
IOPS                         2000   
User Tags                    env:dev   
Encryption                   provider_managed   
Mount Targets                ID                                          Name      
                             r006-8b917757-ad19-4bec-8417-83157b047cea   my-new-mount-target      

Resource group               ID                                 Name      
                             6edefe513d934fdd872e78ee6a8e73ef   defaults      

Created                      2025-04-18T19:36:35+00:00   
Replication role             none   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -      

Snapshot count               0   
Snapshot size                0   
Source snapshot              -       

Creación de una compartición de archivos con cifrado gestionado por el cliente desde la CLI

Por defecto, los recursos compartidos de File Storage for VPC se cifran con el cifrado gestionado de IBM. Sin embargo, también puede crear un cifrado de ensobrado para las comparticiones de archivos utilizando uno de los servicios de gestión de claves soportados para crear o importar sus propias claves raíz. Para obtener más información, consulte Protección de datos con cifrado de sobre

Para obtener más información sobre cómo crear una compartición de archivos con cifrado gestionado por el cliente, consulte Creación de comparticiones de archivos con cifrado gestionado por el cliente.

Creación de una compartición de archivos con una réplica en otra zona desde la CLI

Para obtener más información sobre cómo crear una compartición de archivos con una réplica simultáneamente, consulte Crear una compartición de archivos con réplica desde la CLI.

Creación de un archivo compartido a partir de una instantánea desde la CLI

Puede utilizar una instantánea de un recurso compartido de archivos para crear otro recurso compartido de archivos en la misma zona. Para crear un archivo compartido basado en una instantánea, ejecute el comando ibmcloud is share-create.

Puede especificar el nombre, el ID o el CRN de la instantánea. Si eliges especificar el nombre de la instantánea, deberás especificar también el nombre o el ID del recurso compartido de archivos al que pertenece la instantánea. Los nombres de las instantáneas deben ser únicos a nivel de recurso compartido de archivos, pero otro recurso compartido de archivos puede tener una instantánea con el mismo nombre.

ibmcloud is share-create --snapshot r026-7647ba64-9728-4bb4-be2f-d958f738fdae

Para obtener más información sobre cómo crear un archivo compartido a partir de una instantánea con otros ejemplos, consulte Restauración de datos a partir de una instantánea de un archivo compartido.

Adición de ID complementarios al crear un recurso compartido de archivos con la CLI

Con la CLI, puede establecer los valores UID y GID para la propiedad --initial-owner-uid y --initial-owner-gid para controlar el acceso a sus archivos compartidos. Dondequiera que monte la compartición de archivos, la carpeta raíz usará ese propietario de ID de grupo e ID de usuario. Puede configurar UID o GID, o ambos, al crear un recurso compartido.

Si se cambian los ID suplementarios (UID o GID) de la instancia del servidor virtual, no es posible determinar que se ha cambiado. Como resultado, initial_owner sólo cambia en el sistema de almacenamiento de archivos, pero el cambio no se refleja en las respuestas de la CLI o la API.

La Tabla 1 muestra los valores de UID y GID que puedes configurar y los valores que están reservados.

Unix/Linux® supplemental ID values.
Valor de ID Descripción
UID
UID 0 Reservado para root.
UID 1-99 Reservados para cuentas predefinidas.
UID 100–999 Reservados por el sistema para las cuentas y grupos administrativos del sistema.
UID 1000–10000 Utilizados por la cuenta de aplicaciones.
UID 10000+ Disponibles a cuentas de usuario.
GID
GID 0 Reservado para root.
GID 1-99 Reservados para el uso del sistema y de las aplicaciones.
GID 100+ Asignados al grupo del usuario.

Para establecer ID suplementarios al crear un recurso compartido, ejecute el comando ibmcloud is share-create y especifique las propiedades --initial-owner-gid y --initial-owner-gid con los ID suplementarios. Vea el ejemplo siguiente.

$ ibmcloud is share-create --name my-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 1000 --initial-owner-gid 101 --initial-owner-uid 10001
Creating file share my-file-share under account Test Account as user test.user@ibm.com...

ID                                 r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9   
Name                               my-file-share   
CRN                                crn:v1:bluemix:public:is:us-south-2:a/a123456::share:r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9   
Lifecycle state                    pending   
Access control mode                security_group   
Accessor binding role              none   
Allowed transit encryption modes   user_managed,none   
Zone                               us-south-2   
Profile                            dp2   
Size(GB)                           1000   
IOPS                               1000   
Encryption                         provider_managed   
Mount Targets                      ID                          Name      
                                   No mounted targets found.      

