このトピックでは、Cloud Storage Gateway (CSG) コンソールで共有を管理する方法について説明します。 ネットワークファイルシステム (NFS) およびサーバーメッセージブロック (SMB) 共有を作成、削除、および構成できます。
前提条件
ゲートウェイが作成されます。 詳細については、「ファイルゲートウェイの作成」をご参照ください。
キャッシュディスクがゲートウェイに追加されます。 詳細については、「キャッシュディスクの追加」をご参照ください。
Object Storage Service (OSS) バケットが作成されます。 詳細については、「バケットの作成」をご参照ください。
説明CSGは、標準、低頻度アクセス (IA) 、およびアーカイブOSSバケットをサポートしています。
アーカイブ機能が無効になっているゲートウェイからアーカイブファイルの読み取りを要求すると、ファイルの復元要求が開始されます。 ファイルゲートウェイがネットワークファイルシステム (NFS) 共有を使用している場合、エラーは返されませんが、一定レベルのI/Oレイテンシが発生します。 ファイルゲートウェイがサーバーメッセージブロック (SMB) 共有を使用している場合、短期間のエラーが発生し、復元プロセスが完了した後、読み取り操作は成功します。
クライアントがファイルをファイルゲートウェイに書き込むと、ゲートウェイは少なくとも2つのアクションを記録します。ファイルの書き込みとファイルの変更時間の設定です。 ゲートウェイは、可能であれば2つのアクションをマージする。 しかしながら、ゲートウェイは、オブジェクトが格納されているバケットに対して、オブジェクトに対する複数の動作を依然として開始することができる。 CopyObject操作は、オブジェクトのメタデータの一部としてファイル変更時刻をバケットに格納するために呼び出されます。 オブジェクトがArchiveオブジェクトまたはCold Archiveオブジェクトの場合、この操作にはオブジェクトの復元が必要です。 これにより、オブジェクトのアップロードに必要な時間が長くなり、キャッシュにデータをアップロードするのに十分な時間が残っていない場合にアップロードが失敗します。 ゲートウェイをアーカイブバケットに接続しないことを推奨します。 ファイルゲートウェイからOSSに書き込まれたファイルが頻繁に変更されない場合は、最初にファイルをStandardまたはIAバケットに保存し、ファイルのストレージクラスをArchiveまたはCold Archiveに変更するライフサイクルルールを設定することをお勧めします。 これにより、不要な復元操作が削減され、ストレージコストと効率が最適化されます。
共有の作成
CSG コンソールにログインします。
ページの上部で、ファイルゲートウェイが存在するリージョンを選択します。
左側のナビゲーションウィンドウで、[ゲートウェイ] をクリックします。 表示されるページで、ファイルゲートウェイを見つけ、ファイルゲートウェイのIDをクリックします。
左側のナビゲーションウィンドウで、[共有] をクリックします。 [共有] ページで、[作成] をクリックします。
[バケット設定] ステップで、パラメーターを設定し、[次へ] をクリックします。 下表にパラメーターを示します。
パラメーター
説明
クロスリージョンバインディング
[はい] を選択した場合、ゲートウェイとは異なるリージョンにあるバケットにアクセスできます。
[いいえ] を選択した場合、ゲートウェイと同じリージョンにのみ存在するバケットにアクセスできます。
OSSエンドポイント
バケットが配置されているリージョンのエンドポイント。
バケット名
ドロップダウンリストから既存のバケットを選択できます。 [サブディレクトリ] チェックボックスをオンにして、表示されるテキストボックスにバケットのサブディレクトリを入力することもできます。
説明サブディレクトリの名前には、文字と数字のみを含めることができます。
V1.0.38から、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマップできます。 これにより、ファイルアクセス要求を分離できます。
既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定されたサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリが格納されます。
back-to-originルーティングが設定されているバケットはサポートされていません。
