架构

本页面介绍了影响 Filestore 实例的架构选择。

权限

Filestore 实例包含具有可配置导出设置和默认 Unix 权限的单个 NFS 文件共享。如需详细了解这些设置以及它们如何影响访问权限,请参阅访问权限控制

加密

静态

默认情况下,Filestore 会自动加密您的静态数据。每个 Filestore 实例后面的持久性存储空间都使用由 Google 管理的系统定义的密钥进行加密。

删除 Filestore 实例时,Google 会舍弃实例使用的加密信息,使数据无法恢复,如 Google Cloud 上的数据删除中所述。数据一旦删除,便无法恢复。此过程具有不可逆性。

如果您需要更好地控制用于保护数据的密钥,您还可以为 Filestore 使用客户管理的加密密钥 (CMEK)。如需了解详情,请参阅使用自定义加密密钥加密数据

如需了解详情,请参阅 Google Cloud 中的静态加密

运输中

虽然 NFSv3 不会加密传输中的数据,但所有进出 Google Cloud 的传输中的数据都会进行加密。

如需了解详情,请参阅 Google Cloud 中的传输加密

网络

如需了解 Filestore 网络要求,请参阅网络

可靠性

基本实例和大规模实例

基本层级和大规模层级 Filestore 实例属于可用区级资源,具有可用区内存储冗余,可保护您的数据免受设备故障的影响。但是,如果某个可用区由于故障或数据中心维护而关闭,则在此期间,该地可用区中的实例将不可用。

即使地区出现一个或多个可用区故障,您也可创建启动并运行的任何可用区的基本层级和大规模层级实例。

Enterprise 实例

Enterprise 层级 Filestore 实例是区域性资源。如果发生可用区故障,Enterprise 层级实例将继续提供数据并接受新写入,使客户端察觉不到可用区故障。此外,Filestore 遵循 NFS 要求的严格一致性政策。当客户端写入数据时,Filestore 会在更改保存后才返回确认,这样即使某个可用区出现故障,后续读取也会返回正确的数据。

在可用区故障期间, Filestore 控制台或 API 操作可能在几小时内无法使用。Enterprise 实例不会遇到 NFS 数据访问中断问题,但在可用区恢复之前,您可能会遇到一些性能下降的问题。此外,您无法在发生可用区故障的区域中创建 Enterprise 实例。

可用区故障识别

您可以在 Google Cloud 状态信息中心检查是否有可用区故障。