IBM Cloud Docs
よくある質問 File Storage for VPC

よくある質問 File Storage for VPC

File Storage for VPC についてよくある質問を以下に記載します。 その他、ここで取り上げてほしい質問がある場合は、「 Open doc issue 」または「 Edit topic 」リンクを使用してフィードバックを提供してください。

オファリングに関する質問

ファイル共有を作成する前に VPC を作成しておく必要がありますか?

いいえ VPC から独立してファイル共有を作成することができます。 ただし、マウント・ターゲットを作成するためには、VPC が存在していなければなりません。 ファイル共有をマウントするには、その VPC 内に仮想サーバー・インスタンスをプロビジョンする必要があります。

既存の VPC があります。 その VPC 内にファイル共有を作成できますか?

はい。

Windows オペレーティング・システムでファイル共有をマウントできますか?

いいえ。ファイル共有は、 Linux オペレーティング・システム、または NFS ファイル共有をサポートする z/OS-based IBM Cloud® Computeインスタンスでのみマウントできます。 詳細については、Red HatCentOS のファイル共有のマウントに関するトピックを参照してください、および Ubuntu Linux ディストリビューション、または z/OS システムです。 Windows サーバーでのファイル共有のマウントはサポートされていません。

サポートされる NFS の最小バージョンは何ですか?

File Storage for VPC には、 NFS バージョン v4.1 以上が必要です。

問題が発生した場合には、誰に連絡すればよいですか? どのような情報を提供する必要がありますか?

連絡先についての詳細は、「 ヘルプとサポートを得る 」を参照。 エラー・メッセージ、画面キャプチャー、API エラー・コードと API 応答など、できる限り多くの情報を提供してください。 VPC および File Storage サービスからのメッセージもすべて含めます。

使用料金はどのように課金されますか?

File Storage for VPC の費用は、期間が1ヶ月に満たない場合を除き、1ヶ月に保存される GiB 容量に基づいて計算される。 シェアは、あなたがシェアを削除するか、課金サイクルが終了するまで、アカウント上に存在します。

価格設定は、 共有容量を拡張 または IOPS を調整 した場合にも影響を受けます。 例えば、ボリューム容量を拡張するとコストが増加し、IOPS 値を減らすと月単位および時間単位のレートが減少します。 更新されたボリュームの請求方法が自動的に更新され、新しい価格の日割り額が現在の請求サイクルに加算されます。 その後、次の請求サイクルでは新しい金額全体が請求されます。

IBM Cloud コンソールの「コスト見積もりツール」 「コスト見積もりツール」アイコン を使用して、容量と IOPS の変化がコストにどのように影響するかを確認できます。 詳しくは、コストの見積もりを参照してください。

また、別の地域に データを複製 する際にも料金が発生します。 2 つのファイル共有間のデータ転送の料金は、 GiB 単位の定額方式で計算されます。 料金は、請求期間全体で転送されたデータの量に基づきます。 複製同期情報 を使用して、転送されたデータの値を確認できます。これは、請求期間の終了時にグローバルな転送料金を見積もるのに役立ちます。

価格情報はどこにありますか?

コンソールで、VPCプロビジョニング用ファイルストレージ共有ページ に移動し、価格設定タブをクリックします。 価格設定タブでは、選択した地理、地域、通貨に基づく価格プランの詳細を表示できます。 また、時間単位と月単位の料金を切り替えることもできます。

グローバルカタログAPIを 呼び出すことで、価格情報をプログラムで取得することができます。 詳しくは、ダイナミック・プライシングの取得 をご覧ください。

ファイル共有の管理に関する質問

リージョン内の複数の異なるゾーンで同じファイル共有をマウントすることはできますか?

はい。地域内のさまざまなゾーンにファイル共有をマウントできます。 詳しくは、 ゾーン間マウント・ターゲット を参照してください。

Kube コンテナーのファイル共有をマウントできますか?

はい。 NFSv4.1 プロトコルを使用するファイル共有はマウントできます。

2つの仮想サーバーインスタンス間で同じファイル共有をマウントできますか?

はい、仮想サーバーインスタンスが同じリージョンにある場合です。

ゾーン間でロード・バランサーを使用しています。 ファイル共有をコピーする方法はありますか?

いいえ

データ保存のためにバックアップするオプションはありますか?

いいえ ベスト・プラクティスとして、データを独立してバックアップすることをお勧めします。 削除されたファイル共有データを復元することはできません。

ファイル共有のサイズは可変ですか?