CSGは、オブジェクトに対して1つの書き込み操作のみが実行されることを保証できません。 したがって、保持ポリシーが設定されているバケットはサポートされません。
暗号化
データの暗号化設定。 有効な値: None、Server-side Encryption、Gateway-side Encryption。
[サーバー側暗号化] を選択した場合、[キーID] を指定する必要があります。 key Management Service (KMS) コンソールでキーを作成できます。 詳細については、「CMKの作成」をご参照ください。
OSSでサーバー側の暗号化機能を有効にすると、独自のキー (BYOK) を持参できます。 KMSからインポートされたキーがサポートされます。
サーバー側暗号化を有効にすると、共有からOSSにアップロードされたファイルは、KMS管理キーを使用して暗号化されます。 GetObject操作を呼び出して、指定したファイルが暗号化されているかどうかを確認できます。 x-oss-server-side-encryptionフィールドの値がKMSで、x-oss-server-side-encryption-key-idフィールドの値がレスポンスヘッダーのキーIDである場合、ファイルは暗号化されます。
説明ホワイトリストのユーザーのみがこの機能を使用できます。 ゲートウェイ側の暗号化機能は、拡張されたパフォーマンスに最適化されたゲートウェイでのみ使用できます。 詳細については、「ゲートウェイ暗号化の有効化」をご参照ください。
KMSコンソールでキーを作成するときは、OSSバケットが存在するリージョンを選択する必要があります。
SSLを使用したバケットの接続
[はい] を選択した場合、バケットはSSL経由で接続されます。
[基本情報] タブでパラメーターを設定し、[次へ] をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
共有名
作成するNFSまたはSMB共有の名前。 ProtocolパラメーターをNFSに設定した場合、共有名にはNFSバージョン4 (NFSv4) の仮想パスも指定されます。
名前は1 ~ 32文字で、英数字を使用できます。 名前は数字で始めることはできません。
プロトコル
OSSバケットへの接続に使用するプロトコルの名前。 設定可能な値は、NFS および SMB です。
NFSプロトコルは、LinuxオペレーティングシステムからOSSバケットにアクセスする必要がある場合に適しています。
SMBプロトコルは、WindowsオペレーティングシステムからOSSバケットにアクセスする必要がある場合に適しています。
キャッシュ
既存のキャッシュディスクを選択します。
説明容量が5テラバイト未満のキャッシュディスクの場合、20% のスペースがメタデータの格納に使用されます。 容量が5テラバイト以上のキャッシュディスクの場合、1テラバイトのスペースがメタデータの格納に使用されます。 たとえば、40 GBのキャッシュディスクを作成した場合、使用可能なキャッシュスペースは32 GBです。 20テラバイトのキャッシュディスクを作成する場合、使用可能なキャッシュスペースは19テラバイトです。
ユーザーマッピング
NFS クライアントユーザーを NFS サーバーユーザーにマッピングします。 このパラメーターは、[プロトコル] を [NFS] に設定した場合にのみ使用できます。
none: NFSクライアントユーザーは、NFSサーバー上のnobodyユーザーにマップされません。
root_squash: rootユーザー権限の使用を制限します。 ルートIDを使用するNFSクライアントは、NFSサーバー上のnobodyユーザーにマップされます。
all_squash: すべてのユーザー権限を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上の誰もいないユーザーにマップされます。
all_anonymous: すべてのユーザー権限を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上の匿名ユーザーにマップされます。
アーカイブ
このパラメーターは、ProtocolパラメーターをNFSに設定し、User Mappingパラメーターをnoneに設定した場合にのみ使用できます。
[はい] を選択すると、アーカイブ機能が有効になります。 アーカイブ管理ツールを使用して、共有内のファイルをアーカイブおよび復元できます。