Resource group                     ID                                 Name      
                                   6edefe513d934fdd872e78ee6a8e73ef   defaults      

Created                            2025-04-18T19:18:37+00:00   
Replication role                   none   
Replication status                 none   
Replication status reasons         Status code   Status message      
                                   -             -      
Snapshot count                     0
Snapshot size                      0    
Source snapshot                    -    

Crear un archivo compartido con la API

Puede crear comparticiones de archivos y destinos de montaje llamando directamente a las API REST.

Antes de empezar

Configure su entorno API. Defina variables correspondientes a señal de IAM, punto final de API y versión de API. Para obtener instrucciones, consulte Configuración del entorno de API y de CLI.

Debe proporcionar el parámetro generation y especificar generation=2. Para obtener más información, consulte Generación en la Referencia de API de Virtual Private Cloud.

Una buena forma de obtener más información sobre la API es pulsar Obtener llamada de API de ejemplo en las páginas de suministro de la consola de IBM Cloud. Allí encontrará la secuencia correcta de solicitudes de API y podrá comprender mejor las acciones y sus dependencias.

Crear un archivo compartido con la API

Realice una solicitud de POST /shares para crear una compartición de archivos. Especifique el tamaño de la unidad compartida de archivos, un nombre, el perfil de IOPS y la zona. Si desea poder crear un archivo compartido con autorización de acceso granular, especifique " security_group como modo de acceso. Los recursos compartidos con modo de acceso de grupo de seguridad también pueden configurarse para admitir cifrado en tránsito, montajes entre zonas, instantáneas y copias de seguridad. Vea el ejemplo siguiente.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2024-05-06&generation=2"\
-H "Authorization: $iam_token" \
-d '{
    "access_control_mode": "security-group",
    "allowed_transit_encryption_modes": ["none", "user-managed"],
    "size": 4800,
    "iops": 3000,
    "name": "myshare-1",
    "profile": {"name": "dp2"},
    "zone": {"name": "us-south-1"}
}

Asegúrese de que cuando crea el destino de montaje, también especifica una interfaz de red virtual que sea miembro del grupo de seguridad al que pertenece su instancia de servidor virtual.

El siguiente ejemplo muestra una solicitud para crear un recurso compartido de archivos de 4800 GB. Especifica la modalidad de control de acceso vpc, que permite que todos los clientes de la VPC de cada destino de montaje tengan acceso a esta compartición de archivos. Esta opción es menos segura y no es compatible con las funciones más recientes.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
    "size": 4800,
    "iops": 3000,
    "name": "myshare-1",
    "profile": {"name": "dp2"},
    "access_control_mode": "vpc",
    "zone": {"name": "us-south-1"}
  }'

Una respuesta satisfactoria tiene un aspecto similar al del ejemplo siguiente.

{
  "access_control_mode": "vpc",
  "created_at": "2023-08-08T22:31:50Z",
  "crn": "crn:[...]",
  "encryption": "provider_managed",
  "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/acd96d70-b8d3-4b56-ad7f-9c1035df93b2",
  "id": "acd96d70-b8d3-4b56-ad7f-9c1035df93b2",
  "initial_owner": {
    "gid": 0,
    "uid": 0
  },
  "iops": 3000,
  "lifecycle_state": "pending",
  "name": "myshare-1",
  "profile": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/share/profiles/dp2",
    "name": "dp2",
    "resource_type": "share_profile"
  },
  "replication_role": "none",
  "replication_status": "none",
  "replication_status_reasons": [],
  "resource_group": {
    "crn": "crn:v1:public:resource-controller::a/e2f80b84-bc75-4f53-8737-8193ef1d1a7b::resource-group:e96d1fa9-76f2-4c87-a737-dbab3a947b24",
    "href": "https://resource-controller.cloud.ibm.com/v2/resource_groups/e96d1fa9-76f2-4c87-a737-dbab3a947b24",
    "id": "e96d1fa9-76f2-4c87-a737-dbab3a947b24",
    "name": "Default"
  },
  "resource_type": "share",
  "size": 4800,
  "mount_targets": [],
  "zone": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/regions/us-south/zones/us-south-1",
    "name": "us-south-1"
  }
}

Creación de un destino de montaje para una compartición de archivos con la API

Esta solicitud crea o añade un destino de montaje a un recurso compartido de archivos existente. En este ejemplo, la propiedad vpc se especifica porque la modalidad de control de acceso de la compartición de archivos es vpc. No se puede activar la encriptación de datos en tránsito.

