Architecture

Cette page décrit les choix d'architecture qui ont une incidence sur vos instances Filestore.

Autorisations

Une instance Filestore se compose d'un partage de fichiers NFS unique avec des paramètres d'exportation configurables et des autorisations Unix par défaut. Pour en savoir plus sur ces paramètres et leur incidence sur l'accessibilité, consultez la section Contrôle des accès.

Chiffrement

Filestore chiffre automatiquement vos données au repos. Le stockage durable de chaque instance Filestore est chiffré par des clés définies par le système que les utilisateurs ne peuvent pas contrôler.

Lorsque vous supprimez une instance Filestore, Google supprime les informations de chiffrement utilisées par l'instance, ce qui rend les données irrécupérables, comme indiqué dans la rubrique Suppression des données sur Google Cloud. Une fois les données supprimées, ce processus est irréversible.

Pour en savoir plus sur le chiffrement, consultez les pages suivantes:

Si vous avez besoin de plus de contrôle sur les clés qui protègent vos données, vous pouvez également utiliser des clés de chiffrement gérées par le client (CMEK, Customer-Managed Encryption Keys) pour Filestore. Pour en savoir plus, consultez la page Chiffrer des données avec des clés de chiffrement personnalisées.

Mise en réseau

Pour en savoir plus sur la configuration réseau requise pour Filestore, consultez la section Mise en réseau.

Fiabilité

Instances de base et à grande échelle

Les instances Filestore de niveau d'évolutivité élevé et de base sont des ressources zonales dotées d'une redondance de stockage intégrée à la zone pour protéger vos données contre les pannes matérielles. Si un problème survient au niveau d'une zone en raison d'une panne ou de la maintenance d'un centre de données, les instances situées dans cette zone deviennent indisponibles pendant toute la durée de la panne de la zone.

Vous pouvez créer des instances de niveau de base et à grande échelle sur toute zone opérationnelle, même en cas de défaillance d'une ou plusieurs zones dans la région.

Instances Entreprise

Les instances Filestore de niveau Enterprise sont des ressources régionales. En cas de défaillance d'une zone, les instances de niveau Enterprise continuent de diffuser des données et d'accepter de nouvelles écritures, rendant ainsi les défaillances de zone transparentes pour les clients. De plus, Filestore adopte la règle de cohérence stricte requise par NFS. Lorsqu'un client écrit des données, Filestore ne renvoie pas de confirmation tant que la modification n'est pas rendue persistante afin que les lectures suivantes renvoient les données correctes, même en cas de défaillance d'une zone.

En cas de défaillance d'une zone, les opérations de l'API ou de Cloud Console Filestore peuvent être indisponibles pendant quelques heures. Les instances Enterprise ne subissent pas d'interruptions d'accès aux données NFS, mais elles peuvent subir une dégradation des performances jusqu'à la récupération de la zone. En outre, vous ne pouvez pas créer d'instance Enterprise dans une région en cas de défaillance d'une zone.

Identification des défaillances de zone

Vous pouvez vérifier les échecs de zone sur le tableau de bord d'état Google Cloud.