ファイル共有のサイズは可変ではありません。 現在、 ファイル共有プロファイル に応じて、最小 10 個の GiB を最大 32,000 個の GiB ファイル共有にプロビジョンできます。

ファイル共有のサイズは変更できますか?

ファイル共有のサイズは、 ファイル共有プロファイルに応じて、元の容量から GiB 単位で最大 32,000 GiB まで増やすことができます。 詳しくは、ファイル共有容量の拡張を参照してください。

壊滅的なイベントからデータを保護するためにファイル共有を複製できますか?

はい。 あるゾーンのプライマリ・ファイル共有と別のゾーンのレプリカ・ファイル共有との間にレプリケーション関係を設定することで、ファイル共有のレプリカを作成できる。 複製を使用することは、データがアクセス不能になったりアプリケーションに障害が発生したりした場合に、1 次サイトでのインシデントからリカバリーするための良い方法です。 詳しくは、ファイル共有複製についてを参照してください。

ファイル共有複製はどのように機能しますか?

ファイル共有を作成するときに、プライマリ・ソース・ファイル共有と別のゾーンにあるレプリカ・ファイル共有との間にレプリケーション関係を設定できます。 ファイル共有が作成されると、他のゾーンのレプリカ共有も作成されます。 複製関係が確立されると、レプリカ・ファイル共有はソース・ファイル共有からのデータのプルを開始します。 レプリケーション関係を解除して2つの独立したファイル共有を作成するか、レプリカファイル共有にフェイルオーバーするまで、レプリカファイル共有は読み取り専用です。 複製のセットアップについて詳しくは、 レプリカ・ファイル共有の作成 を参照してください。

複製をスケジュールするにはどうすればよいですか?

レプリケーションの頻度は、 cronspec でスケジュールを作成することで選択でき、1時間ごとの頻度でレプリケーションを行うことができる。 UI、CLI、またはAPIを呼び出してレプリケーションを設定します。

レプリケーションをセットアップします。 自動フェイルオーバーはありますか?

いいえ。レプリカ・サイトへのフェイルオーバーの選択は手動操作であり、レプリカ共有へのフェイルオーバーの完了後にデータを調整する必要があります。 災害復旧のフェイルオーバーの仕組みについて詳しくは、 災害復旧のフェイルオーバー を参照してください。

ファイル共有にタグを追加できますか?

はい。 ファイル共有を作成するとき、または既存のファイル共有を更新するときに、ユーザーおよびアクセス管理タグを指定できます。 ファイル共有またはレプリカ共有にユーザー・タグを追加すると、リソースの編成が容易になります。 詳しくは、 ファイル共有へのユーザー・タグの追加 を参照してください。 File Storage for VPC は、アクセス管理タグもサポートしています。 詳しくは、 ファイル共有のアクセス管理タグ を参照してください。

dp2 プロファイルとは何ですか?

プロファイル dp2 プロファイルは現在のファイル・ストレージ・プロファイルで、ファイル共有に大容量と高性能を提供します。 このプロファイルを使用すると、特定のファイル共有サイズの範囲内でファイル共有の合計 IOPS を指定できます。 共有サイズに応じて、100 IOPSから96,000 IOPSまでのIOPS性能の共有をプロビジョニングできます。 詳しくは、 dp2 ファイル・ストレージ・プロファイル を参照してください。

すべてのファイル共有プロファイルを dp2にマイグレーションできますか?

IOPS ティア・プロファイルまたはカスタム IOPS プロファイルのいずれかを使用して作成されたファイル共有を最新の dp2 プロファイルにマイグレーションできます。 dp2 プロファイル にマイグレーションすると、最新の File Storage for VPC 機能を利用できます。 現在、 File Storage for VPC UI、CLI、または API を使用して、単一のファイル共有プロファイルを改訂できます。 複数の共有をマイグレーションする場合は、最初にこれらの共有をリストし、次に共有のリストを調べて、個々の共有プロファイルを更新する独自のスクリプトを作成する必要があります。

ファイル共有のスナップショットを作成できますか?

ファイル共有のスナップショットは、コンソール、CLI、API、Terraformからオンデマンドで取得できます。 Backup for VPCサービスを使用してスナップショットの作成を自動化することもできます。 詳細については、 「File Storage for VPC スナップショットについて 」および「 VPCのバックアップについて 」を参照してください。

スナップショットからファイル共有を作成できますか?

