架构

本页面介绍了影响 Filestore 实例的架构选择。

权限

Filestore 实例包含具有可配置导出设置和默认 Unix 权限的单个 NFS 文件共享。要详细了解这些设置以及它们如何影响访问权限,请参阅访问权限控制

加密

在您的数据从实例外部传输到底层持有存储层之前,Filestore 会自动对其加密。每个 Filestore 实例后面的持久存储空间都使用系统定义的密钥进行加密。此外,Google 以用户无法控制的方式在多个物理磁盘上分发 Filestore 数据。

删除 Filestore 实例时,Google 会舍弃加密密钥,使数据无法恢复,如 Google Cloud Platform 上的数据删除中所述。 数据一旦删除,便无法恢复。此过程具有不可逆性。

网络

创建 Filestore 实例时,与之相连的任何客户端必须与该实例处于相同的 Google Cloud 项目和 VPC 网络中,除非您使用共享 VPC。选定 VPC 网络中的所有内部 IP 地址都可以连接到该 Filestore 实例。

在共享 VPC 中,宿主项目的网络管理员可以在共享 VPC 网络上创建 Filestore 实例。创建这些实例后,可以从任何连接的服务项目中将这些实例装载在服务项目客户端上。但是,服务项目无法在共享 VPC 网络上直接创建 Filestore 实例。如需了解详情,请参阅已知问题

如果服务项目客户端位于与 Filestore 实例不同的 VPC 网络上,并且已启用 VPC 网络对等互连,则可以按照有关在远程网络中的客户端上装载文件共享的说明来装载 Filestore 实例。

如果您使用的是非默认网络的 VPC 网络,则可能需要创建防火墙规则才能启用与 Filestore 实例的通信。如需了解详情,请参阅配置防火墙规则

不能将旧版网络用于 Filestore 实例。如有必要,请按照创建带有自定义子网的新 VPC 网络中的说明创建要使用的新 VPC 网络。

IP 地址范围

每个 Filestore 实例都必须具有与之关联的 IP 地址范围。该 IP 地址范围必须在内部 IP 地址范围(10.0.0.0/8172.16.0.0/12192.168.0.0/16)内,基本层级实例的块大小为 29,大规模层级实例的块大小为 23。10.0.3.0/29172.31.0.0/29 是有效的 Filestore 实例 IP 地址范围示例。

如果存在您要使用的特定 IP 地址范围,则可以分配该 IP 地址范围。但是,我们建议让 Filestore 自动从内部 IP 地址范围中选择可用的范围。如果此范围已被占用,服务将再次尝试,直至找到一个空闲范围。如果分配 IP 地址范围,请确保该范围不与 Filestore 实例使用的 VPC 网络中的任何现有子网重叠,也不与分配给该网络中的任何其他现有 Filestore 实例的 IP 地址范围重叠。

Filestore 网络对等互连

首次创建 Filestore 实例时,Filestore 还会创建一个内部网络,该网络与 Google Cloud 项目中的指定 VPC 网络对等互连。此网络对等互连使项目中的客户端和 Filestore 实例可以互相连接。网络对等互连具有类似于 filestore-peer-123456789012 的机器生成的名称,并显示在“VPC 网络对等互连”页面中。

请勿删除或修改网络对等互连,因为这将导致您失去与 Filestore 实例的连接。如果不小心删除了网络对等互连,最简单的重建方式是在同一 VPC 网络上另外创建一个 Filestore 实例。Filestore 将识别出您的项目与新实例之间没有连接,并将重新创建网络对等互连。如果不再需要此新 Filestore 实例,则可以在此之后将其删除。

可靠性

Filestore 内置地区级存储冗余功能,可保护您的数据免受设备故障的影响,并确保数据在数据中心维护期间的可用性。但是,如果某个地区由于故障或数据中心维护而关闭,则在此期间,该地区中的实例将不可用。

存储空间大小单位

Filestore 将 1 千兆字节 (GB) 定义为 10243字节,此单位又称为吉比字节 (GiB)。

Filestore 将 1 太字节 (TB) 定义为 10244 字节,此单位又称为太比字节 (TiB)。

Filestore 将 1 拍字节(PB)定义为 1024 5 字节,这也称为 pebibyte(PiB)。