Arquitetura

Nesta página, descrevemos as opções de arquitetura que afetam as instâncias do Filestore.

Permissões

Uma instância do Filestore consiste em um único compartilhamento de arquivos NFS com configurações de exportação ajustáveis e permissões padrão do Unix. Para mais informações sobre essas configurações e como elas afetam o acesso, consulte Controle de acesso.

Criptografia

Em repouso

Por padrão, o Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema que são gerenciadas pelo Google.

Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas pela instância, tornando os dados irrecuperáveis, de acordo com a descrição em Exclusão de dados no Google Cloud. Depois que os dados são excluídos, esse processo é irreversível.

Se você precisar de mais controle sobre as chaves que protegem seus dados, poderá usar também chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para o Filestore. Para saber detalhes, consulte Criptografar dados com chaves de criptografia personalizadas.

Para mais informações, consulte Criptografia em repouso no Google Cloud.

A caminho

Embora o NFSv3 não criptografe dados em trânsito, todos os dados em trânsito de e para o Google Cloud são criptografados.

Para mais informações, consulte Criptografia em trânsito no Google Cloud.

Rede

Para informações sobre os requisitos de rede do Filestore, consulte Rede.

Confiabilidade

Instâncias básicas e de alta escala

As instâncias básicas e de alta escala do Filestore são recursos zonais que apresentam redundância de armazenamento em zona para proteger seus dados contra falhas de equipamento. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.

É possível criar instâncias de nível Básico e de Alta escala para qualquer zona em execução, mesmo que haja uma ou mais falhas de zona na região.

Instâncias do Enterprise

As instâncias de nível Enterprise do Filestore são recursos regionais. No caso de uma falha da zona, as instâncias do nível Enterprise continuarão a exibir dados e aceitar novas gravações, tornando a falha da zona transparente para os clientes. O Filestore também adota a política de consistência rigorosa exigida pelo NFS. Quando um cliente grava dados, o Filestore não retorna uma confirmação até que a alteração seja mantida, de modo que as leituras seguintes retornem os dados corretos, mesmo que uma zona falhe.

Durante uma falha de zona, o console do Google Cloud ou as operações da API do Filestore podem ficar indisponíveis por algumas horas. As instâncias do Enterprise não apresentam interrupções de acesso a dados do NFS, mas é possível que haja alguma degradação no desempenho até que a zona se recupere. Além disso, não é possível criar uma instância do Enterprise em uma região com falhas de zona.

Identificação de falhas da zona

É possível verificar falhas de zona no Painel de status do Google Cloud.