はい。 コンソール、CLI、API、Terraformでスナップショットからファイル共有を作成できます。 新しい共有はスナップショットと同じ場所に作成されます。 詳細については、 ファイル共有スナップショットからのデータの復元を 参照してください。

ファイル共有へのアクセスを特定の仮想サーバー・インスタンスに制限できますか?

はい。 ファイル共有を作成するときには、アクセス制御モードを指定する必要があります。 これは、ファイル共有へのアクセスを VPC 内の特定のリソースに制限するセキュリティー・グループに基づくことができます。 あるいは、アクセス・モードでは、VPC 全体のファイル共有マウントを許可することができます。 詳しくは、 マウント・ターゲットのアクセス・モード を参照してください。

自分のデータを他のアカウントと安全に共有できますか?

はい。 IAM 許可ポリシーを使用して、別のアカウントがファイル共有をマウントし、その内容にアクセスできるようにすることができます。 詳しくは、 アカウントとサービスの間でのファイル共有データの共有 を参照してください。

アクセサー共有とは何ですか?

適切な権限を持つ管理者は、別のアカウントに属する VPC の仮想サービス・インスタンスからファイル共有へのアクセスを構成できます。 アクセサー共有は、サイズ、プロファイル、暗号化タイプなど、オリジン共有の特性を共有するアクセサーアカウントに作成されるオブジェクトです。 これは、アクセサー・アカウント内の起点共有の表現です。 ア ク セ サ ーア カ ウ ン ト はア ク セ サ ー共有へのマ ウ ン ト タ ーゲ ッ ト を作成 し、 こ れは仮想サーバーが起点共有上のデー タ にア ク セ スす る ために使用で き る ネ ッ ト ワ ー ク パ ス を作成 し ます。 アクセサー共用はデータを保持せず、起点共用から独立して存在することはできません。 詳しくは、 アカウントとサービスの間でのファイル共有データの共有 を参照してください。

自分の共有にアクセスするためにセットアップできるアクセサー共有の数はいくつですか?

シェアは最大100個のアクセサーバインディングを持つことができる。 この制限は、原産地シェアレベルで設けられている。 アクティブ・アクセサー・バインディングの数が 100 に達すると、別のアクセサー共有を作成しようとしても失敗します。

他のアカウントがデータにアクセスするときに転送中の暗号化を確実に使用するにはどうすればよいですか?

共有所有者は、別のアカウントがファイル共有データにアクセスするときに、転送中の暗号化の使用を強制することができます。 ファイル共有を作成するときに、許可される転送暗号化モードを user_managed に設定できます。 この値は、アクセサー・アカウントのアクセサー・シェアによって継承されます。これにより、転送中の暗号化をサポートするマウント・ターゲットのみがアクセサー・シェアに接続できるようになります。

ファイル共有が2024年6月18日以前に作成された場合、許可されるトランジット暗号化モード・プロパティは user_managed,none に設定されます。 この設定は、 コンソールでの CLI からAPI を使用したTerraform でので変更できます。 最初に既存のマウント・ターゲットを削除する必要があります。 詳細については、「 コンソールでファイル共有のマウント ターゲットを削除する」、 「CLI からファイル共有のマウント ターゲットを削除する」、「 API を使用してファイル共有のマウント ターゲットを削除する」、 「Terraform を使用してマウント ターゲットを削除する」 を参照してください。

パフォーマンスに関する質問

ファイル共有のパフォーマンスを調整できますか?

はい、 IOPSティアカスタム、またはプロファイルに基づいて、ファイル共有のIOPSを増減できます。 dp2 プロファイルに基づいてファイル共有のIOPSを増減できます。 IOPSの調整はファイル共有サイズに依存する。 IOPS を調整しても、ストレージが停止したりアクセスできなくなったりすることはありません。 価格設定は、選択内容に応じて調整されます。 詳しくは、 ファイル共有 IOPS の調整 を参照してください。

セッションごとのファイル共有でサポートされる最大IO転送サイズは?

セッションあたりの共有で転送できる最大IOサイズは64KBである。 最大許容帯域幅を消費するには、共有に複数の同時セッションが必要です。

スループット性能は、ファイル共有に設定されているIOPSによって異なります。

ファイル共有プロファイルを変更できますか?

階層化されたカスタムファイル共有プロファイルのいずれかを使用している場合は、UI、CLI、またはAPIを使用してファイル共有プロファイルを更新できます。 IOPS ティア・プロファイル間で変更できます。 または、カスタムプロファイルに切り替えて、ファイル共有サイズに基づいて最大IOPSを指定することもできます。 また、 dp2 ハイパフォーマンスプロファイルに変換することもできます。

UI、CLI、または API を使用して、1 回の操作で複数のファイル共有を更新することはできません。 この問題について詳しくは、 File Storage for VPC を参照してください。 dp2 プロファイルで作成されたファイル共有を、以前のプロファイルバージョンに変更することはできません。

特定のファイル共有で許可されるファイル数とディレクトリ数は? 共有の最大inode数は?

