기술 개요

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

Filestore 인스턴스는 Compute Engine VM, GKE 클러스터, 온프레미스 머신에 연결할 수 있는 Google Cloud의 완전 관리형 파일 서버입니다. 프로비저닝이 완료되면 다운타임 없이 필요에 따라 인스턴스 용량을 확장할 수 있습니다.

서비스 등급

Filestore는 용량, 성능, 기능에 따라 다양한 서비스 등급을 제공합니다. 각 서비스 등급은 다음과 같은 특정 사용 사례에 맞게 맞춤설정되어 있습니다.

  • 기본 등급: 파일 공유, 소프트웨어 개발, 웹 호스팅, 기본 AI입니다.
  • 엔터프라이즈 등급: 고가용성이 필요한 중요 워크로드입니다.
  • 대규모 등급: HTC, 일괄 컴퓨팅, EDA, 미디어 렌더링 및 트랜스코딩, 고급 AI, 대규모 데이터 세트입니다.

자세한 내용은 서비스 등급을 참조하세요.

프로토콜 지원

Filestore는 Filestore 인스턴스에서 NFSv3 파일 시스템 프로토콜을 사용하며 모든 NFSv3 호환 클라이언트를 지원합니다.

연결

Filestore 인스턴스는 공유 VPC 네트워크를 포함하여 동일한 VPC 네트워크에 있는 모든 클라이언트에 연결할 수 있습니다. Cloud VPN 또는 Cloud Interconnect를 사용하여 온프레미스 머신과 같은 원격 네트워크의 클라이언트에 연결할 수도 있습니다.

네트워킹

Filestore 네트워킹 요구사항에 대한 자세한 내용은 네트워킹을 참조하세요.

데이터 보호

저장 데이터 암호화

기본적으로 Filestore는 저장 데이터를 자동으로 암호화합니다. 각 Filestore 인스턴스 뒤에 있는 내구성 스토리지는 Google에서 관리하는 시스템 정의 키로 암호화됩니다.

Filestore 인스턴스를 삭제하면 Google은 인스턴스에서 사용하는 암호화 정보를 삭제하여 Google Cloud의 데이터 삭제에서 설명하는 것처럼 데이터 검색이 불가능해집니다.

데이터를 보호하는 키를 더 세밀하게 제어해야 하는 경우 Filestore용 고객 관리 암호화 키(CMEK)도 사용할 수 있습니다.

자세한 내용은 Google Cloud의 저장 데이터 암호화를 참조하세요.

전송 중인 데이터 암호화

NFSv3는 전송 중인 데이터를 암호화하지 않지만 Google Cloud의 데이터와 Google Cloud로 전송 중인 모든 데이터는 암호화됩니다.

자세한 내용은 Google Cloud의 전송 중 암호화를 참조하세요.

액세스 제어

클라이언트의 IP 주소에 따라 클라이언트에서 Filestore 인스턴스 데이터에 대해 갖는 액세스 수준을 제어할 수 있습니다. 인스턴스의 IP 기반 액세스 제어 규칙은 인스턴스를 만드는 도중이나 만든 후에 만들거나 수정할 수 있습니다.

또한 IAM 권한과 역할을 사용하여 Filestore 리소스를 생성, 수정, 볼 수 있는 Google Cloud 사용자를 제어할 수 있습니다.

데이터 복구 옵션

백업

Filestore 백업은 모든 사용자 데이터와 일부 인스턴스 메타데이터를 포함하는 Filestore 인스턴스의 특정 시점 사본입니다. 모든 리전에서 인스턴스의 백업을 만든 다음 이를 사용하여 모든 리전의 인스턴스를 기존 Filestore 인스턴스 또는 새 인스턴스로 복원할 수 있습니다.

스냅샷

Filestore 스냅샷은 스냅샷이 생성된 시점에 Filestore 인스턴스 데이터의 상태를 보존합니다. 스냅샷을 사용하여 개별 파일 또는 디렉터리를 복원하거나 인스턴스를 스냅샷 상태로 완전히 되돌릴 수 있습니다.

안정성

영역 인스턴스

기본 및 대규모 등급 Filestore 인스턴스는 기기 오류로부터 데이터를 보호하기 위해 영역 내 스토리지 중복성을 제공하는 영역별 리소스입니다. 하지만 전력 중단 또는 데이터 센터 유지보수 등을 이유로 영역 작동이 중지되면 영역 작동 중지 기간 동안 해당 영역에 있는 인스턴스를 사용할 수 없게 됩니다.

리전에 하나 이상의 영역 오류가 있는 경우에도 준비되고 실행되는 모든 영역에 기본 및 대규모 등급 인스턴스를 만들 수 있습니다.

리전 인스턴스

엔터프라이즈 등급 Filestore 인스턴스는 리전 리소스입니다. 영역 오류가 발생할 경우 엔터프라이즈 등급 인스턴스는 계속해서 데이터를 제공하고 새 쓰기를 허용하므로 영역 오류가 클라이언트에 투명하게 처리됩니다. 또한 Filestore는 NFS에 필요한 엄격한 일관성 정책을 적용합니다. 클라이언트가 데이터를 쓸 경우, Filestore는 영역 오류가 발생해도 후속 읽기에서 올바른 데이터를 반환하도록 변경이 유지될 때까지 확인을 반환하지 않습니다.

영역 오류가 발생하면 Filestore Cloud 콘솔 또는 API 작업을 몇 시간 동안 사용하지 못할 수 있습니다. 엔터프라이즈 인스턴스는 NFS 데이터 액세스 중단을 경험하지 않지만 영역이 복구될 때까지 일부 성능 저하가 발생할 수 있습니다. 또한 영역 오류가 발생한 리전에는 엔터프라이즈 인스턴스를 만들 수 없습니다.

영역 오류 식별

Google Cloud 상태 대시보드에서 영역 오류를 확인할 수 있습니다.

다음 단계