Las modalidades de control de acceso del destino de montaje y la compartición deben coincidir. Ambos deben ser vpc o security_group. Cuando cree un destino de montaje con la modalidad de acceso security_group, preste atención al allowed_transit_encryption_modes de la compartición. El valor transit_encryption debe reflejar lo que está permitido para la compartición.

curl -X POST \
"$vpc_api_endpoint/v1/shares/$share_id/mount_targets?version=2023-08-08&generation=2"\
-H "Authorization: Bearer $iam_token"\
-H 'Content-Type: application/json'\
-d '{
    "access_control_mode": "vpc"
    "name": "mount-target-name1",
    "vpc": {"id": "6e01bc24-4a6e-4a0c-a1bd-4caa0c8159e7"},
    "transit_encryption": "none"
  }'

Una respuesta satisfactoria tiene un aspecto similar al del ejemplo siguiente.

{
  "access_control_mode": "vpc",
  "created_at": "2023-08-08T23:31:59Z",
  "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918/mount_targets/9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
  "id": "9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
  "lifecycle_state": "pending",
  "mount_path": "domain.com:/vol_xyz_2891fd0a_63aa_4deb_9ed5_1159e37cb5aa",
  "name": "mount-target-name1",
  "resource_type": "share_target",
  "transit_encryption": "none",
  "vpc": {
    "crn": "crn:[...]",
    "href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/e6ff7b61-feb4-4c87-94aa-277d6f93e164",
    "id": "e6ff7b61-feb4-4c87-94aa-277d6f93e164",
    "name": "vpc-name1",
    "resource_type": "vpc"
  }
}

Adición de un destino de montaje a una compartición de archivos existente especificando una subred y un grupo de seguridad

Realice una solicitud POST /shares/{share_id}/mount_targets y especifique una subred y un grupo de seguridad para la interfaz de red de destino de montaje. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.

Este ejemplo añade un destino de montaje a una compartición de archivos existente, que se identifica por ID, y proporciona una subred y un grupo de seguridad para definir la interfaz de red. La encriptación en tránsito está activada.

 curl -X POST "$vpc_api_endpoint/v1/shares/f1ab81ef-dd30-459a-85e0-9094164978b1/mount_targets/?version=2023-07-18&generation=2"\
 -d '{
     "virtual_network_interface": {
        "subnet": {"id": "1a0b3d75-8a62-4c78-9263-f9bcd25a8759"},
        "security_groups": [{"id": "b2599112-7027-480e-ad1b-fd917d2fcb84"}]
     },
     "transit_encryption": "user_managed"
}'

Creación de un recurso compartido de archivos y destino de montaje junto con la API

La siguiente solicitud de ejemplo crea una compartición de archivos que tiene la modalidad de acceso a nivel de VPC y un destino de montaje que puede utilizar cada instancia de servidor virtual en la VPC especificada. También añade etiquetas de usuario a la compartición.

El acceso al destino de montaje es para toda la VPC; todas las instancias de la VPC tienen acceso a esta compartición de archivos. Las funciones más recientes, como el montaje entre zonas y el cifrado de datos en tránsito, no son compatibles.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2025-04-08&generation=2\
-H "Authorization: Bearer $iam_token"\
-H 'Content-Type: application/json'\
-d '{
    "access_control_mode": "vpc",
    "size": 4800,
    "iops": 48000,
    "mount_targets": [
      {
        "name": "mount-target-name1",
        "vpc": {"id": "a1fb6c4f-6a63-4d34-8bf6-55fab89e932a"}
      }
    ],
    "name": "share-name1",
    "profile": {"name": "dp2"},
    "user_tags": [
      "env:test",
      "env:prod"
    ],
    "resource_group": {},
    "zone": {"name": "us-south-1"}
  }'

Una respuesta satisfactoria tiene un aspecto similar al del ejemplo siguiente.