ファイル共有が格納できるファイル数は、inodeの数によって決まる。 i ノードは、ファイルについての情報を含むデータ構造です。 ファイル共有にはプライベートとパブリックのinodeがある。 パブリックinodeはユーザーから見えるファイルに使われ、プライベートinodeはストレージシステム内部で使われるファイルに使われる。 32KBの共有容量ごとに1つのinodeを持つことになる。 最大ファイル数は20億。 ただし、この最大値を設定できるのは、 7.8 TB以上のファイル共有に限られる。 9,000GB以上のボリュームは、2,040,109,451inodeで上限に達する。

この表は、ボリューム・サイズに基づいて許可されるinodeの最大数を示しています。
表 1 は、ボリューム・サイズに基づいて許可される i ノードの最大数を示しています。 ボリュームのサイズは最初の欄に記載されている。 inode(ファイルとディレクトリ)の数は2列目にある。
ボリューム・サイズ i ノード
20 GB 4,980,731
40 GB 9,961,461
80 GB 19,922,935
100 GB 24,903,679
250 GB 62,259,189
500 GB 124,518,391
1,000 GB 249,036,795
2,000 GB 498,073,589
3,000 GB 747,110,397
4,000 GB 996,147,191
8,000 GB 1,992,294,395
12,000 GB 2,040,109,451
16,000 GB 2,040,109,451

データ・セキュリティーと暗号化に関する質問

データはどれほど安全に保管されるのですか?

すべてのデータは、デフォルトでは IBM管理の暗号化を使用して保存時に暗号化されます。 また、自分のルートキーでファイル共有を暗号化することもでき、データのセキュリティをより管理しやすくなります。 例えば、ルート鍵のローテート、サスペンド、削除、および復元を行うことができます。 詳しくは、『お客様管理の暗号化を使用したファイル共有の作成』を参照してください。

転送中のデータ暗号化をセットアップすることで、ファイル共有データのセキュアなエンドツーエンド暗号化を有効にすることもできます。 転送中の暗号化が有効になっている場合は、Internet Security Protocol (IPsec) セキュリティー・プロファイルを使用して、仮想サーバー・インスタンスとストレージ・システムの間で暗号化マウント接続を確立できます。 詳しくは、 転送中のファイル共有暗号化のセキュア接続の有効化 を参照してください。

セキュリティー・グループとネットワーク ACL のサポートはありますか?

はい。 セキュリティー・グループのアクセス制御モードを指定して、ファイル共有のマウントを VPC 内の特定のインスタンスに制限することができます。 詳しくは、 細分化認証 を参照してください。

ファイル共有のデータはどのように保護されますか? ユーザー独自の暗号鍵を使用できますか?

デフォルトでは、ファイル共有データは保存時に IBM 管理の暗号化によって保護されます。 また、自分の鍵を IBM Cloud® に持ち込み、ファイル共有の暗号化に使用することもできる。 詳しくは、『お客様管理の暗号化を使用したファイル共有の作成』を参照してください。 API を使用して、ルート鍵を保持する 1 次アカウントを 2 次アカウントにリンクし、その鍵を使用して 2 次アカウント内の新規ファイル共有を暗号化することができます。 詳しくは、 マルチテナント・ストレージ・リソースのクロスアカウント暗号化 を参照してください。

転送中のデータは保護されていますか?

セキュリティー・グループ・ベースのアクセス制御モードでファイル共有を使用し、仮想ネットワーク・インターフェースでマウント・ターゲットを使用すると、データのセキュアなエンドツーエンド暗号化を有効にすることができます。 このようなマウント・ターゲットが接続され、共有がマウントされると、仮想ネットワーク・インターフェースはセキュリティー・グループ・ポリシー検査を実行して、許可されたインスタンスのみが共有と通信できることを確認します。 許可された仮想サーバー・インスタンスとファイル共有の間のトラフィックは、クライアントによってカプセル化された IPsec にすることができます。 詳しくは、 転送中の暗号化-ファイル共有とホストの間のマウント接続の保護 を参照してください。

転送中の暗号化は、 File Storage for VPC と Bare Metal Servers for VPCの間ではサポートされません。