Arquitectura

En esta página, se describen las opciones de arquitectura que afectan a tus instancias de Filestore.

Permisos

Una instancia de Filestore consta de un único archivo compartido NFS con configuración de exportación configurable y permisos Unix predeterminados. Para obtener más información sobre esta configuración y cómo afectan al acceso, consulta Control de acceso.

Encryption

Filestore encripta automáticamente sus datos antes de que viajen fuera de la instancia a la capa de almacenamiento duradera subyacente. El almacenamiento duradero detrás de cada instancia de Filestore está encriptado con claves definidas por el sistema. Además, Google distribuye los datos de Filestore en varios discos físicos de una manera que los usuarios no controlan.

Cuando borras una instancia de Filestore, Google descarta las claves de cifrado, lo que hace que los datos sean irrecuperables según la descripción en Eliminación de datos en Google Cloud Platform. Una vez que se borran los datos, este proceso es irreversible.

Redes

Debe crear una instancia de Filestore en el mismo proyecto de Google Cloud y red de VPC que cualquier cliente que se conecte a ella, a menos que esté utilizando VPC compartida. Todas las direcciones IP internas en la red de VPC seleccionada pueden conectarse a la instancia de Filestore.

En VPC compartida, el Administrador de red del proyecto host puede crear instancias de Filestore en la red de VPC compartida. Una vez creadas, estas instancias se pueden activar en clientes de proyectos de servicio desde cualquier proyecto de servicio adjunto. Sin embargo, los proyectos de servicio no pueden crear instancias de Filestore directamente en la red de VPC compartida. Para obtener más detalles, consulta Problemas conocidos.

Si está utilizando una red de VPC distinta de la red predeterminada, es posible que deba crear reglas de firewall para permitir la comunicación con las instancias de Filestore. Para obtener más información, consulta Configura reglas de firewall.

No puede usar una red heredada con instancias de Filestore. Si es necesario, sigue las instrucciones de Crea una nueva red de VPC con subredes personalizadas para crear una nueva red de VPC.

IP address range

Cada instancia de Filestore debe tener un rango de direcciones IP asociado. El rango de direcciones IP debe estar dentro de los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) y tener un tamaño de bloque de 29 para instancias de nivel Básico y un tamaño de bloque de 23 para instancias de nivel de gran escala. Ejemplos de rangos válidos de direcciones IP de instancias de Filestore son 10.0.3.0/29 y 172.31.0.0/29.

Puedes asignar el rango de direcciones IP si hay uno específico que deseas usar. Sin embargo, recomendamos permitir que Filestore elija de forma automática un rango disponible para usar desde los rangos de direcciones IP internas. Si ese rango ya está en uso, el servicio vuelve a intentarlo hasta que encuentra uno libre. Si asignas un rango de direcciones IP, asegúrese de que no se superponga con ninguna de las subredes existentes en la red de VPC que usa la instancia de Filestore, o con los rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.

Intercambio de tráfico entre redes de Filestore

La primera vez que crea una instancia de Filestore, Filestore también crea una red de intercambio de tráfico para habilitar la conectividad de red entre los clientes en su proyecto y la instancia de Filestore. La red de intercambio de tráfico tiene un nombre generado por la máquina similar a filestore-peer-123456789012 y aparece en la página de intercambio de tráfico entre redes de VPC. Tenga en cuenta que si creó una instancia de Filestore durante el período Alfa o al principio del período Beta, el nombre de la red de intercambio de tráfico tiene un formato diferente, similar a r-1abc2d3e-45fg-6789-hf12-3456i78j9k1-0000000a-peer.

No borres ni modifiques el intercambio de tráfico entre redes. Si lo haces, perderás conectividad con las instancias de Filestore. Si borras el intercambio de tráfico entre redes por accidente, la forma más fácil de volver a crearlo es crear otra instancia de Filestore. Filestore reconocerá que no hay conectividad entre su proyecto y la nueva instancia, y volverá a crear la red de intercambio de tráfico. Puede eliminar la nueva instancia de Filestore después de eso si no la necesita para nada más.

Fiabilidad

Las instancias de Filestore son recursos zonales que presentan redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o al mantenimiento del centro de datos, las instancias que residen en esa zona dejan de estar disponibles durante el tiempo que la zona esté inactiva.

Unidades de tamaño de almacenamiento

Filestore define 1 gigabyte (GB) como 10243 bytes, una unidad también conocida como gibibyte (GiB).

Filestore define 1 terabyte (TB) como 10244 bytes, una unidad también conocida como tebibyte (TiB).

Filestore define 1 petabyte (PB) como 10245 bytes, una unidad también conocida como pebibyte (PiB).