Arquitectura

En esta página, se describen las opciones de arquitectura que afectan a tus instancias de Filestore.

Permisos

Una instancia de Filestore consta de un solo recurso de archivo compartido NFS con configuración de exportación configurable y permisos Unix predeterminados. Para obtener más información sobre esta configuración y cómo afectan al acceso, consulta Control de acceso.

Encryption

Filestore encripta automáticamente sus datos antes de que viajen fuera de la instancia a la capa de almacenamiento duradera subyacente. El almacenamiento duradero detrás de cada instancia de Filestore está encriptado con claves definidas por el sistema. Además, Google distribuye los datos de Filestore en varios discos físicos de una manera que los usuarios no controlan.

Cuando borras una instancia de Filestore, Google descarta las claves de cifrado, lo que hace que los datos sean irrecuperables, según la descripción en Borra datos de Google Cloud Platform. Una vez que se borran los datos, este proceso es irreversible.

Redes

Debe crear una instancia de Filestore en el mismo proyecto de Google Cloud y red de VPC que cualquier cliente que se conecte a ella, a menos que esté utilizando VPC compartida. Todas las direcciones IP internas en la red de VPC seleccionada pueden conectarse a la instancia de Filestore.

En una VPC compartida, el administrador de red del proyecto host puede crear instancias de Filestore en la red de VPC compartida. Una vez creadas, estas instancias pueden activarse en clientes del proyecto de servicio desde cualquier proyecto de servicio vinculado. Sin embargo, los proyectos de servicio no pueden crear instancias de Filestore directamente en la red de VPC compartida. Para obtener más detalles, consulta Problemas conocidos.

En situaciones en las que los clientes del proyecto de servicio están en una red de VPC diferente que la instancia de Filestore y el intercambio de tráfico entre redes de VPC están habilitados, puedes activar la instancia de Filestore si sigues las instrucciones en Activa los archivos compartidos en clientes en una red remota.

Si está utilizando una red de VPC distinta de la red predeterminada, es posible que deba crear reglas de firewall para permitir la comunicación con las instancias de Filestore. Para obtener más información, consulta Configura reglas de firewall.

No puede usar una red heredada con instancias de Filestore. Si es necesario, sigue las instrucciones de Crea una nueva red de VPC con subredes personalizadas para crear una nueva red de VPC.

IP address range

Cada instancia de Filestore debe tener un rango de direcciones IP asociado. El rango de direcciones IP debe estar dentro de los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) y tener un tamaño de bloque de 29 para instancias de nivel Básico y un tamaño de bloque de 23 para instancias de nivel de gran escala. Ejemplos de rangos válidos de direcciones IP de instancias de Filestore son 10.0.3.0/29 y 172.31.0.0/29.

Puedes asignar el rango de direcciones IP si quieres usar uno específico. Sin embargo, recomendamos que permita que Filestore elija automáticamente un rango disponible para usar desde los rangos de direcciones IP internas. Si ese rango ya está en uso, el servicio vuelve a intentarlo hasta que encuentra uno libre. Si asignas un rango de direcciones IP, asegúrate de que no se superponga con ninguna de las subredes existentes en la red de VPC que usa la instancia de Filestore, o con los rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.

Intercambio de tráfico entre redes de Filestore

La primera vez que creas una instancia de Filestore, Filestore también crea una red interna que intercambia el tráfico con la red de VPC especificada de tu proyecto de Google Cloud. Este intercambio de tráfico de red habilita la conectividad entre los clientes de tu proyecto y la instancia de Filestore. El intercambio de tráfico de red tiene un nombre generado por una máquina similar a filestore-peer-123456789012 y aparece en la página Intercambio de tráfico entre redes de VPC.

No borres ni modifiques el intercambio de tráfico entre redes, ya que esto provocará la pérdida de conectividad con las instancias de Filestore. Si el intercambio de tráfico de red se borra por accidente, la forma más fácil de volver a crearlo es crear otra instancia de Filestore en la misma red de VPC. Filestore reconocerá que no existe conectividad entre tu proyecto y la nueva instancia, y volverá a crear el intercambio de tráfico entre redes. Puedes borrar la nueva instancia de Filestore después de eso si no la necesitas para nada más.

Fiabilidad

Las instancias de Filestore son recursos zonales que presentan redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o el mantenimiento del centro de datos, las instancias que residen en esa zona dejan de estar disponibles mientras dure la zona.

Unidades de tamaño de almacenamiento

Filestore define 1 gigabyte (GB) como 10243 bytes, una unidad también conocida como gibibyte (GiB).

Filestore define 1 terabyte (TB) como 10244 bytes, una unidad también conocida como tebibyte (TiB).

Filestore define 1 petabyte (PB) como 10245 bytes, una unidad también conocida como pebibyte (PiB).