{
  "access_control_mode": "vpc",
  "allowed_transit_encryption_modes": "none",
  "created_at": "2025-04-08T23:31:59Z",
  "crn": "crn:[...]",
  "encryption": "provider_managed",
  "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918",
  "id": "ff859972-8c39-4528-91df-eb9160eae918",
  "iops": 48000,
  "lifecycle_state": "stable",
  "name": "share-name1",
  "profile": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/share/profiles/dp2",
    "name": "dp2",
    "resource_type": "share_profile"
    },
  "replication_role": "none",
  "replication_status": "none",
  "replication_status_reasons": [],
  "resource_group": {
    "crn": "crn:[...]",
    "href": "https://resource-controller.cloud.ibm.com/v2/resource_groups/6b45d0aa-e0a6-478b-a5d9-bb45b106676d",
    "id": "6b45d0aa-e0a6-478b-a5d9-bb45b106676d",
    "name": "Default"
    },
  "resource_type": "share",
  "size": 4800,
  "mount_targets": [
    {
      "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918/mount_targets/9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
      "id": "9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
      "name": "mount-target-name1",
      "resource_type": "share_target",
      "vpc": {
        "crn": "crn:[...]",
        "href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/e6ff7b61-feb4-4c87-94aa-277d6f93e164",
        "id": "e6ff7b61-feb4-4c87-94aa-277d6f93e164",
        "name": "vpc-name1",
        "resource_type": "vpc"
      }
    }
  ],
  "user_tags": ["env:test","env:prod"],
  "zone": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/regions/us-south/zones/us-south-1",
    "name": "us-south-1"
  }
}

Creación de una compartición de archivos y un destino de montaje especificando una subred

La modalidad de control de accesos predeterminada para las comparticiones de archivos es security_group. Es más segura que las opciones de vpc-wide y admite nuevas funciones. Para crear el destino de montaje con la interfaz de red al mismo tiempo que se crea el recurso compartido de archivos, realice una solicitud " POST /shares " y especifique una subred. Es necesario especificar la propiedad ' subnet ' cuando no se especifica una interfaz de red virtual.

El siguiente ejemplo crea y adjunta una interfaz de red virtual a su objetivo de montaje con una dirección IP reservada y aplica las reglas del grupo de seguridad seleccionado. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.

En este ejemplo, la sección de destino de montaje especifica un ID de subred. El sistema selecciona una IP reservada de esa subred para la interfaz de red virtual cuando se crea el destino de montaje.

curl -X POST "$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token"\
-d '{
    "allowed_transit_encryption_modes": ["user-managed"],
    "size": 10,
    "name": "my-share-1",
    "profile": {"name": "dp2"},
     "zone": {"name": "us-south-1"},
     "mount_targets": [{
         "virtual_network_interface": {"subnet": {"id": "4e95744c-7e64-48c9-b5d2-3b6481b1dfde"}},
         "transit_encryption": {"user_managed"}}]
}'

Cuando la propiedad transit_encryption se establece en user_managed, el cifrado en tránsito con un certificado de identidad de instancia está habilitado. El valor por defecto de la propiedad ' transit_encryption ' es ' none, que desactiva la encriptación en tránsito. Sin embargo, si " allowed_transit_encryption_modes " se especifica como " user-managed, entonces el objetivo de montaje debe tener " user_managed " como valor de " transit_encryption.

Una respuesta satisfactoria tiene un aspecto similar al del ejemplo siguiente.

 {
    "access_control_mode": "security_group",
    "allowed_transit_encryption_modes": ["user-managed"],
    "created_at": "2023-08-08T12:15:12Z",
    "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/90c4bb62-1724-47bd-8c45-f7d37d7c3508/mount_targets/7e5bdb52-676d-43b2-991f-2053cf6855eb",
    "id": "7e5bdb52-676d-43b2-991f-2053cf6855eb",
    "lifecycle_state": "pending",
    "mount_path": "",
    "name": "myshare-1",
    "primary_ip": {"address": ""},
    "resource_type": "share_target",
    "size": 10,
    "snapshot_count": 0,
    "snapshot_size": 0,
    "subnet": {
        "crn": "crn:[...]",
        "href": "https://us-south.iaas.cloud.ibm.com/v1/subnets/4e95744c-7e64-48c9-b5d2-3b6481b1dfde",
        "id": "4e95744c-7e64-48c9-b5d2-3b6481b1dfde",
        "name": "subnet-2",
        "resource_type": "subnet"
    },
    "transit_encryption": "user-managed",
    "virtual_network_interface": {
        "crn": "crn:[...]",
        "href": "https://us-south.iaas.cloud.ibm.com/v1/virtual_network_interface/710y-b8aa945c-7eac-4c15-bad6-a56db9d1e9bd",
        "id": "710y-b8aa945c-7eac-4c15-bad6-a56db9d1e9bd",
        "name": "enlace-traverse-oat-console",
        "resource_type": "VirtualNetworkInterface"
    },
    "vpc": {
        "crn": "crn:[...]",
        "href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/82fa21ae-a645-4dd5-9136-d48a723bf00e",
        "id": "82fa21ae-a645-4dd5-9136-d48a723bf00e",
        "name": "my-vpc-2",
        "resource_type": "vpc"
    },
    "user_tags": []
}

