アーキテクチャ

このページでは、Filestore インスタンスに影響するアーキテクチャの選択肢について説明します。

権限

Filestore インスタンスは、構成可能なエクスポート設定とデフォルトの Unix 権限を持つ単一の NFS ファイル共有で構成されています。これらの設定とアクセスに与える影響の詳細については、アクセス制御をご覧ください。

暗号化

Filestore は、データがインスタンスから基盤となる耐久性の高いストレージ層に移動される前に、データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、システム定義の鍵で暗号化されています。 さらに、Filestore データは複数の物理ディスクに分散されます。ユーザーはこれを制御できません。

Filestore インスタンスを削除すると、Google Cloud Platform におけるデータの削除の説明にあるように、暗号鍵が削除されてデータを復旧できなくなります。 データが削除されると、このプロセスは元に戻せません。

ネットワーキング

共有 VPC を使用している場合を除き、Filestore インスタンスは、接続元となるクライアントと同じ Google Cloud プロジェクトと VPC ネットワーク内に作成する必要があります。選択した VPC ネットワークの内部 IP アドレスはすべて、Filestore インスタンスに接続できます。

共有 VPC では、ホスト プロジェクトのネットワーク管理者が共有 VPC ネットワーク上で Filestore インスタンスを作成できます。作成したインスタンスは、接続されている任意のサービス プロジェクトからサービス プロジェクト クライアントにマウントできます。ただし、サービスプロジェクトは共有 VPC ネットワーク上に Filestore インスタンスを直接作成することはできません。詳細については、既知の問題をご覧ください。

デフォルトのネットワーク以外の VPC ネットワークを使用している場合は、Filestore インスタンスとの通信を可能にするファイアウォール ルールの作成が必要になる場合があります。詳細については、ファイアウォール ルールの構成をご覧ください。

Filestore インスタンスではレガシー ネットワークを使用できません。必要であれば、カスタム サブネットを使用して新しい VPC ネットワークを作成するの手順に沿って、使用する VPC ネットワークを新規作成します。

IP アドレス範囲

Filestore インスタンスのそれぞれに、IP アドレス範囲が関連付けられている必要があります。IP アドレス範囲は、内部 IP アドレス範囲(10.0.0.0/8172.16.0.0/12192.168.0.0/16)内であり、基本階層インスタンスのブロックサイズは 29、高スケール階層インスタンスのブロックサイズは 23 であることが必要です。10.0.3.0/29172.31.0.0/29 が Filestore インスタンスの有効な IP アドレス範囲の例です。

特定の IP アドレス範囲を使用する場合は、その IP アドレス範囲を割り当てることができます。 ただし、Filestore によって内部 IP アドレス範囲内から使用可能な範囲が自動的に選択されるようにすることをおすすめします。範囲がすでに使用されている場合は、空いている範囲が見つかるまで再試行されます。ご自身で IP アドレス範囲を割り当てる場合は、Filestore インスタンスが使用する VPC ネットワーク内の既存のサブネットや、同じネットワーク内の他の既存の Filestore インスタンスに割り当てられた IP アドレス範囲と重複しないように確認する必要があります。

Filestore のネットワーク ピアリング

Filestore インスタンスを初めて作成する際は、Filestore によってピアリングしたネットワークも作成されるため、プロジェクト内のクライアントと Filestore インスタンスとのネットワーク接続が実現します。ピアリング ネットワークには、filestore-peer-123456789012 のようなマシン生成名が設定され、VPC ネットワーク ピアリング ページに表示されます。 なお、アルファ期間中またはベータ期間の初期に Filestore インスタンスを作成した場合、ピアリングされたネットワーク名は、r-1abc2d3e-45fg-6789-hf12-3456i78j9k1-0000000a-peer のような異なる形式になります。

Filestore インスタンスとの接続が失われるため、ネットワーク ピアリングを削除または変更しないでください。ネットワーク ピアリングを誤って削除した場合は、別の Filestore インスタンスを作成するのが最も簡単な再作成の方法です。Filestore がプロジェクトと新しいインスタンスとの間に接続がないことを認識し、ピアリングしたネットワークを再作成します。その後、新しい Filestore インスタンスは他に使用目的がなければ削除できます。

信頼性

Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

ストレージ サイズの単位

Filestore では、1 ギガバイト(GB)は 1,0243 バイトとして定義されます。この単位はギビバイト(GiB)とも呼ばれます。

Filestore では、1 テラバイト(TB)は 1,0244 バイトとして定義されます。この単位はテビバイト(TiB)とも呼ばれます。

Filestore では、1 ペタバイト(PB)が 1, 024 5バイトとして定義されます。これはペビバイト(PiB)とも呼ばれます。