[いいえ] を選択した場合、アーカイブ機能は無効になります。 アーカイブ管理ツールを使用してファイルを管理することはできません。 アーカイブされたファイルからデータを読み取ると、システムはファイルを復元する要求を開始します。 復元中にレイテンシが発生する場合がありますが、エラーは発生しません。
説明基本的なファイルゲートウェイは、アーカイブ機能をサポートしていません。
同期グループに追加
共有の高速同期機能を有効にして、共有を同期グループに追加できます。 次に、関連付けられたOSSバケットに保存されているデータに対して行われたすべての変更が、共有のオンプレミスのクライアントに同期されます。 [同期グループに追加] チェックボックスをオンにすると、[逆同期] チェックボックスは自動的にオフになります。
詳細設定
[詳細設定] チェックボックスをオンにすると、[詳細設定] ステップが表示されます。
[詳細設定] ステップで、必要なパラメーターを設定し、[次へ] をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
モード
レプリケーションモード: このモードでは、すべてのデータに対して2つのバックアップが作成されます。 1つのバックアップはオンプレミスのキャッシュディスクに保存され、もう1つのバックアップは関連するOSSバケットに保存されます。
キャッシュモード: このモードでは、オンプレミスのキャッシュディスクに保存されているバックアップには、メタデータと頻繁にアクセスされるユーザーデータのみが含まれます。 OSSバケットに保存されているバックアップには、すべてのデータが含まれています。
転送アクセラレーション
この機能により、ゲートウェイのパブリック帯域幅を使用して、リージョン間のデータ転送が高速化されます。 この機能を使用する前に、関連付けられているOSSバケットに対して転送アクセラレーション機能が有効になっていることを確認してください。
断片化の最適化
少量のデータを頻繁にランダムに読み書きするアプリケーションのパフォーマンスを最適化するかどうかを指定します。 作業は慎重に行ってください。
ダイレクトIOモード
データは、キャッシュディスクから直接読み取られ、キャッシュディスクに書き込まれる。
アップロードの最適化
[はい] を選択すると、キャッシュされたデータはリアルタイムでクリアされます。 バックアップのみをクラウドに同期する場合は、この機能を有効にできます。
逆同期
OSSバケットに保存されているメタデータをオンプレミスのキャッシュディスクに同期するかどうかを指定します。 この機能は、ディザスタリカバリ、データ復元、およびデータ共有のシナリオに適しています。
説明逆同期プロセス中、システムはバケット内のすべてのオブジェクトをスキャンします。 オブジェクトの数が多い場合、OSS APIの呼び出しに対して課金されます。 詳細は、「OSS の料金」をご参照ください。
[基本情報] タブの [同期グループに追加] チェックボックスをオンにした場合、このオプションは使用できません。
逆同期間隔
[逆同期] を [はい] に設定した場合、[逆同期間隔] パラメーターを設定する必要があります。 設定可能な値は、15 から 36000 です。 デフォルト値は、36000 (秒 単位は秒です。
説明バケットに多数のオブジェクトが含まれている場合は、間隔を3,600秒を超える値に設定することを推奨します。 それ以外の場合、スキャンを繰り返すとOSS API呼び出しが頻繁に発生します。 これにより、手数料の額が増加します。
データの共有とダウンロードのキャッシュモードを設定する場合は、間隔を3,600秒から36,000秒の間の値に設定する必要があります。
削除を無視
[はい] を選択した場合、オンプレミスのキャッシュディスクから削除されたデータはOSSバケットから削除されません。 すべてのデータが OSS バケットに保持されます。
NFS V4最適化
NFSv4ファイルのアップロード効率を向上させるかどうかを指定します。 [はい] を選択した場合、オンプレミスホストにNFSv3ファイルシステムをマウントできません。
同期レイテンシ
変更および終了したファイルのアップロードを遅延させる期間を指定できます。 同期レイテンシ機能は、オンプレミスの頻繁な変更によって引き起こされるOSSファイルの断片化を防ぎます。 既定値:5 最大値: 120。 単位は秒です。
レプリケーションモードの詳細設定
[キャッシュモード] を [レプリケーションモード] に設定した場合、[レプリケーションモードの詳細設定] チェックボックスをオンにできます。 [レプリケーションモードの詳細設定] タブが表示されます。