Creación de un destino de montaje y compartición de archivos especificando una subred y un grupo de seguridad

Para crear la interfaz de red de destino de montaje, realice una solicitud POST /shares y especifique una subred y un grupo de seguridad. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.

En este ejemplo, la propiedad mount_targets especifica un ID de subred y un ID de grupo de seguridad. Cuando la propiedad transit_encryption se establece en user_managed, habilita el cifrado en tránsito utilizando un certificado de identidad de instancia. El valor predeterminado es none, que inhabilita el cifrado en tránsito.

curl -X POST "$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
    "size": 20,
    "iops": 100,
    "name": "myshare-3",
    "profile": {"name": "dp2"},
    "zone": {"name": "us-south-1"},
    "allowed_transit_encryption_modes": ["user-managed"],
    "mount_targets": [{
        "virtual_network_interface": {
            "subnet": {"id": "4e95744c-7e64-48c9-b5d2-3b6481b1dfde"},
            "security_groups": [{"id": "34c09abb-37bf-4ef6-88bb-f63a0ef28915"}]
        },
        "transit_encryption": {"user_managed"}}
      ]
    }'

La respuesta siguiente muestra que la modalidad de control de acceso es security_group, que es el valor predeterminado.

{
    "access_control_mode": "security_group",
    "allowed_transit_encryption_modes": ["user-managed"],
    "created_at": "2023-08-08T12:55:40Z",
    "crn": "crn:[...]",
    "encryption": "provider_managed",
    "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/r006-56f91d4a-2801-470a-b368-176bde64e954",
    "id": "r006-56f91d4a-2801-470a-b368-176bde64e954",
    "initial_owner": {
        "gid": 0,
        "uid": 0
    },
    "iops": 100,
    "lifecycle_state": "pending",
    "name": "myshare-3",
    "mount_targets": [
        {
            "href": "https://us-south.iaas.cloud.ibm.com/v1/shares/r006-56f91d4a-2801-470a-b368-176bde64e954/mount_targets/r006-b8573e2c-60ee-4ecc-9eae-c52f890a8195",
            "id": "r006-b8573e2c-60ee-4ecc-9eae-c52f890a8195",
            "name": "sticky-idealist-spoiled-sloppily",
            "resource_type": "share_target",
            "transit_encryption": {"user_managed"}
        }
    ],
    "profile": {
        "href": "https://us-south.iaas.cloud.ibm.com/v1/share/profiles/dp2",
        "name": "dp2",
        "resource_type": "share_profile"
    },
    "replication_role": "none",
    "replication_status": "none",
    "replication_status_reasons": [],
    "resource_group": {
        "crn": "crn:[...]",
        "href": "https://resource-controller.cloud.ibm.com/v2/resource_groups//678523bcbe2b4eada913d32640909956",
        "id": "678523bcbe2b4eada913d32640909956",
        "name": "Default"
    },
    "resource_type": "share",
    "size": 20,
    "snapshot_count": 10,
    "snapshot_size": 10,
    "user_tags": [],
    "zone": {
        "href": "https://us-south.cloud.ibm.com/v1/regions/us-south/zones/us-south-1",
        "name": "us-south-1"
    }
}

Creación de un destino de montaje y compartición de archivos especificando una interfaz de red virtual

Para realizar esta operación, debe tener ya una interfaz de red virtual y esa interfaz de red virtual no debe estar conectada a otro recurso.

