架构

在本主题中,您将了解影响 Cloud Filestore 实例的 Cloud Filestore 架构选项。

权限

Cloud Filestore 实例包含具有固定导出设置和默认 Unix 权限的单个 NFS 文件共享 (fileshare)。要详细了解这些设置以及它们如何影响访问权限,请参阅访问权限控制

加密

数据在实例外部传输到底层持久存储层之前,Cloud Filestore 会自动加密这些数据。每个 Filestore 实例后面的持久存储空间都使用系统定义的密钥进行加密。此外,Google 以用户无法控制的方式在多个物理磁盘上分发 Filestore 数据。

删除 Filestore 实例时,Google 会舍弃加密密钥,使数据无法恢复,如 Google Cloud Platform 上的数据删除中所述。数据一旦删除,便无法恢复。此过程具有不可逆性。

网络

您必须在连接的任何客户端所在的同一 GCP 项目和 VPC 网络中创建 Cloud Filestore 实例。选定 VPC 网络中的所有内部 IP 地址都可以连接到 Cloud Filestore 实例。

如果您使用的是除默认网络以外的 VPC 网络,则可能需要创建防火墙规则,以启用与 Cloud Filestore 实例的通信。如需了解详情,请参阅配置防火墙规则

不能将旧版网络用于 Cloud Filestore 实例。如有必要,请按照创建带有自定义子网的新 VPC 网络中的说明创建要使用的新 VPC 网络。

IP 地址范围

每个 Cloud Filestore 实例都必须具有与之关联的 IP 地址范围。该 IP 地址范围必须在内部 IP 地址范围(10.0.0.0/8172.16.0.0/12192.168.0.0/16)内,且块大小为 29。例如,有效的 Cloud Filestore 实例 IP 地址范围有 10.0.3.0/29172.31.0.0/29

如果存在您要使用的特定 IP 地址范围,则可以分配该 IP 地址范围;否则,Cloud Filestore 会从内部 IP 地址范围内选择一个随机范围使用。如果此范围已被使用,则服务将再次尝试,直至找到一个空闲范围。如果分配 IP 地址范围,请确保该范围不与 Cloud Filestore 实例使用的 VPC 网络中的任何现有子网重叠,也不与分配给该网络中的任何其他现有 Cloud Filestore 实例的 IP 地址范围重叠。

Cloud Filestore 网络对等互连

首次创建 Cloud Filestore 实例时,Cloud Filestore 还会创建对等互联网络,以启用项目中的客户端与 Cloud Filestore 实例之间的网络连接。对等互连网络具有类似于 filestore-peer-123456789012 的机器生成的名称,并显示在“VPC 网络对等互连”页面中。请注意,如果您在 Alpha 测试期间或 Beta 测试的早期阶段创建了 Cloud Filestore 实例,则对等互连网络名称的格式将有所不同,类似于 r-1abc2d3e-45fg-6789-hf12-3456i78j9k1-0000000a-peer

请勿删除对等互连网络,因为这将导致您失去与 Cloud Filestore 实例的连接。如果您不小心删除了对等互连网络,那么重新创建该网络的最简单方法就是创建另一个 Cloud Filestore 实例。Cloud Filestore 将识别出您的项目与新实例之间没有连接,然后将重新创建对等互连网络。如果不再需要此新 Cloud Filestore 实例,则可以在此之后将其删除。

可靠性

Cloud Filestore 内置地区级存储冗余功能,可保护您的数据免受设备故障的影响,并确保数据在数据中心维护期间的可用性。

存储空间大小单位

Cloud Filestore 将 1 GB 定义为 10243 字节,该单位也称作 GiB

Cloud Filestore 将 1 TB 定义为 10244 字节,该单位也称作 TiB

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud Filestore 文档