Arquitectura

En esta página, se describen las opciones de arquitectura que afectan las instancias de Filestore.

Permisos

Una instancia de Filestore se compone de un único archivo compartido NFS con opciones de configuración de exportación configurables y permisos Unix predeterminados. Para obtener más información sobre estas opciones de configuración y cómo afectan el acceso, consulta Control de acceso.

Encriptación

Filestore encripta automáticamente los datos en reposo. El almacenamiento duradero detrás de cada instancia de Filestore se encripta con claves definidas por el sistema que los usuarios no pueden controlar.

Cuando borras una instancia de Filestore, Google descarta la información de encriptación que usa la instancia, lo que hace que los datos sean irrecuperables de acuerdo con la descripción en Eliminación de datos en Google Cloud. Una vez que se borran los datos, este proceso es irreversible.

Para obtener más información sobre la encriptación, consulta los siguientes vínculos:

Si necesitas más control sobre las claves que protegen los datos, también puedes usar las claves de encriptación administradas por el cliente (CMEK) para Filestore. Para obtener más información, consulta Encripta datos con claves de encriptación personalizadas.

Redes

Para obtener información sobre los requisitos de red de Filestore, consulta Herramientas de redes.

Fiabilidad

Instancias de escala básica y básica

Las instancias de Filestore de nivel Básico y de Escala masiva son recursos zonales que cuentan con redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o el mantenimiento del centro de datos, las instancias que residen en esa zona no estarán disponibles mientras la zona esté inactiva.

Puedes crear instancias de nivel Básico y de escala masiva en cualquier zona que esté en funcionamiento, incluso si hay una o más fallas de zona en la región.

Instancias empresariales

Las instancias de Filestore de nivel empresarial son recursos regionales. En el caso de una falla de la zona, las instancias de nivel empresarial continúan con la entrega de datos y aceptan nuevas escrituras, lo que hace que la falla de la zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación hasta que el cambio se conserve para que las lecturas posteriores muestren los datos correctos, incluso durante una falla de la zona.

Durante una falla de zona, las operaciones de la API o de Cloud Console de Filestore pueden no estar disponibles durante algunas horas. Las instancias empresariales no experimentan interrupciones en el acceso a los datos NFS, pero es posible que experimentes cierta degradación del rendimiento hasta que la zona se recupere. Además, no se puede crear una instancia empresarial en una región que experimente fallas en la zona.

Identificación de fallas de la zona

Puedes verificar si hay fallas de zona en el Panel de estado de Google Cloud.