[レプリケーションモードの詳細設定] タブで、次のパラメーターを設定し、[次へ] をクリックします。
パラメーター
説明
レプリケーションモードでのディレクトリの設定
レプリケーションモードを適用するファイルのスコープを指定します。
このチェックボックスをオンにしないと、共有内のすべてのデータにレプリケーションモードが適用されます。
チェックボックスを選択した後、[ディレクトリの追加] をクリックしてディレクトリを追加します。 指定されたディレクトリにレプリケーションモードが適用されます。 残りのデータはキャッシュモードを使用します。
説明ディレクトリのモードをキャッシュからレプリケーションに変更した場合、ディレクトリ内のファイルは、データレプリケーション機能も有効になっている場合にのみ同期できます。 データレプリケーションを有効にすることを推奨します。
共有ルートディレクトリ下に相対ディレクトリを指定できます。 たとえば、実際のディレクトリが /mnt/myshare/mydir /で、マウントポイントが /mnt/myshareの場合、/mydir /と入力できます。
データダウンロード
デフォルトでは、リモート同期と高速同期機能は、OSSバケットとCSGエージェント間でメタデータを同期します。 データレプリケーション機能を使用すると、特定のディレクトリのすべてのデータまたはデータをCSGエージェントにレプリケートできます。 [逆同期] または [高速同期の設定] を有効にした後、[はい] を選択して [データダウンロード] を有効にします。
説明データレプリケーション機能を使用する場合、キャッシュディスクの容量は、レプリケーションするファイルサイズの1.1倍である必要があります。 予想されるバケット使用量の増加に基づいてキャッシュ容量を指定します。
データダウンロード機能を初めて有効にすると、フルスキャンがトリガーされます。 このプロセスは、ゲートウェイのパフォーマンスを低下させる可能性があります。 オフピーク時にデータダウンロード機能を有効にし、システムがすべてのデータを複製するのを待つことを推奨します。
データダウンロード機能では、1人のユーザーのみがバケットにデータを書き込み、複数のユーザーが同時にバケットからデータを読み取ることができます。 複数のユーザーがゲートウェイまたはOSSバケットを介して同時にバケットにアクセスする場合、1人のユーザーのみがバケットにファイルをアップロードできます。 他のユーザーはデータのみをダウンロードできます。 複数のユーザーが同時にバケットにデータを書き込み、バケットからデータを読み取ると、データが失われる可能性があります。 作業は慎重に行ってください。
ダウンロード速度制限
データダウンロードを有効にした後、このパラメーターを設定する必要があります。 ダウンロード速度は0メガバイト/秒〜1,280メガバイト/秒の範囲である必要があります。 このパラメータを0メガバイト/秒に設定すると、ダウンロード速度は無制限です。
逆同期間隔
データダウンロードを有効にした後、このパラメーターを設定する必要があります。 有効な値: 3600〜36000。 デフォルト値は、36000 (秒 単位は秒です。
説明バケットに多数のオブジェクトが含まれている場合は、間隔を3600より大きい値に設定することを推奨します。 それ以外の場合、スキャンを繰り返すとOSS API呼び出しが頻繁に発生します。 これにより、手数料の額が増加します。
逆同期は、ディレクトリにアクセスしたときにのみトリガーされます。 他のディレクトリのデータをダウンロードし、新しいデータをリアルタイムでダウンロードできるようにするには、高速同期機能を使用します。 詳細については、「高速同期」をご参照ください。
確認ステップで、設定を確認してOKをクリックします。
NFS共有の設定
共有の作成時にNFSプロトコルを選択した場合、[操作] 列の [設定] をクリックしてNFS共有を設定します。
[共有] ページで、設定する共有を見つけ、[操作] 列の [設定] をクリックします。
[NFS共有設定] ダイアログボックスで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
説明
ユーザーマッピング
NFS クライアントユーザーを NFS サーバーユーザーにマッピングします。
none: NFSクライアントユーザーは、NFSサーバー上のnobodyユーザーにマップされません。
root_squash: rootユーザー権限の使用を制限します。 ルートIDを使用するNFSクライアントは、NFSサーバー上のnobodyユーザーにマップされます。
