アーキテクチャ

このページでは、Filestore インスタンスに影響するアーキテクチャの選択について説明します。

権限

Filestore インスタンスは、構成可能なエクスポート設定とデフォルトの Unix 権限を持つ単一の NFS ファイル共有で構成されています。これらの設定とアクセスに与える影響の詳細については、アクセス制御をご覧ください。

暗号化

Filestore は、データがインスタンスから基盤となる耐久性の高いストレージ層に移動される前に、データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、システム定義の鍵で暗号化されています。 さらに、Filestore データは複数の物理ディスクに分散されます。ユーザーはこれを制御できません。

Filestore インスタンスを削除すると、Google Cloud Platform におけるデータの削除の説明にあるように、暗号鍵が削除されてデータを復旧できなくなります。 データが削除されると、このプロセスは元に戻せません。

ネットワーキング

共有 VPC を使用している場合を除き、Filestore インスタンスは、接続元となるクライアントと同じ Google Cloud プロジェクトと VPC ネットワーク内に作成する必要があります。選択した VPC ネットワークの内部 IP アドレスはすべて、Filestore インスタンスに接続できます。

共有 VPC では、ホスト プロジェクトのネットワーク管理者が共有 VPC ネットワーク上で Filestore インスタンスを作成できます。作成したインスタンスは、接続されている任意のサービス プロジェクトからサービス プロジェクト クライアントにマウントできます。ただし、サービスプロジェクトは共有 VPC ネットワーク上に Filestore インスタンスを直接作成することはできません。詳細については、既知の問題をご覧ください。

サービス プロジェクト クライアントが Filestore インスタンスとは異なる VPC ネットワーク上にあり、VPC ネットワーク ピアリングが有効になっているシナリオでは、リモート ネットワーク内のクライアントでのファイル共有のマウントの手順に従って、Filestore インスタンスをマウントできます。

デフォルトのネットワーク以外の VPC ネットワークを使用している場合は、Filestore インスタンスとの通信を可能にするファイアウォール ルールの作成が必要になる場合があります。詳細については、ファイアウォール ルールの構成をご覧ください。

Filestore インスタンスではレガシー ネットワークを使用できません。必要であれば、カスタム サブネットを使用して新しい VPC ネットワークを作成するの手順に沿って、使用する VPC ネットワークを新規作成します。

IP アドレス範囲

Filestore インスタンスのそれぞれに、IP アドレス範囲が関連付けられている必要があります。IP アドレス範囲は、内部 IP アドレス範囲(10.0.0.0/8172.16.0.0/12192.168.0.0/16)内であり、基本階層インスタンスのブロックサイズは 29、高スケール階層インスタンスのブロックサイズは 23 であることが必要です。10.0.3.0/29172.31.0.0/29 が Filestore インスタンスの有効な IP アドレス範囲の例です。

特定の IP アドレス範囲を使用する必要がある場合は、それを割り当てることができます。ただし、Filestore に、内部 IP アドレス範囲の中から使用可能な範囲を自動的に選択させることをおすすめします。範囲がすでに使用されている場合は、空いている範囲が見つかるまで再試行されます。ご自身で IP アドレス範囲を割り当てる場合は、Filestore インスタンスが使用する VPC ネットワーク内の既存のサブネットや、同じネットワーク内の他の既存の Filestore インスタンスに割り当てられた IP アドレス範囲と重複しないように確認する必要があります。

Filestore のネットワーク ピアリング

Filestore インスタンスを初めて作成する際は、Google Cloud プロジェクトから指定した VPC ネットワークとピアリングされる内部ネットワークも Filestore によって作成されます。このネットワーク ピアリングにより、プロジェクト内のクライアントと Filestore インスタンスとの接続が実現します。ネットワーク ピアリングは filestore-peer-123456789012 のようなマシン生成名を持ち、VPC ネットワーク ピアリング ページに表示されます。

Filestore インスタンスとの接続が失われるため、ネットワーク ピアリングを削除または変更しないでください。ネットワーク ピアリングが誤って削除される場合、同じ VPC ネットワーク上に別の Filestore インスタンスを作成するのが最も簡単な再作成の方法です。Filestore がプロジェクトと新しいインスタンスとの間に接続がないことを認識し、ネットワーク ピアリングを再作成します。その後、新しい Filestore インスタンスは他に使用目的がなければ削除できます。

信頼性

Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

ストレージ サイズの単位

Filestore では、1 ギガバイト(GB)は 1,0243 バイトとして定義されます。この単位はギビバイト(GiB)とも呼ばれます。

Filestore では、1 テラバイト(TB)は 1,0244 バイトとして定義されます。この単位はテビバイト(TiB)とも呼ばれます。

Filestore では、1 ペタバイト(PB)が 1, 024 5バイトとして定義されます。これはペビバイト(PiB)とも呼ばれます。