Arquitectura

En esta página, se describen las opciones de arquitectura que afectan las instancias de Filestore.

Permisos

Una instancia de Filestore consta de un solo recurso de archivo compartido NFS con configuración de exportación configurable y permisos Unix predeterminados. Para obtener más información sobre esta configuración y cómo afectan al acceso, consulta Control de acceso.

Encriptación

En reposo

De forma predeterminada, Filestore encripta tus datos en reposo automáticamente. El almacenamiento duradero detrás de cada instancia de Filestore se encripta con claves definidas por el sistema que administra Google.

Cuando borras una instancia de Filestore, Google descarta la información de encriptación que usa la instancia y hace que los datos sean irrecuperables, de acuerdo con la descripción de Eliminación de datos en Google Cloud. Una vez que se borran los datos, este proceso es irreversible.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) para Filestore. Para obtener más detalles, consulta Encripta datos con claves de encriptación personalizadas.

Para obtener más información, consulta Encriptación en reposo en Google Cloud.

En camino

Aunque NFSv3 no encripta los datos en tránsito, todos los datos en tránsito hacia y dentro de Google Cloud se encriptan.

Para obtener más información, consulta Encriptación en tránsito en Google Cloud.

Redes

Para obtener información sobre los requisitos de herramientas de redes de Filestore, consulta Herramientas de redes.

Fiabilidad

Instancias básicas y de escala masiva

Las instancias de Filestore de nivel básico y alto son recursos zonales que cuentan con redundancia de almacenamiento en la zona para proteger los datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o el mantenimiento del centro de datos, las instancias que residen en esa zona dejarán de estar disponibles mientras la zona esté inactiva.

Puedes crear instancias de nivel Básico y de Escala masiva en cualquier zona que esté en funcionamiento, incluso si hay una o más fallas de zona en la región.

Instancias empresariales

Las instancias de Filestore de nivel empresarial son recursos regionales. En el caso de una falla en la zona, las instancias de nivel Enterprise continúan entregando datos y aceptando nuevas escrituras, lo que hace que la falla de zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación hasta que el cambio se mantiene para que las lecturas posteriores muestren los datos correctos, incluso durante una falla de zona.

Durante una falla de zona, es posible que las operaciones de la API o de Google Cloud Filestore no estén disponibles durante algunas horas. Las instancias empresariales no experimentan interrupciones del acceso a datos NFS, pero puedes experimentar una degradación del rendimiento hasta que la zona se recupere. Además, no puedes crear una instancia empresarial en una región que experimenta fallas de zona.

Identificación de fallas de zona

Puedes verificar las fallas de la zona en el panel de estado de Google Cloud.