Filestore 總覽

Filestore 執行個體是 Google Cloud 上的全代管檔案伺服器，可連線至多種用戶端類型：

• Compute Engine VM
• Google Kubernetes Engine (GKE) 叢集
• 外部資料儲存庫，例如 Google Cloud VMware Engine
• 地端機器
• Cloud Run 服務

完成佈建後，您可以視需要調整執行個體的容量，完全不會發生停機情形。

為什麼要使用 Filestore？

Google Cloud 提供三種主要的資料儲存類型：區塊、檔案和物件儲存空間。

Filestore 是一種永久檔案儲存空間，支援多個並行應用程式執行個體同時存取相同的檔案系統。

舉例來說，Filestore 為 Google Kubernetes Engine 使用者提供多個讀取器和寫入器存取權，讓您將 GKE 永久磁碟區掛接為多個節點的讀寫磁碟區。

Filestore 是區塊儲存空間產品的多元替代方案，例如 Persistent Disk 僅支援有限的磁碟多重寫入存取選項。

與物件儲存空間 (例如 Cloud Storage FUSE) 相比，雖然該產品提供部分檔案系統語意，但缺乏 Filestore 提供的部分檔案儲存空間更強大的特性。以下列舉 Filestore 支援但 Cloud Storage FUSE 不支援的功能：

• 符合 POSIX 規範
• 硬連結和檔案鎖定
• 針對同一物件的多個寫入作業進行並行控制

詳情請參閱下列資源：

• 比較區塊、檔案和物件儲存空間的相對優勢。
• 查看 Google Cloud中 HPC 工作負載的儲存空間選項。
• 進一步瞭解 GKE 的 Filestore 支援。
• 進一步瞭解 Cloud Storage FUSE 的限制。
• 瞭解 GKE 叢集的儲存空間選項和存取模式。

服務級別

Filestore 提供多種服務層級，容量、效能和功能各不相同。每個服務層級都適用於特定用途：

• 基本層級：檔案共用、軟體開發、網站代管、基本 AI。
• 區域層級：高效能運算、批次運算、電子設計自動化、媒體算繪和轉碼、進階 AI、大型資料集。
• 區域層級：需要高可用性的重要工作負載。
• 企業級：需要高可用性的重要工作負載。

詳情請參閱「服務級別」。

通訊協定支援

Filestore 支援下列檔案系統通訊協定：

• NFSv3

  • 適用於所有服務層級
  • 支援用戶端與伺服器之間的雙向通訊

• NFSv4.1

  • 適用於可用區、區域和企業服務層級
  • 支援用戶端和伺服器驗證、訊息完整性檢查，以及傳輸中資料加密

每種通訊協定最適合的用途都不盡相同。

如需瞭解哪些通訊協定適合您，請參閱「關於支援的通訊協定」。

連線能力

Filestore 執行個體可以連線至相同虛擬私有雲網路上的任何用戶端，包括共用虛擬私有雲網路。您也可以使用 Cloud VPN 或 Cloud Interconnect，連線至遠端網路上的用戶端，例如內部部署機器。

網路

如要瞭解 Filestore 網路需求，請參閱下列資源：

• Filestore 網路和 IP 資源需求
• 在用戶端 VM 上設定 NFS 通訊埠
• 設定防火牆規則
• 在服務專案的共用虛擬私有雲網路上建立執行個體
• 支援的檔案系統通訊協定

成效

自訂效能可讓您為 Filestore 執行個體定義效能設定，不必受指定容量限制。也就是說，您可以根據工作負載需求，將 Filestore 執行個體最佳化，並擴充檔案共用空間，以滿足應用程式需求，不必調整容量大小。

如要進一步瞭解效能設定、限制和測試，請參閱效能。

資料保護

下列各節將說明 Filestore 執行個體資料保護機制。

靜態資料加密

根據預設，Filestore 會自動加密靜態資料。每個 Filestore 執行個體之後的耐用儲存空間，都會以 Google 管理的系統定義金鑰進行加密。

刪除 Filestore 執行個體時，Google 會捨棄執行個體使用的加密資訊，使資料無法擷取，相關說明請參閱「在 Google Cloud Platform 上刪除資料 Google Cloud」。

如要進一步控管保護資料的金鑰，您也可以搭配 Filestore 使用客戶自行管理的加密金鑰 (CMEK)。

詳情請參閱「 Google Cloud中的靜態加密」。

傳輸中資料加密

雖然 NFSv3 不會加密傳輸中的資料，但所有傳輸中的資料都會加密。 Google Cloud

詳情請參閱「 Google Cloud中的傳輸加密」。

存取權控管

您可以根據用戶端的 IP 位址，控管用戶端對 Filestore 執行個體資料的存取層級。您可以在建立執行個體期間和之後，建立或修改執行個體的依據 IP 設定的存取權控管機制規則。

您也可以使用 IAM 權限和角色，控管哪些 Google Cloud 使用者可以建立、編輯及查看 Filestore 資源。

資料復原選項

以下各節將討論 Filestore 執行個體資料復原選項。

備份

Filestore 備份是 Filestore 執行個體在特定時間點的副本，包含所有使用者資料和部分執行個體中繼資料。您可以在任何區域建立執行個體的備份，然後使用該備份將任何區域的執行個體還原至現有或新的 Filestore 執行個體。

快照

Filestore 快照會保留建立快照時的 Filestore 執行個體資料狀態。您可以使用快照還原個別檔案或目錄，或將執行個體完全還原至快照狀態。

可靠性

下列各節將討論 Filestore 執行個體可靠性。

區域執行個體

基本和區域級 Filestore 執行個體是區域資源，具備區域內儲存空間備援功能，可防止設備故障導致資料遺失。不過，如果可用區因服務中斷或資料中心維護而停機，該可用區中的執行個體就會在停機期間無法使用。

即使區域中有一或多個區域發生故障，您仍可在任何正常運作的區域建立基本層和區域層執行個體。

區域執行個體

區域和企業級 Filestore 執行個體是區域資源。 如果區域發生故障，這些執行個體會繼續提供資料並接受新的寫入作業，讓用戶端不受區域故障影響。此外，Filestore 採用 NFS 要求的嚴格一致性政策。當用戶端寫入資料時，Filestore 會等到變更內容保存完畢，才會傳回確認訊息，因此即使發生區域故障，後續讀取作業仍會傳回正確資料。

可用區發生故障時，透過 Google Cloud控制台或 Filestore API 執行的作業可能會暫時無法使用，時間長達數小時。這些執行個體不會發生 NFS 資料存取中斷問題，但區域恢復正常前，效能可能會稍微下降。此外，如果區域發生區域故障，您就無法在該區域建立區域或企業執行個體。

識別區域故障

您可以在Google Cloud 狀態資訊主頁上查看區域故障情形。

後續步驟

• 進一步瞭解 Filestore 的服務級別，找出合適的服務級別。
• 請參閱「支援 Filestore 的區域」。
• 比較區塊、檔案和物件儲存空間的相對優勢。
• 查看 Google Cloud 中 HPC 工作負載的儲存空間選項。Google Cloud