Realice una solicitud POST /shares y cree un destino de montaje con una interfaz de red virtual. Especifica el ID de una interfaz de red virtual no conectada en la propiedad ' virtual_network_interface ' del destino de montaje.

curl -X POST "$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2" \
-H "Authorization: $iam_token" \
-d '{
    "size": 10,
    "name": "my-share-sc-2",
    "profile": {"name": "dp2"},
    "zone": {"name": "us-south-3"},
    "allowed_transit_encryption_modes": ["none"],
    "mount_targets": [{
        "name": "mount-target-1",
        "transit_encryption": {"none"},
        "virtual_network_interface": {"id": "0767-fa41aecb-4f21-423d-8082-630bfba1e1d9"}
      }]
    }'

Creación de un archivo compartido a partir de una instantánea con la API

Para obtener más información sobre cómo crear un archivo compartido a partir de una instantánea, consulte Restauración de datos a partir de una instantánea de un archivo compartido.

Adición de ID complementarios al crear un recurso compartido de archivos con la API

Con la API, se pueden configurar los valores UID y GID de la propiedad initial_owner para controlar el acceso a las comparticiones de archivos. Dondequiera que monte la compartición de archivos, la carpeta raíz usará ese propietario de ID de grupo e ID de usuario. Puede establecer UID o GID, o ambos, al crear una compartición en una llamada POST /shares.

Si se cambian los ID suplementarios (UID o GID) de la instancia del servidor virtual, no es posible determinar que se ha cambiado. Como resultado, initial_owner no cambia en la base de datos de la API, sino sólo en el sistema de almacenamiento de archivos.

La Tabla 1 muestra los valores de UID y GID que puedes configurar y los valores que están reservados.

Unix/Linux® supplemental ID values.
Valor de ID Descripción
UID
UID 0 Reservado para root.
UID 1-99 Reservados para cuentas predefinidas.
UID 100–999 Reservados por el sistema para las cuentas y grupos administrativos del sistema.
UID 1000–10000 Utilizados por la cuenta de aplicaciones.
UID 10000+ Disponibles a cuentas de usuario.
GID
GID 0 Reservado para root.
GID 1-99 Reservados para el uso del sistema y de las aplicaciones.
GID 100+ Asignados al grupo del usuario.

Para establecer ID suplementarios al crear una compartición, realice una llamada POST /shares y especifique la propiedad initial_owner con los ID suplementarios. Vea el ejemplo siguiente.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
    "initial_owner": {"gid": 101,"uid": 10001},
    "size": 4800,
    "name": "share-name",
    "profile": {"name": "dp2"},
    "zone": {"name": "us-south-1"}
     .
     .
     .
   }'

Creación de un destino de montaje y compartición de archivos con Terraform

Para utilizar Terraform, descargue la CLI de Terraform y configure el plug-in de proveedor IBM Cloud®. Para obtener más información, consulte Iniciación a Terraform.

Los servicios de infraestructura de VPC utilizan un punto final regional específico, que se dirige a us-south de forma predeterminada. Si la VPC se crea en otra región, asegúrese de que el destino sea la región adecuada en el bloque de proveedor en el archivo provider.tf.

Consulte el ejemplo siguiente de destino de una región que no sea la predeterminada us-south.

provider "ibm" {
   region = "eu-de"
}

Creación de una compartición de archivos con Terraform

Para crear una compartición de archivos, utilice el recurso ibm_is_share. El ejemplo siguiente crea una compartición con 200 GB de capacidad y el perfil de rendimiento de dp2.

resource "ibm_is_share" "example" {
  allowed_transit_encryption_modes = "none"
  name                             = "my-new-share"
  size                             = "200"
  iops                             = "500"
  profile                          = "dp2"
  zone                             = "us-south-2"
}

Creación de una compartición de archivos con una réplica con Terraform

Para crear una compartición de archivos, utilice el recurso ibm_is_share. Para añadir una réplica, defina la compartición de réplica de forma similar al ejemplo siguiente. Crea una compartición con 220 GB de capacidad y el perfil de rendimiento de dp2. El argumento replica_share define el nombre de la unidad compartida de réplica, la frecuencia de réplica (en la especificación cron), el perfil de rendimiento y la zona donde se va a crear la unidad compartida de réplica.

resource "ibm_is_share" "example-2" {
  allowed_transit_encryption_modes = "none"
  zone                             = "us-south-1"
  size                             = "220"
  name                             = "my-share"
  profile                          = "dp2"
  replica_share {
    name                           = "my-replica"
    replication_cron_spec          = "0 */5 * * *"
    profile                        = "dp2"
    zone                           = "us-south-3"
  }
}

Creación de un archivo compartido a partir de una instantánea con Terraform

Para obtener más información sobre cómo crear un archivo compartido a partir de una instantánea, consulte Restauración de datos a partir de una instantánea de un archivo compartido.

