Architecture

Cette rubrique vous permet d'en savoir plus sur les choix d'architecture de Cloud Filestore qui affectent vos instances Cloud Filestore.

Autorisations

Une instance Cloud Filestore se compose d'un partage de fichiers NFS unique avec des paramètres d'exportation fixes et des autorisations Unix par défaut. Pour en savoir plus sur ces paramètres et leur incidence sur l'accessibilité, consultez la section Contrôle des accès.

Chiffrement

Cloud Filestore chiffre automatiquement vos données avant leur transfert de votre instance vers la couche de stockage durable sous-jacente. Le stockage durable de chaque instance Filestore est chiffré par des clés définies par le système. Google distribue également les données Filestore sur plusieurs disques physiques, d'une manière que les utilisateurs ne contrôlent pas.

Lorsque vous supprimez une instance Filestore, Google supprime les clés de chiffrement, ce qui rend les données irrécupérables, comme indiqué dans la rubrique Suppression des données sur Google Cloud Platform. Une fois les données supprimées, ce processus est irréversible.

Réseau

Vous devez créer une instance Cloud Filestore dans le même projet GCP et le même réseau VPC que tous les clients qui s'y connectent. Toutes les adresses IP internes sur le réseau VPC sélectionné peuvent se connecter à l'instance Cloud Filestore.

Si vous utilisez un autre réseau VPC que le réseau par défaut, vous devrez peut-être créer des règles de pare-feu pour permettre la communication avec les instances Cloud Filestore. Pour en savoir plus, consultez la section Configurer des règles de pare-feu.

Il n'est pas possible d'utiliser un réseau ancien avec des instances Cloud Filestore. Si nécessaire, créez un nouveau réseau VPC en suivant les instructions de la section Créer un nouveau réseau VPC avec des sous-réseaux personnalisés.

Plage d'adresses IP

Chaque instance Cloud Filestore doit être associée à une plage d'adresses IP. La plage d'adresses IP doit être définie à partir des plages d'adresses IP internes (10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16) et disposer d'une taille de bloc de 29. Exemples de plages d'adresses IP d'instance Cloud Filestore valides : 10.0.3.0/29 et 172.31.0.0/29.

Vous pouvez attribuer la plage d'adresses IP si vous souhaitez en utiliser une en particulier, sans quoi Cloud Filestore choisit une plage aléatoire à partir des plages d'adresses IP internes. Si cette plage est déjà utilisée, le service réessaie jusqu'à trouver une plage libre. Si vous attribuez une plage d'adresses IP, assurez-vous qu'elle ne chevauche aucun sous-réseau existant du réseau VPC utilisé par l'instance Cloud Filestore et aucune des plages d'adresses IP attribuées à d'autres instances Cloud Filestore présentes sur ce réseau.

Appairage de réseau Cloud Filestore

La première fois que vous créez une instance Cloud Filestore, un réseau appairé est également créé pour permettre la connectivité réseau entre les clients de votre projet et l'instance Cloud Filestore. Le nom du réseau appairé, généré automatiquement, est semblable à filestore-peer-123456789012 et apparaît sur la page du réseau VPC appairé. Notez que si vous avez créé une instance Cloud Filestore au cours de la phase alpha ou au début de la phase bêta, le nom de réseau appairé a un format différent, semblable à r-1abc2d3e-45fg-6789-hf12-3456i78j9k1-0000000a-peer.

Ne supprimez pas le réseau appairé, car vous perdrez la connectivité avec vos instances Cloud Filestore. Si vous supprimez accidentellement le réseau appairé, le plus simple est de créer une autre instance de Cloud Filestore pour le recréer. Cloud Filestore détectera l'absence de connectivité entre votre projet et la nouvelle instance et recréera le réseau appairé. Vous pouvez ensuite supprimer la nouvelle instance Cloud Filestore si vous n'en avez pas l'utilité.

Fiabilité

Cloud Filestore est doté d'une fonction de redondance de stockage zonal intégrée qui protège les données contre les pannes de matériel et assure leur disponibilité lors de la maintenance du centre de données.

Unités de mesure de la capacité de stockage

Cloud Filestore définit 1 gigaoctet (GB) comme 1 0243 octets, unité de mesure parfois appelée gibioctet (GiB).

Cloud Filestore définit 1 téraoctet (TB) comme 1 0244 octets, unité de mesure parfois appelée tébioctet (TiB).

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Cloud Filestore Documentation