Filestore の概要

Filestore インスタンスは、複数のクライアント タイプに接続できる Google Cloud 上のフルマネージド ファイル サーバーです。

• Compute Engine VM
• Google Kubernetes Engine（GKE）クラスタ
• Google Cloud VMware Engine などの外部データストア
• オンプレミス マシン

プロビジョニング後は、ダウンタイムなしに必要に応じてインスタンスの容量をスケーリングできます。

Filestore を選ぶ理由

Google Cloud には、ブロック、ファイル、オブジェクト ストレージという 3 つの主要なデータ ストレージ タイプがあります。

ファイル ストレージの一種として、Filestore では、同じファイル システムにアクセスする同時アプリケーション インスタンスを複数サポートしています。たとえば、Google Kubernetes Engine ユーザーの場合、このマルチライター アクセス サポートでは、単一の書き込みアクセスのみをサポートする Persistent Disk などのブロック ストレージ プロダクトに代わる強力な手段が提供されます。

詳しくは、次のリソースをご覧ください。

• ブロック、ファイル、オブジェクト ストレージの相対的なメリットを比較する。
• Google Cloud の HPC ワークロード向けストレージ オプションを確認する。

サービスティア

Filestore は、容量、パフォーマンス、機能が異なる複数のサービス階層を提供します。各サービス階層は、特定のユースケースに合わせてカスタマイズされています。

• ベーシック ティア: ファイル共有、ソフトウェア開発、ウェブ ホスティング、基本的な AI。
• エンタープライズ ティア: 高可用性を必要とするミッション クリティカルなワークロード。
• ゾーン階層: HPC、バッチ コンピューティング、EDA、メディアのレンダリングとコード変換、高度な AI、大規模なデータセット。

詳細については、サービス ティアをご覧ください。

プロトコル サポート

Filestore では Filestore インスタンスで NFSv3 ファイル システム プロトコルが使用され、NFSv3 互換のクライアントがサポートされています。

接続

Filestore インスタンスは、共有 VPC ネットワークを含め、同じ VPC ネットワーク上にある任意のクライアントに接続できます。Cloud VPN または Cloud Interconnect を使用して、オンプレミス マシンなどのリモート ネットワーク上のクライアントに接続することもできます。

ネットワーキング

Filestore のネットワーキング要件については、次のリソースをご覧ください。

• Filestore ネットワーキングと IP リソースの要件
• クライアント VM 上の NFS ポートを構成する
• ファイアウォール ルールの構成

データ保護

次のセクションでは、Filestore インスタンスのデータ保護について説明します。

保存データの暗号化

Filestore では、保存データはデフォルトで自動的に暗号化されます。各 Filestore インスタンスの背後にある耐久性の高いストレージは、Google が管理するシステム定義の鍵で暗号化されています。

Filestore インスタンスを削除すると、そのインスタンスによって使用される暗号化情報が破棄され、Google Cloud でのデータ削除の説明にあるように、データは元に戻せなくなります。

データを保護する鍵をより詳細に管理する必要がある場合、Filestore に顧客管理の暗号鍵（CMEK）を使用することもできます。

詳しくは、Google Cloud での保存時の暗号化をご覧ください。

転送データの暗号化

NFSv3 では転送中のデータが暗号化されませんが、Google Cloud との間で送受信されるデータは暗号化されます。

詳しくは、Google Cloud での転送データの暗号化をご覧ください。

アクセス制御

クライアントの IP アドレスに基づいて、Filestore インスタンス データに対するクライアントのアクセスレベルを制御できます。インスタンスの IP ベースのアクセス制御ルールは、インスタンスの作成中および作成後に作成または変更できます。

IAM の権限とロールを使用して、Filestore リソースを作成、編集、表示できる Google Cloud ユーザーを制御することもできます。

データ復旧オプション

以降のセクションでは、Filestore インスタンスのデータ復旧オプションについて説明します。

バックアップ

Filestore バックアップは、すべてのユーザーデータと一部のインスタンス メタデータを含む Filestore インスタンスのポイントインタイム コピーです。任意のリージョンにインスタンスのバックアップを作成してから、それを使用して任意のリージョンのインスタンスを既存の Filestore インスタンスまたは新しいインスタンスに復元できます。

スナップショット

Filestore スナップショットは、スナップショットが作成された時点の Filestore インスタンス データの状態を保持します。スナップショットを使用して個々のファイルやディレクトリを復元したり、インスタンスを完全にスナップショットの状態に戻したりできます。

信頼性

次のセクションでは、Filestore インスタンスの信頼性について説明します。

ゾーン インスタンス

基本階層とゾーン階層の Filestore インスタンスは、ゾーン内のストレージの冗長性を備え、機器の障害からデータを保護するゾーンリソースです。ただし、停電やデータセンターのメンテナンスなどでゾーンがダウンした場合、そのゾーンに存在するインスタンスは、ゾーンがダウンしている間は利用できなくなります。

リージョンで 1 つ以上のゾーン障害が発生した場合でも、稼働中の任意のゾーンに基本階層およびゾーン階層のインスタンスを作成できます。

リージョン インスタンス

エンタープライズ階層の Filestore インスタンスは、リージョン リソースです。ゾーンに障害が発生しても、エンタープライズ階層のインスタンスは引き続きデータを提供し、新しい書き込みを受け入れます。これにより、ゾーン障害はクライアントに対して透過的になります。さらに、Filestore では、NFS で要求される厳格な整合性ポリシーを採用しています。 クライアントがデータを書き込んだときに、Filestore は変更が保持されるまで確認応答を返しません。これにより、ゾーンに障害が発生した場合でも、後続の読み取りで正しいデータが返されます。

ゾーン障害が発生すると、Filestore Cloud Console または API オペレーションが数時間使用できなくなる可能性があります。エンタープライズ インスタンスで NFS データアクセスの中断は発生しませんが、ゾーンが回復するまでパフォーマンスが低下する可能性があります。また、ゾーン障害が発生したリージョンにエンタープライズ インスタンスを作成することはできません。

ゾーン障害の特定

ゾーンの障害は Google クラウド ステータス ダッシュボードで確認できます。

次のステップ

• 最適なサービス ティアを決定するには、Filestore のサービス ティアをご覧ください。
• Filestore をサポートしているリージョンをご覧ください。
• ブロック、ファイル、オブジェクト ストレージの相対的なメリットを比較する。
• Google Cloud の HPC ワークロード向けストレージ オプションを確認する。