Architektur

Auf dieser Seite werden die Architekturoptionen beschrieben, die sich auf Ihre Filestore-Instanzen auswirken.

Berechtigungen

Eine Filestore-Instanz besteht aus einer einzelnen NFS-Dateifreigabe mit konfigurierbaren Exporteinstellungen und Unix-Standardberechtigungen. Weitere Informationen zu diesen Einstellungen und deren Auswirkungen auf den Zugriff finden Sie unter Zugriffssteuerung.

Verschlüsselung

Filestore verschlüsselt automatisch Ihre inaktiven Daten. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die Nutzer nicht steuern können.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Dadurch werden die Daten gemäß der Beschreibung unter Datenlöschung in Google Cloud nicht abgerufen. Dieser Vorgang kann nicht rückgängig gemacht werden.

Weitere Informationen zur Verschlüsselung finden Sie hier:

Wenn Sie mehr Kontrolle über die Schlüssel zum Schutz Ihrer Daten benötigen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) für Filestore verwenden. Weitere Informationen finden Sie unter Daten mit benutzerdefinierten Verschlüsselungsschlüsseln verschlüsseln.

Netzwerk

Informationen zu den Netzwerkanforderungen für Filestore finden Sie unter Netzwerk.

Zuverlässigkeit

Einfache und hochskalierte Instanzen

Filestore-Instanzen der Basis- und Hochskalierung sind zonale Ressourcen, die redundante Speicherredundanz zum Schutz Ihrer Daten vor Geräteausfällen bieten. Wenn eine Zone jedoch aufgrund eines Ausfalls oder zur Wartung eines Rechenzentrums ausfällt, sind die in dieser Zone enthaltenen Instanzen für die Dauer der Zone nicht mehr verfügbar.

Sie können Instanzen der Basis- und Hochskalierung auf jeder Zone erstellen, die ausgeführt wird, auch wenn eine oder mehrere Zonenausfälle in der Region auftreten.

Unternehmensinstanzen

Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Im Falle eines Zonenausfalls stellen Instanzen der Enterprise-Stufe weiterhin Daten bereit und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für Clients transparent wird. Außerdem übernimmt Filestore die für NFS erforderliche strikte Konsistenzrichtlinie. Wenn ein Client Daten schreibt, gibt Filestore keine Bestätigung zurück, bis die Änderung beibehalten wird, sodass nachfolgende Lesevorgänge auch bei einem Zonenausfall die korrekten Daten zurückgeben.

Während eines Zonenausfalls sind die Cloud Platform Console- oder API-Vorgänge möglicherweise einige Stunden lang nicht verfügbar. Bei Enterprise-Instanzen treten keine Unterbrechungen des NFS-Datenzugriffs auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Enterprise-Instanz in einer Region erstellen, bei der Zonenausfälle auftreten.

Zonenfehlererkennung

Sie können Zonenausfälle im Google Cloud-Status-Dashboard prüfen.