アーキテクチャ

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このページでは、Filestore インスタンスに影響するアーキテクチャの選択について説明します。

権限

Filestore インスタンスは、構成可能なエクスポート設定とデフォルトの Unix 権限を持つ単一の NFS ファイル共有で構成されています。これらの設定とアクセスに与える影響の詳細については、アクセス制御をご覧ください。

暗号化

保存時

Filestore では、保存データはデフォルトで自動的に暗号化されます。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google が管理するシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、Google Cloud でのデータ削除の説明にあるように、データは元に戻せなくなります。データが削除されると、このプロセスは元に戻せません。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵(CMEK)を使用することもできます。詳細については、カスタム暗号鍵でデータを暗号化するをご覧ください。

詳細については、Google Cloud での保存時の暗号化をご覧ください。

移動中

NFSv3 では転送中のデータが暗号化されませんが、Google Cloud との間で送受信されるデータは暗号化されます。

詳細については、Google Cloud での転送データの暗号化をご覧ください。

ネットワーキング

Filestore のネットワーキング要件については、ネットワーキングをご覧ください。

信頼性

基本インスタンスと高スケール インスタンス

基本階層と高スケール階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層および高スケール階層のインスタンスを作成できます。

Enterprise インスタンス

エンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。 クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Filestore Google Cloud コンソール または API オペレーションが数時間使用できなくなる可能性があります。エンタープライズ インスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。