all_squash: すべてのユーザー権限の使用を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上の誰もいないユーザーにマップされます。
all_anonymous: すべてのユーザー権限の使用を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上の匿名ユーザーにマップされます。
読み書きクライアントIP
NFSゲートウェイとの間でデータの読み書きを許可するクライアントのIPアドレスまたはCIDRブロック (例: 192.168.10.10または192.168.0.0/24) 。 複数の IP アドレスまたは CIDR ブロックを設定できます。
読み取り専用クライアントIP
NFSゲートウェイからのデータの読み取りのみを許可するクライアントのIPアドレスまたはCIDRブロック (例: 192.168.10.10または192.168.0.0/24) 。 複数の IP アドレスまたは CIDR ブロックを設定できます。
書き込み速度制限
最大書き込み速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 デフォルト値0は、書き込み速度が無制限であることを示します。
アップロード速度制限
最大アップロード速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 デフォルト値0は、アップロード速度が無制限であることを示します。
説明最大書き込み速度とアップロード速度を設定するときは、最大アップロード速度が最大書き込み速度を下回らないようにしてください。
SMB共有の設定
共有を作成するときにSMBプロトコルを選択した場合、[操作] 列の [設定] をクリックしてSMB共有を設定できます。
[共有] ページで、設定する共有を見つけ、[操作] 列の [設定] をクリックします。
[SMB共有設定] ダイアログボックスで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
説明
閲覧可能
ネットワークネイバーがSMB共有を検出できるかどうかを指定します。
読み取り /書き込みユーザー
SMB共有への読み取りおよび書き込みアクセス権を持つユーザー。
読み取り専用ユーザー
SMB共有への読み取り専用アクセス権を持つユーザー。
説明ユーザーに読み取り専用権限と読み取りおよび書き込み権限の両方を付与した場合、読み取り専用権限のみが有効になります。
書き込み速度制限
最大書き込み速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 デフォルト値0は、書き込み速度が無制限であることを示します。
アップロード速度制限
最大アップロード速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 デフォルト値0は、アップロード速度が無制限であることを示します。
説明最大書き込み速度とアップロード速度を設定するときは、最大アップロード速度が最大書き込み速度を下回らないようにしてください。
その他の操作
[共有] ページでは、以下の操作も実行できます。
API 操作 | 説明 |
詳細設定の設定 | 詳細設定を設定する共有を見つけて、[操作] 列の [詳細設定] をクリックします。 詳細については、「共有の作成」をご参照ください。 |
共有の削除 | 削除する共有を見つけて、[操作] 列の [削除] をクリックします。
警告 共有を削除すると、ビジネス活動とデータ同期タスクが中断されます。 この操作を行う場合は注意してください。 |
NFS 共有の再起動 | [NFS共有の再起動] をクリックして、ゲートウェイに接続されているすべての共有を再起動します。 警告 共有を再開すると、一時的なビジネスの中断が発生します。 この操作を行う場合は注意してください。 |
SMB 共有の再起動 | [SMB共有の再起動] をクリックして、ゲートウェイに接続されているすべてのSMB共有を再起動します。 警告 共有を再開すると、一時的なビジネスの中断が発生します。 この操作を行う場合は注意してください。 |
タスクの非表示化 | [タスクの非表示] をクリックすると、ページ下部のタスクリストを非表示にします。 |
アップロードおよびダウンロードキューの表示 | アップロードキューとダウンロードキューを表示する共有を見つけ、共有名の横にあるプラス記号 (+) をクリックしてアップロードキューとダウンロードキューを表示します。
|