Cloud Storage Gateway (CSG) を使用する前に、次の使用ノートを読むことを推奨します。
ファイルゲートウェイ
ネットワークファイルシステム (NFS) またはサーバーメッセージブロック (SMB) 共有への大きなファイルのアップロードを頻繁に中断しないでください。 システムは、ファイルのアップロードにマルチパートアップロードを使用します。 大きなファイルのアップロードを中断すると、関連するObject Storage Service (OSS) バケットにパーツが生成されます。 これらの部分はOSSバケットの容量を消費し、バケットのストレージ使用量が合計ファイルサイズよりわずかに高くなります。 ライフサイクルルールを使用して、部品を自動的に削除できます。 詳細については、「パーツの削除」をご参照ください。
共有のキャッシュ容量は、次の式に基づいて計算されます。推奨ローカルキャッシュ容量=[アプリケーション帯域幅 (MB/s) -ゲートウェイのバックエンド帯域幅 (MB/s)] × 書き込み時間 (秒) × 1.2。
ローカルアクセスのパフォーマンスを向上させるために、ホットデータの推定量と、ローカルキャッシュ容量として推奨されるローカルキャッシュ容量のうち高い方を選択できます。
ファイルゲートウェイを使用して大きなファイルを書き込む場合は、ファイルのサイズをキャッシュディスク容量の30% 未満に保ち、複数の大きなファイルを同時に書き込まないでください。 複数の大きなファイルを同時に書き込むと、キャッシュディスク領域がすぐに使い果たされる可能性があります。
バージョン1.0.38以降のファイルゲートウェイは、最大30テラバイトのファイルをサポートします。 2テラバイトを超えるファイルをアップロードする場合は、500メガバイト/秒以上のインターネット帯域幅を提供するか、Express connect回線経由でAlibaba Cloudに接続することを推奨します。 そうしないと、アップロードタイムアウトエラーが発生する可能性があります。
ファイルゲートウェイはスパースファイルをサポートします。 スパースファイルをファイルゲートウェイにアップロードできない場合は、次のコマンドを実行してスパースファイルの形式を変換します。
dd if=<sparse file name> of=<sparse file name> conv=notrunc bs=1M
スパースファイルのサイズは、使用可能なキャッシュディスク容量を超えることはできません。
ファイルゲートウェイ上のファイルとディレクトリの名前は、UTF-8でエンコードする必要があります。 ファイルゲートウェイは、UTF-8以外の形式でエンコードされたファイル名とディレクトリ名をサポートしません。 たとえば、WindowsクライアントにファイルゲートウェイのNFS共有をマウントする場合、名前に漢字を含むファイルまたはディレクトリの作成は、0x8007045Dエラーコードで失敗します。
ファイルゲートウェイ内のファイルのサイズが256 MBを超える場合、関連付けられたOSSバケットのバージョン管理を無効にすることを推奨します。 そうしないと、ゲートウェイが関連付けられたバケットにメタデータをアップロードするときにタイムアウトエラーが発生する可能性があります。 これは、ゲートウェイの全体的な性能を低下させる。
ファイルゲートウェイは、POSIXアクセス制御リスト (ACL) に基づいてWindows Active Directory (AD) で権限の分離を実装します。 ファイルゲートウェイでは、ディレクトリ間で複数のADユーザーを承認することはできません。 例えば、AA/BB/CCディレクトリはユーザ1に属する。 ユーザー2がCCディレクトリのみにアクセスすることを許可した場合、ユーザー2はAA/BB/CCディレクトリからCCディレクトリ内のデータにアクセスできません。 このシナリオでは、ユーザー2がAAおよびBBディレクトリにアクセスすることも許可する必要があります。
関連付けられたバケットに100万個を超えるファイルが格納されている場合は、逆同期の間隔を3,600秒より長く設定することを推奨します。
ファイルゲートウェイバージョン1.0.36以降の場合、多目的インターネットメール拡張 (MIME) タイプは、ファイルサフィックスに基づいてOSSメタデータで自動的に指定されます。
逆同期が有効になっている場合、Alibaba Cloudにアップロードされていない空のオンプレミスディレクトリは、スキャンサイクル中に逆同期によって削除される可能性があります。 この問題に対処するには、ディレクトリを再度作成します。
デフォルトでは、サブディレクトリとファイルの総数が5百万以下のディレクトリの名前を変更できます。 5万を超えるサブディレクトリとファイルを含むディレクトリの名前を変更する場合は、チケットを起票してください。
逆同期を有効にすると、ゲートウェイ側のメタデータキャッシュが不完全なため、ディレクトリの名前変更操作が失敗することがあります。
