Filestore 概览

Filestore 实例是 Google Cloud 上的全代管式文件服务器， 可以连接到多种客户端类型：

• Compute Engine 虚拟机
• Google Kubernetes Engine (GKE) 集群
• 外部数据存储区，例如 Google Cloud VMware Engine
• 本地机器
• Cloud Run 服务

预配后，您可以根据需要扩缩实例的容量 无需停机

为什么选择 Filestore？

Google Cloud 提供三种主要类型的数据存储：块、文件和对象 storage。

作为一种永久性文件存储，Filestore 支持 同时访问同一文件系统的多个并发应用实例。

例如，对于 Google Kubernetes Engine 用户，Filestore 提供多个读取器， 多写入者访问权限，可让您将 GKE PersistentVolume 进行读写

Filestore 提供了一种功能多样的替代方案来替代块存储产品， 例如 Persistent Disk，它仅支持 针对磁盘的多写入者访问的有限选项。

与 Cloud Storage FUSE 等对象存储相比 提供一些文件系统语义， 它不具备文件存储服务的一些更为稳健的特性 提供的资源下面列举了一些 Filestore（而非 Cloud Storage FUSE）包括：

• POSIX 合规性
• 硬链接和文件锁定
• 对同一对象上的多次写入进行并发控制

如需了解详情，请参阅以下资源：

• 比较块存储、文件存储和对象存储的相对优势。
• 查看 Google Cloud 中 HPC 工作负载的存储选项。
• 详细了解 Filestore 对 GKE 的支持。
• 详细了解 Cloud Storage FUSE 的限制。
• 了解 GKE 集群的存储方案和访问模式。

服务层级

Filestore 提供多种服务层级，这些层级的容量各不相同， 性能和功能每个服务层级都针对特定使用场景进行定制：

• 基本层级：文件共享、软件开发、网站托管、基本 AI。
• 区域层级：需要高可用性的任务关键型工作负载。
• 企业层级：需要高可用性的任务关键型工作负载。
• 可用区级：HPC、批量计算、EDA、媒体渲染和转码； 大型数据集。

如需了解详情，请参阅服务层级。

协议支持

Filestore 支持以下文件系统协议：

• NFSv3 <ph type="x-smartling-placeholder">
  </ph>
  • 适用于所有服务层级
  • 支持客户端和服务器之间的双向通信
• NFSv4.1（预览版） <ph type="x-smartling-placeholder">
  </ph>
  • 支持的语言 可用区级、区域级和企业服务层级
  • 支持客户端和服务器身份验证、消息完整性检查，以及 传输中的数据加密

每种协议最适合特定用例。

如需帮助了解哪种协议适合您，请参阅 支持的协议简介。

连接

Filestore 实例可以连接到同一 VPC 上的任何客户端 网络，包括共享 VPC 网络。您可以 还可以连接到远程网络上的客户端（例如本地机器）， 使用 Cloud VPN 或 Cloud Interconnect。

网络

如需了解 Filestore 网络要求的相关信息，请参阅 以下资源：

• Filestore 网络和 IP 资源要求
• 在客户端虚拟机上配置 NFS 端口
• 配置防火墙规则
• 在服务项目中的共享 VPC 网络上创建实例
• 支持的文件系统协议

数据保护

以下部分讨论了 Filestore 实例数据保护。

静态加密

默认情况下，Filestore 会自动加密您的静态数据。通过 每个 Filestore 实例背后的持久性存储空间 由 Google 管理的系统定义的密钥。

删除 Filestore 实例时，Google 会舍弃加密 实例使用的信息，导致数据根据 Google Cloud 上的数据删除一文中的说明。

如果您需要更好地控制用于保护数据的密钥，还可以使用 通过 Filestore 使用客户管理的加密密钥 (CMEK)。

有关详情，请参阅 Google Cloud 中的静态加密。

传输加密

虽然 NFSv3 不会加密传输中的数据，但所有进出 Google Cloud 的传输中的数据都会进行加密。

有关详情，请参阅 Google Cloud 中的传输加密。

访问权限控制

您可以控制客户端对 Filestore 的访问权限级别 根据客户端 IP 地址提取实例数据 基于 IP 的访问权限控制 可在实例创建期间和之后创建或修改规则 创建过程。

您还可以控制哪些 Google Cloud 用户可以创建、修改和查看 使用 IAM 权限和角色访问 Filestore 资源。

数据恢复选项

以下部分讨论了 Filestore 实例数据恢复选项。

备份

Filestore 备份是 一个包含所有用户数据和某个实例的 Filestore 实例 元数据。您可以在任何区域中创建实例的备份，然后使用该备份 将任意区域中的实例恢复到现有 Filestore 实例 或新实例。

快照

Filestore 快照会 Filestore 实例数据。 您可以使用快照恢复单个文件或目录，也可以完全恢复 将实例还原为快照的状态。

可靠性

以下部分讨论了 Filestore 实例的可靠性。

可用区级实例

基本级和可用区级 Filestore 实例是 提供可用区内存储冗余功能，以保护您的数据免受设备攻击 失败。但是，如果某个可用区由于故障或数据中心维护而关闭，则在此期间，该地可用区中的实例将不可用。

您可以为任意可用区中的实例创建基本层级和可用区级实例， 即使该区域出现一个或多个可用区故障也是如此。

区域实例

区域和企业级 Filestore 实例属于区域资源。 如果可用区发生故障，这些实例会继续传送数据并接受 新写入，使区域故障对客户端透明。此外， Filestore 采用 NFS 所需的严格一致性政策。当 客户端写入数据，则 Filestore 不会返回确认，直到 这样，后续读取操作就会返回正确的数据，即使 发生区域故障。

在可用区发生故障期间，通过 Google Cloud 执行的操作 或 Filestore API 可能暂时无法使用。 这些实例不会遇到 NFS 数据访问中断，但您可能会 在可用区恢复之前，性能会有所下降。此外，你不能 在发生可用区故障的区域中创建区域级或企业实例。

可用区故障识别

您可以在 Google Cloud 状态信息中心检查是否有可用区故障。

后续步骤

• 详细了解 Filestore 的 服务层级 来决定适合您的服务层级。
• 请参阅支持 Filestore 的区域。
• 比较块、文件和对象的相对优势 storage。
• 如需了解 HPC 工作负载的存储方案，请访问 Google Cloud。