Architektur

Auf dieser Seite werden die Architekturoptionen beschrieben, die sich auf Ihre Filestore-Instanzen auswirken.

Berechtigungen

Eine Filestore-Instanz besteht aus einer einzelnen NFS-Dateifreigabe mit konfigurierbaren Exporteinstellungen und Standard-Unix-Berechtigungen. Weitere Informationen zu diesen Einstellungen und deren Auswirkungen auf den Zugriff finden Sie unter Zugriffssteuerung.

Verschlüsselung

im Ruhezustand

In Filestore werden Ihre ruhenden Daten automatisch verschlüsselt. Der dauerhafte Speicher hinter jeder Filestore-Instanz wird mit systemdefinierten Schlüsseln verschlüsselt, die von Google verwaltet werden.

Wenn Sie eine Filestore-Instanz löschen, verwirft Google die von der Instanz verwendeten Verschlüsselungsinformationen. Dadurch lassen sich die Daten gemäß der Beschreibung in Datenlöschung in Google Cloud nicht mehr abrufen. Dieser Vorgang kann nicht rückgängig gemacht werden.

Wenn Sie mehr Kontrolle über die Schlüssel benötigen, die Ihre Daten schützen, können Sie auch vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) für Filestore verwenden. Weitere Informationen finden Sie unter Daten mit benutzerdefinierten Verschlüsselungsschlüsseln verschlüsseln.

Weitere Informationen finden Sie unter Verschlüsselung inaktiver Daten in Google Cloud.

Unterwegs

Obwohl NFSv3 Daten bei der Übertragung nicht verschlüsselt, werden alle zu und in Google Cloud übertragenen Daten verschlüsselt.

Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung zu Google Cloud.

Netzwerk

Informationen zu den Filestore-Netzwerkanforderungen finden Sie unter Netzwerk.

Zuverlässigkeit

Basic- and High Scale-Instanzen

Filestore-Instanzen der Basic- und High Scale-Stufe sind zonale Ressourcen, die eine zoneninterne Speicherredundanz haben, um Ihre Daten vor Geräteausfällen zu schützen. Wenn jedoch eine Zone aufgrund eines Ausfalls oder einer Wartung des Rechenzentrums ausfällt, sind die Instanzen in dieser Zone für die Dauer des Ausfalls der Zone nicht mehr verfügbar.

Sie können Instanzen der Basic- und High Scale-Stufe in jeder laufenden Zone erstellen, auch wenn in der Region ein oder mehrere Zonenausfälle auftreten.

Enterprise-Instanzen

Filestore-Instanzen der Enterprise-Stufe sind regionale Ressourcen. Bei einem Zonenausfall liefern die Instanzen der Enterprise-Stufe weiterhin Daten und akzeptieren neue Schreibvorgänge, wodurch der Zonenfehler für Clients transparent wird. Außerdem verwendet Filestore die für NFS erforderliche Richtlinie für strikte Konsistenz. Wenn ein Client Daten schreibt, gibt Filestore erst eine Bestätigung zurück, wenn die Änderung festgeschrieben wurde, sodass nachfolgende Lesevorgänge die richtigen Daten zurückgeben, auch bei einem Zonenausfall.

Während eines Zonenausfalls ist die Filestore-Konsole oder die API-Vorgänge möglicherweise einige Stunden lang nicht verfügbar. Bei Enterprise-Instanzen treten keine NFS-Datenzugriffsunterbrechungen auf. Es kann jedoch zu Leistungseinbußen kommen, bis die Zone wiederhergestellt ist. Außerdem können Sie keine Enterprise-Instanz in einer Region erstellen, in der Zonenausfälle auftreten.

Identifizierung von Zonenausfällen

Im Google Cloud-Status-Dashboard können Sie nach Zonenausfällen suchen.