Alibaba Cloudにデプロイされたファイルゲートウェイ
ゲートウェイの同期帯域幅は、OSSの帯域幅に関連しています。 OSSは、ユーザーごとに最大10 Gbit/sの帯域幅をサポートします。 帯域幅は、異なるリージョンのクラスタ間でわずかに異なります。 詳細については、チケットを起票してください。
デフォルトでは、Alibaba Cloudにデプロイされたゲートウェイのアップロード帯域幅は1 Mbit/sです。 これらのゲートウェイは、インターネット経由で複数のリージョンのOSSバケットにアクセスします。 その結果、データ伝送性能が不安定になる可能性がある。
NFSやSMBなどのネットワークストレージプロトコルには特別なポートが必要です。 したがって、これらのポートを開くようにセキュリティグループルールを設定する必要があります。
Alibaba Cloud上にファイルゲートウェイを作成すると、デフォルトでCloud_Storage_Gateway_Usageというプレフィックスが付いたセキュリティグループがゲートウェイに設定されます。 Elastic Compute Service (ECS) インスタンスを作成するときは、このセキュリティグループを使用しないでください。 NFSとSMBに必要なポートは、このセキュリティグループで自動的に設定されます。
CSGはADドメインをサポートする。 AD、ドメインネームシステム (DNS) 、およびKerberosのプロトコルをサポートするように特定のポートを設定する必要があります。 ゲートウェイをADドメインに参加させる方法については、「ファイルゲートウェイをActive Directoryドメインに参加させるにはどうすればよいですか。」をご参照ください。 次の表に、サポートされるプロトコルに必要なポートを示します。
プロトコル
ポート
NFS
111 (TCPおよびUDP) 、2049 (TCPおよびUDP) 、32887 (TCPおよびUDP) 、32888 (TCPおよびUDP) 、および32889 (TCPおよびUDP)
SMB
137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および901 (TCP)
AD
389 (TCPおよびUDP) 、445 (TCPおよびUDP)
DNS
53 (UDP および TCP)
Kerberos
88 (UDP および TCP)
オンプレミスのファイルゲートウェイ
オンプレミスのファイルゲートウェイのコンソールはHTTPSプロトコルを使用します。 NFSやSMBなどのネットワークストレージプロトコルには特別なポートが必要です。 これらのポートをサポートするようにファイアウォールを設定する必要があります。
オンプレミスのファイルゲートウェイはADドメインをサポートしています。 AD、DNS、およびKerberosのプロトコルをサポートするように特定のポートを設定する必要があります。 オンプレミスのファイルゲートウェイをADドメインに参加させる場合は、クライアントファイアウォールで対応するポートを開く必要があります。
プロトコル | ポート |
HTTPS | 443 |
NFS | 111 (TCPおよびUDP) 、2049 (TCPおよびUDP) 、32887 (TCPおよびUDP) 、32888 (TCPおよびUDP) 、および32889 (TCPおよびUDP) |
SMB | 137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および901 (TCP) |
AD | 389 (TCPおよびUDP) 、445 (TCPおよびUDP) |
DNS | 53 (UDP および TCP) |
Kerberos | 88 (UDP および TCP) |
iSCSIゲートウェイ
インターネットスモールコンピュータシステムインターフェイス (iSCSI) ボリュームのキャッシュ容量は、次の式に基づいて計算されます。推奨されるローカルキャッシュ容量=[アプリケーション帯域幅 (MB/s) -ゲートウェイのバックエンド帯域幅 (MB/s)] × 書き込み時間 (秒) × 1.2。
ローカルアクセスのパフォーマンスを向上させるために、ホットデータの推定量と、ローカルキャッシュ容量として推奨されるローカルキャッシュ容量のうち高い方を選択できます。
iSCSIゲートウェイの同期帯域幅は、OSS帯域幅に関連しています。 OSSは、ユーザーごとに最大10 Gbit/sの帯域幅をサポートします。 帯域幅は、異なるリージョンのクラスタ間でわずかに異なります。 詳細については、OSSテクニカルサポートにお問い合わせください。
デフォルトの1秒あたりの入出力操作 (IOPS) は、バックエンドディスクの容量に依存します。 ウルトラディスクは、最大110メガバイト/秒の帯域幅をサポートします。 SSDは、230メガバイト/秒の最大帯域幅をサポートします。