Architektur

Auf dieser Seite werden die Architekturoptionen beschrieben, die sich auf Ihre Filestore-Instanzen auswirken.

Permissions

Eine Filestore-Instanz besteht aus einer einzelnen NFS-Dateifreigabe mit konfigurierbaren Exporteinstellungen und Standard-Unix-Berechtigungen. Weitere Informationen zu diesen Einstellungen und deren Auswirkungen auf den Zugriff finden Sie unter Zugriffssteuerung.

Verschlüsselung

Filestore verschlüsselt Ihre Daten automatisch, bevor sie außerhalb der Instanz in die zugrunde liegende dauerhafte Speicherschicht übertragen werden. Der dauerhafte Speicher jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt. Zusätzlich verteilt Google Filestore-Daten auf eine Weise über mehrere physische Laufwerke, auf die die Nutzer keinen Einfluss haben.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die Verschlüsselungsschlüssel, sodass die Daten gemäß der Beschreibung in Datenlöschung auf der Google Cloud Platform nicht mehr abgerufen werden können. Dieser Vorgang kann nicht rückgängig gemacht werden.

Netzwerk

Sie müssen eine Filestore-Instanz in demselben Google Cloud-Projekt und VPC-Netzwerk wie alle Clients erstellen, die eine Verbindung herstellen, es sei denn, Sie verwenden ein freigegebenes VPC-Netzwerk. Alle internen IP-Adressen im ausgewählten VPC-Netzwerk können eine Verbindung zur Filestore-Instanz herstellen.

Im freigegebenen VPC kann der Netzwerk-Administrator des Hostprojekts Filestore-Instanzen im freigegebenen VPC-Netzwerk erstellen. Nach der Erstellung können diese Instanzen auf Dienstprojekt-Clients aus allen angehängten Dienstprojekten bereitgestellt werden. Dienstprojekte können jedoch keine Filestore-Instanzen direkt im freigegebenen VPC-Netzwerk erstellen. Weitere Informationen finden Sie unter Bekannte Probleme.

Wenn sich Dienstprojektclients in einem anderen VPC-Netzwerk befinden als die Filestore-Instanz und das VPC-Netzwerk-Peering aktiviert ist, können Sie die Filestore-Instanz bereitstellen. Folgen Sie dazu der Anleitung unter Dateifreigaben auf Clients in einem Remote-Netzwerk bereitstellen.

Wenn Sie ein anderes VPC-Netzwerk als das Standardnetzwerk verwenden, müssen Sie möglicherweise Firewallregeln erstellen, um die Kommunikation mit Filestore-Instanzen zu ermöglichen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.

Sie können kein Legacy-Netzwerk mit Filestore-Instanzen verwenden. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk mit benutzerdefinierten Subnetzen erstellen.

IP-Adressbereich

Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein. Der IP-Adressbereich muss innerhalb der internen IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) liegen und eine Blockgröße von 29 für Instanzen der Basisstufe und eine Blockgröße von 23 für Instanzen der hohen Skalierungsstufe. Beispiele für gültige IP-Adressbereiche der Filestore-Instanz sind 10.0.3.0/29 und 172.31.0.0/29.

Sie können den IP-Adressbereich zuweisen, wenn Sie einen bestimmten verwenden möchten. Wir empfehlen jedoch, Filestore automatisch einen verfügbaren Bereich aus den internen IP-Adressbereichen auswählen zu lassen. Wird dieser bereits verwendet, wiederholt der Dienst den Vorgang, bis ein freier Bereich gefunden ist. Wenn Sie einen IP-Adressbereich zuweisen, stellen Sie sicher, dass er sich nicht mit vorhandenen Subnetzen im VPC-Netzwerk überschneidet, die von der Filestore-Instanz verwendet werden, oder mit den IP-Adressbereichen, die anderen vorhandenen Filestore-Instanzen in diesem Netzwerk zugewiesen sind.

Filestore-Netzwerk-Peering

Wenn Sie eine Filestore-Instanz erstellen, erstellt Filestore außerdem ein internes Netzwerk, das per Peering mit dem angegebenen VPC-Netzwerk aus Ihrem Google Cloud-Projekt verbunden ist. Dieses Netzwerk-Peering ermöglicht die Konnektivität zwischen Clients in Ihrem Projekt und der Filestore-Instanz. Das Netzwerk-Peering hat einen maschinengenerierten Namen ähnlich wie filestore-peer-123456789012 und wird auf der Seite "VPC-Netzwerk-Peering" angezeigt.

Löschen oder ändern Sie das Netzwerk-Peering nicht, da dann die Verbindung zu Ihren Filestore-Instanzen getrennt wird. Wenn das Peering-Netzwerk versehentlich gelöscht wird, ist dies am einfachsten wiederherstellbar, indem Sie eine neue Filestore-Instanz im selben VPC-Netzwerk erstellen. Filestore erkennt, dass keine Verbindung zwischen Ihrem Projekt und der neuen Instanz besteht, und erstellt das Peering-Netzwerk neu. Sie können die neue Filestore-Instanz danach löschen, wenn Sie sie für nichts anderes benötigen.

Zuverlässig

Filestore-Instanzen sind zonale Ressourcen, die eine zoneninterne Speicherredundanz haben, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Speichergrößeneinheiten

Der Dateispeicher definiert 1 Gigabyte (GB) als 10243 Byte, eine Einheit, die auch als Gibibyte (GiB) bezeichnet wird.

Der Dateispeicher definiert 1 Terabyte (TB) als 10244 Bytes, eine Einheit, die auch als Tebibyte (TiB) bezeichnet wird.

Filestore definiert 1 Petabyte (PB) als 1.0245 Byte, auch als Pebibyte (PiB) bezeichnet.