Descripción técnica general

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Las instancias de Filestore son servidores de archivos completamente administrados en Google Cloud que se pueden conectar a las VM de Compute Engine, los clústeres de GKE y tus máquinas locales. Una vez aprovisionado, puedes escalar la capacidad de tus instancias según sea necesario sin tiempo de inactividad.

Niveles de servicio

Filestore ofrece varios niveles de servicio que varían en capacidad, rendimiento y características. Cada nivel de servicio está diseñado para casos prácticos específicos:

  • Niveles Básicos: Uso compartido de archivos, desarrollo de software, hosting web y IA básica
  • Nivel empresarial: Cargas de trabajo esenciales que requieren alta disponibilidad
  • Nivel de escala alto: HTC, procesamiento por lotes, EDA, procesamiento y transcodificación de medios, IA avanzada, conjuntos de datos grandes.

Para obtener más detalles, consulta Niveles de servicio.

Compatibilidad con protocolos

Filestore usa el protocolo de sistema de archivos NFSv3 en la instancia de Filestore y admite cualquier cliente compatible con NFSv3.

Conectividad

Las instancias de Filestore se pueden conectar a cualquier cliente que esté en la misma red de VPC, incluidas las redes de VPC compartidas. También puedes conectarte a clientes en redes remotas, como una máquina local, mediante Cloud VPN o Cloud Interconnect.

Herramientas de redes

Para obtener información sobre los requisitos de red de Filestore, consulta Herramientas de redes.

Protección de datos

Encriptación en reposo

De forma predeterminada, Filestore encripta los datos en reposo automáticamente. El almacenamiento duradero detrás de cada instancia de Filestore se encripta con claves definidas por el sistema que administra Google.

Cuando borras una instancia de Filestore, Google descarta la información de encriptación que usa la instancia y hace que los datos sean irrecuperables, según la descripción de Eliminación de datos en Google Cloud.

Si necesitas más control sobre las claves que protegen tus datos, también puedes usar claves de encriptación administradas por el cliente (CMEK) con Filestore.

Para obtener más detalles, consulta Encriptación en reposo en Google Cloud.

Encriptación en tránsito

Aunque NFSv3 no encripta los datos en tránsito, todos los datos en tránsito hacia y dentro de Google Cloud están encriptados.

Para obtener más detalles, consulta Encriptación en tránsito en Google Cloud.

Control de acceso

Puedes controlar el nivel de acceso que tiene un cliente en los datos de la instancia de Filestore según la dirección IP del cliente. Las reglas de control de acceso basado en IP para una instancia se pueden crear o modificar durante y después de su creación.

También puedes controlar qué usuarios de Google Cloud pueden crear, editar y ver recursos de Filestore mediante permisos y funciones de IAM.

Opciones de recuperación de datos

Copias de seguridad

Las copias de seguridad del almacén de archivos son copias de un momento determinado de una instancia de Filestore que incluyen todos los datos del usuario y algunos metadatos de la instancia. Puedes crear una copia de seguridad de una instancia en cualquier región y, luego, usarla para restablecer la instancia en cualquier región en una instancia de Filestore existente o en una instancia nueva.

Instantáneas

Una instantánea del almacén de archivos conserva el estado de los datos de la instancia de Filestore en el momento en que se crea la instantánea. Puedes usar instantáneas para restablecer archivos o directorios individuales o revertir por completo tu instancia al estado de una instantánea.

Confiabilidad

Instancias zonales

Las instancias de Filestore de nivel básico y básico son recursos zonales que cuentan con redundancia de almacenamiento en la zona para proteger tus datos contra fallas del equipo. Sin embargo, si una zona falla debido a una interrupción o al mantenimiento del centro de datos, las instancias que residen en esa zona dejarán de estar disponibles mientras la zona esté inactiva.

Puedes crear instancias de nivel básico y de escala masiva en cualquier zona que esté en funcionamiento, incluso si hay una o más fallas de zona en la región.

Instancias regionales

Las instancias de Filestore de nivel empresarial son recursos regionales. En el caso de una falla de zona, las instancias de nivel empresarial continúan con la entrega de datos y aceptan escrituras nuevas, lo que hace que la falla de zona sea transparente para los clientes. Además, Filestore adopta la política de coherencia estricta que requiere NFS. Cuando un cliente escribe datos, Filestore no muestra una confirmación hasta que el cambio persista, de modo que las lecturas posteriores muestren los datos correctos, incluso durante una falla en la zona.

Durante una falla de zona, las operaciones de la API o de Cloud Console de Filestore pueden no estar disponibles durante algunas horas. Las instancias empresariales no experimentan interrupciones en el acceso a los datos NFS, pero puedes experimentar una degradación del rendimiento hasta que la zona se recupere. Además, no puedes crear una instancia empresarial en una región que experimente fallas de zona.

Identificación de fallas de zona

Puedes verificar las fallas de zona en el Panel de estado de Google Cloud.

Próximos pasos