架构

本页面介绍了影响 Filestore 实例的架构选择。

权限

Filestore 实例包含具有可配置导出设置和默认 Unix 权限的单个 NFS 文件共享。如需详细了解这些设置以及它们如何影响访问权限,请参阅访问权限控制

加密

Filestore 会自动加密您的静态数据。每个 Filestore 实例后面的持久存储空间都使用系统定义的密钥进行加密,用户无法控制这些密钥。

当您删除 Filestore 实例时,Google 会舍弃实例使用的加密信息,使数据无法恢复,如 Google Cloud 上的数据删除中所述。数据一旦删除,便无法恢复。此过程具有不可逆性。

如需详细了解加密,请参阅以下内容:

如果您需要更好地控制用于保护数据的密钥,您还可以为 Filestore 使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅使用自定义加密密钥加密数据

网络

如需了解 Filestore 网络要求,请参阅网络

可靠性

基本实例和大规模实例

基本层级和大规模层级 Filestore 实例属于可用区级资源,具有可用区内存储冗余,可保护您的数据免受设备故障的影响。但是,如果某个可用区由于故障或数据中心维护而关闭,则在此期间,该地可用区中的实例将不可用。

即使地区出现一个或多个可用区故障,您也可创建启动并运行的任何可用区的基本层级和大规模层级实例。

Enterprise 实例

Enterprise 层级 Filestore 实例是区域性资源。如果发生可用区故障,Enterprise 层级实例将继续提供数据并接受新写入,使客户端察觉不到可用区故障。此外,Filestore 遵循 NFS 要求的严格一致性政策。当客户端写入数据时,Filestore 会在更改保存后才返回确认,这样即使某个可用区出现故障,后续读取也会返回正确的数据。

在发生可用区故障期间,Filestore Cloud Console 或 API 操作可能会在几个小时内不可用。Enterprise 实例不会遇到 NFS 数据访问中断问题,但在可用区恢复之前,您可能会遇到一些性能下降的问题。此外,您无法在发生可用区故障的区域中创建 Enterprise 实例。

可用区故障识别

您可以在 Google Cloud 状态信息中心检查是否有可用区故障。