Arquitetura

Nesta página, descrevemos as opções de arquitetura que afetam as instâncias do Filestore.

Permissões

Uma instância do Filestore consiste em um único compartilhamento de arquivos NFS com configurações de exportação ajustáveis e permissões padrão do Unix. Para mais informações sobre essas configurações e como elas afetam o acesso, consulte Controle de acesso.

Encryption

O Filestore criptografa automaticamente seus dados antes que eles saiam da instância para a camada de armazenamento durável subjacente. O armazenamento durável por trás de cada instância do Filestore é criptografado com chaves definidas pelo sistema. Além disso, o Google distribui dados do Filestore em vários discos físicos de maneira que os usuários não controlam.

Quando você exclui uma instância do Filestore, o Google descarta as chaves de criptografia, tornando os dados irrecuperáveis de acordo com a descrição em Exclusão de dados no Google Cloud Platform. Depois que os dados são excluídos, esse processo é irreversível.

Rede

Você precisa criar uma instância do Filestore no mesmo projeto do Google Cloud e rede VPC dos clientes que se conectam a ela, a menos que esteja usando uma VPC compartilhada. Todos os endereços IP internos na rede VPC selecionada podem se conectar à instância do Filestore.

Na VPC compartilhada, o administrador de rede do projeto host pode criar instâncias do Filestore na rede VPC compartilhada. Depois de criadas, essas instâncias podem ser montadas em clientes de projeto de serviço a partir de qualquer projeto de serviço anexado. No entanto, os projetos de serviço não podem criar diretamente instâncias do Filestore na rede VPC compartilhada. Para detalhes, consulte Problemas conhecidos.

Se você estiver usando uma rede VPC diferente da rede padrão, talvez seja necessário criar regras de firewall para ativar a comunicação com instâncias do Filestore. Para mais informações, consulte Como configurar regras de firewall.

Não é possível usar uma rede legada com instâncias do Filestore. Se necessário, crie uma nova rede VPC seguindo as instruções em Como criar uma nova rede VPC com sub-redes personalizadas.

IP address range

Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. O intervalo de endereços IP precisa estar dentro dos intervalos de endereços IP internos (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) e ter um tamanho de bloco de 29 para instâncias de nível Básico e um tamanho de bloco de 23 para instâncias de nível de alto escalonamento. Exemplos de intervalos de endereços IP de instância do Filestore válidos são 10.0.3.0/29 e 172.31.0.0/29.

Atribua o intervalo de endereços IP caso haja algum intervalo específico que você queira usar. No entanto, recomendamos que o Filestore escolha automaticamente um intervalo disponível para uso nos intervalos de endereços IP internos. Se o intervalo já estiver em uso, o serviço continuará tentando até encontrar um que esteja livre. Se você atribuir um intervalo de endereços IP, verifique se eles não se sobrepõem às sub-redes existentes na rede VPC que a instância do Filestore usa ou aos intervalos de endereços IP atribuídos a outras instâncias existentes do Filestore nessa rede.

Peering de rede do Filestore

Na primeira vez que você cria uma instância do Filestore, ele também cria uma rede com peering para ativar a conectividade de rede entre os clientes no projeto e a instância do Filestore. A rede com peering tem um nome gerado por máquina semelhante a filestore-peer-123456789012 e aparece na página "Peering de rede VPC". Se você criou uma instância do Filestore durante o período Alfa ou no início do período Beta, o nome de rede com peering tem um formato diferente, semelhante a r-1abc2d3e-45fg-6789-hf12-3456i78j9k1-0000000a-peer.

Não exclua ou modifique o peering de rede porque isso fará com que você perca a conectividade com as instâncias do Filestore. Se você excluir acidentalmente o peering de rede, a maneira mais fácil de recriá-lo é criar outra instância do Filestore. O Filestore reconhecerá que não há conectividade entre o projeto e a nova instância e recriará a rede com peering. Depois disso, você poderá excluir a nova instância do Filestore se não precisar dela.

Confiabilidade

As instâncias do Filestore são recursos zonais que apresentam redundância no armazenamento na zona para proteger seus dados contra falhas de equipamento. No entanto, se uma zona ficar inoperante devido a uma interrupção ou manutenção do data center, as instâncias que residem nessa zona ficarão indisponíveis enquanto a zona estiver inativa.

Unidades de tamanho de armazenamento

O Filestore define 1 gigabyte (GB) como 1024 3 bytes, um bloco também conhecido como um gibibyte (GiB).

O Filestore define 1 terabyte (TB) como 1024 4 bytes, um bloco também conhecido como tebibyte (TiB).

O Filestore define 1 petabyte (PB) como 1.0245 bytes, uma unidade também conhecida como pebibyte (PiB).