Creación de un destino de montaje con Terraform

Para crear un destino de montaje para una compartición de archivos que proporciona autenticación granular con el uso de grupos de seguridad, utilice el recurso is_share_mount_target. El ejemplo siguiente crea un destino de montaje con la modalidad de control de acceso security_group. En primer lugar, especifique el recurso compartido para el que se crea el destino de montaje. A continuación, especifique el nombre del destino de montaje y defina la nueva interfaz de red virtual proporcionando una dirección IP y un nombre. También debe especificar el grupo de seguridad que desea utilizar para gestionar el acceso a la compartición de archivos a la que está asociado el destino de montaje. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido. El atributo auto_delete = true significa que la interfaz de red virtual se va a suprimir si se suprime el destino de montaje.

resource "ibm_is_share_mount_target" "target-with-vni" {
     share    = ibm_is_share.is_share.ID
     name     = <share_target_name>
     virtual_network_interface {
             name = <virtual_network_interface_name>
             primary_ip {
             address = “10.240.64.5”
             auto_delete = true
             name = <reserved_ip_name>
     }
     resource_group = <resource_group_id>
     security_groups = [<security_group_ids>]
     transit_encryption = none
   }
}

También puede crear un destino de montaje para una compartición de archivos con la modalidad de acceso de VPC utilizando el recurso is_share_mount_target. El ejemplo siguiente crea un destino de montaje con el nombre my-share-target para la compartición de archivos especificada por su ID. Cuando se crea el destino de montaje, todas las instancias de servidor virtual de la VPC pueden montar la compartición utilizándola.

resource "ibm_is_share_mount_target" "target-without-vni" {
     share=ibm_is_share.is_share.ID
     name = <share_target_name>
     vpc = <vpc_id>
}

Para obtener más información sobre los argumentos y atributos, consulte ibm_is_share_mount_target.

Creación de una compartición de archivos con un destino de montaje con modalidad de acceso de grupo de seguridad

No es necesario crear la compartición de archivos y el destino de montaje por separado. Para crear una compartición de archivos con un destino de montaje que permita la autenticación basada en grupo de seguridad dentro de una VPC, utilice el recurso ibm_is_share. Especifique la modalidad de control de acceso como security_group y defina el destino de montaje proporcionando un nombre para el mismo, detalles de la interfaz de red virtual como, por ejemplo, nombre, subred o dirección IP. Además, especifique los grupos de seguridad que desea utilizar para controlar el acceso a la compartición de archivos. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.

resource "ibm_is_share" "share4" {
   zone    = "us-south-2"
   size    = "800"
   name    = "my-share4"
   profile = "dp2"
   allowed_transit_encryption_modes = "user_managed"
   access_control_mode = "security_group"
   mount_target {
       name = "target"
       virtual_network_interface {
       primary_ip {
               address = 10.240.64.5
               auto_delete = true
               name = <reserved_ip_name>
       }
      resource_group = <resource_group_id>
      security_groups = [<security_group_ids>]
      transit_encryption = user_managed
      }
   }
}

Para obtener más información sobre los argumentos y atributos, consulte ibm_is_share.

Creación de una compartición de archivos con un destino de montaje con modalidad de acceso a nivel de VPC

Para crear una compartición de archivos con un destino de montaje que sea accesible para todas las instancias de servidor virtual dentro de una VPC, utilice el recurso ibm_is_share. Especifique la modalidad de control de acceso como vpc y defina el destino de montaje proporcionando un nombre para el mismo y la VPC en la que se va a utilizar.

resource "ibm_is_share" "share3" {
    zone    = "us-south-2"
    size    = "700"
    name    = "my-share3"
    profile = "dp2"
    access_control_mode = "vpc"
    mount_target {
          name = "target"
          vpc = <vpc_id>
    }
}

El montaje y cifrado entre zonas en tránsito no están soportados para este tipo de compartición de archivos.

Próximos pasos

Monte los compartimientos de archivos. El montaje es un proceso mediante el cual el sistema operativo de un servidor hace que los archivos y directorios en el dispositivo de almacenamiento estén disponibles para que los usuarios accedan a través del sistema de archivos del servidor. Para obtener más información, consulte los temas siguientes:

Gestione las comparticiones de archivos y los datos. Para obtener más información, consulte los temas siguientes: