アーキテクチャ

このページでは、Filestore インスタンスに影響するアーキテクチャの選択について説明します。

権限

Filestore インスタンスは、構成可能なエクスポート設定とデフォルトの Unix 権限を持つ単一の NFS ファイル共有で構成されています。これらの設定とアクセスに与える影響の詳細については、アクセス制御をご覧ください。

暗号化

Filestore は、データがインスタンスから基盤となる耐久性の高いストレージ層に移動される前に、データを自動的に暗号化します。各 Filestore インスタンスの背後にある耐久性の高いストレージは、ユーザーが制御できないシステム定義の鍵で暗号化されています。さらに、Filestore データは複数の物理ディスクに分散されます。ユーザーはこれを制御できません。

Filestore インスタンスを削除すると、Google Cloud におけるデータの削除の説明にあるように、暗号鍵が削除されてデータを復旧できなくなります。データが削除されると、このプロセスは元に戻せません。

暗号化の詳細については、以下をご覧ください。

ネットワーキング

Filestore ネットワーキングの要件については、ネットワーキングをご覧ください。

信頼性

基本インスタンスと高スケール インスタンス

基本階層と高スケール階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

基本階層と高スケール階層のインスタンスは、リージョン内で 1 つ以上のゾーンに障害が発生しても稼働中のゾーンに作成できます。

Enterprise インスタンス

エンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。 クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Filestore Cloud Console または API オペレーションが数時間使用できなくなる可能性があります。Enterprise インスタンスでは、NFS のデータアクセスが中断されることはありませんが、ゾーンが復旧するまでパフォーマンスが低下する場合があります。また、ゾーン障害が発生したリージョンに Enterprise インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。