Arquitetura

Nesta página, descrevemos as opções de arquitetura que afetam as instâncias do Filestore.

Permissões

Uma instância do Filestore consiste em um único compartilhamento de arquivos NFS com configurações de exportação ajustáveis e permissões padrão do Unix. Para mais informações sobre essas configurações e como elas afetam o acesso, consulte Controle de acesso.

Encryption

O Filestore criptografa automaticamente seus dados em repouso. O armazenamento durável de cada instância do Filestore é criptografado com chaves definidas pelo sistema que os usuários não podem controlar.

Quando você exclui uma instância do Filestore, o Google descarta as informações de criptografia usadas pela instância, tornando os dados irrecuperáveis, de acordo com a descrição em Exclusão de dados no Google Cloud. Depois que os dados são excluídos, esse processo é irreversível.

Para mais informações sobre criptografia, consulte:

Se você precisar de mais controle sobre as chaves que protegem seus dados, poderá usar também chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para o Filestore. Para saber mais, consulte Criptografar dados com chaves de criptografia personalizadas.

Rede

Para informações sobre os requisitos de rede do Filestore, consulte Rede.

Confiabilidade

Instâncias básicas e de alta escala

As instâncias básicas e de alto nível do Filestore são recursos zonais que apresentam redundância de armazenamento em zona para proteger seus dados contra falhas de equipamento. No entanto, se uma zona ficar inativa devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis durante o período em que ela estiver inativa.

É possível criar instâncias de nível Básico e Alta Escala para qualquer zona ativa e em execução, mesmo que haja uma ou mais falhas de zona na região.

Instâncias empresariais

As instâncias do Filestore de nível empresarial são recursos regionais. No caso de uma falha da zona, as instâncias do nível Enterprise continuarão a disponibilizar dados e aceitar novas gravações, tornando a falha da zona transparente para os clientes. Além disso, o Filestore adota a política de consistência estrita exigida pelo NFS. Quando um cliente grava dados, o Filestore não retorna uma confirmação até que a alteração seja mantida para que as leituras subsequentes retornem os dados corretos, mesmo durante uma falha na zona.

Durante uma falha de zona, o Console do Cloud do Filestore ou as operações da API podem ficar indisponíveis por algumas horas. As instâncias empresariais não apresentam interrupções de acesso a dados NFS, mas é possível que haja alguma degradação no desempenho até que a zona se recupere. Além disso, não é possível criar uma instância do Enterprise em uma região com falhas de zona.

Identificação de falhas da zona

É possível verificar falhas de zona no Painel de status do Google Cloud.