このトピックでは、オンプレミスのファイルゲートウェイコンソールでサーバーメッセージブロック (SMB) 共有を管理する方法について説明します。 SMB共有を作成、削除、無効化、および変更できます。 ADまたはLDAPを設定し、SMBユーザーを追加することもできます。
前提条件
キャッシュディスクがゲートウェイに追加されます。 詳細については、「キャッシュディスクの追加」をご参照ください。
クラウドリソースはバインドされています。 詳細については、「クラウドリソースのバインド」をご参照ください。
背景情報
SMBは、サーバーとクライアントの間、またはネットワークノード間のネットワーク通信を容易にするネットワークプロトコルです。 このプロトコルを使用してファイルを共有できます。 SMB にはクライアントとサーバーの両方が必要です。
Cloud Storage Gateway (CSG) はSMBサーバーとして機能し、ファイル共有サービスを提供します。 WindowsベースのクライアントからCSGにアクセスすると、CSGはクライアントから要求を受け取り、応答を返します。
SMBサービスを使用するには、CSGコンソールで共有ディレクトリを設定し、SMBユーザーを作成し、ユーザー権限を指定する必要があります。
SMB 共有の作成
ブラウザを開き、アドレスバーに
https:// <ファイルゲートウェイのIP address>と入力し、enterキーを押します。表示されるダイアログボックスで、ユーザー名とパスワードを入力し、[OK] をクリックします。
SMBページで、右上隅の作成をクリックします。
SMB共有の作成ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
共有名
SMB 共有の名前。
読み取り専用ユーザー
SMB 共有への読み取り専用アクセス権を持つユーザーのリスト。
読み取り /書き込みユーザー
SMB共有への読み取りおよび書き込みアクセス権を持つユーザーのリスト。
有効
SMB共有を有効にするかどうかを指定します。
SMB 共有を有効にしたくない場合は、[なし] を選択して SMB 共有を無効にできます。
閲覧可能
ネットワークネイバーがSMB共有を検出できるかどうかを指定します。
モード
有効な値:[キャッシュモード] および [レプリケーションモード] 。
レプリケーションモード:このモードでは、すべてのデータに 2 つのバックアップが作成されます。 1つはオンプレミスのキャッシュディスクに保存され、もう1つはOSSバケットに保存されます。
キャッシュモード: このモードでは、オンプレミスのキャッシュディスクに保存されているバックアップには、頻繁にアクセスされるメタデータとユーザーデータのみが含まれます。 OSS バケットに保存されているバックアップには、すべてのデータが含まれています。
逆同期
OSSバケットに保存されているメタデータをオンプレミスキャッシュディスクに同期するかどうかを指定します。 この機能は、ディザスタリカバリ、データ復元、およびデータ共有のシナリオに適しています。
説明リモート同期プロセス中、システムはバケット内のすべてのオブジェクトをスキャンします。 オブジェクトの数が多い場合、OSS APIの呼び出しに対して課金されます。 詳細は、「OSS の料金」をご参照ください。
暗号化タイプ
[なし] または [サーバー側暗号化] を選択できます。
[サーバー側暗号化] を選択した場合は、IDパラメーターも設定する必要があります。 KMSコンソールにログインし、キーを作成できます。 詳細については、「CMKの作成」をご参照ください。
OSSサーバー側暗号化を有効にすると、独自のキー (BYOK) を持参できます。 システムは、Key Management Service (KMS) からインポートされたキーをサポートします。
OSSサーバー側暗号化を有効にすると、インポートされたキーを使用して、共有ディレクトリを使用してOSSにアップロードされたファイルを暗号化します。 GetObject操作を呼び出して、指定したファイルが暗号化されているかどうかを確認できます。 レスポンスヘッダーで、x-oss-server-side-encryptionフィールドの値がKMSで、x-oss-server-side-encryption-key-idフィールドの値がキーIDの場合、ファイルは暗号化されます。
説明この機能は、選択したユーザーのみが使用できます。
KMSコンソールでキーを作成するときは、OSSバケットと同じリージョンを選択する必要があります。
バケット名
既存のバケットを選択します。
サブディレクトリ
バケットのサブディレクトリを指定します。
サブディレクトリ名には、英数字のみを使用できます。
説明ファイルゲートウェイV1.0.38以降では、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマップできます。 これにより、ユーザー間で個別のファイルアクセスが可能になります。
既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定されたサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリが格納されます。
キャッシュの使用
メタデータディスクを有効にするかどうかを指定します。 メタデータディスクを使用する場合、データディスクはメタデータディスクから分離され、メタデータディスクは共有ディレクトリのメタデータを格納するために使用されます。
[はい] を選択する場合、[メタデータ] および [データ] パラメーターを設定する必要があります。
[なし] を選択した場合、[キャッシュディスク] パラメーターを設定する必要があります。
説明この機能は、選択したユーザーのみが使用できます。
削除を無視
データ同期プロセス中、OSSバケットはすべての削除操作を無視します。 OSS バケットに保存されているバックアップには、すべてのデータが含まれています。
同期レイテンシ
変更して閉じたファイルをアップロードするための同期レイテンシを指定できます。 同期レイテンシ機能は、オンプレミスの頻繁な変更によるOSSファイルの断片化を回避します。 デフォルト値は5秒で、最大値は120秒です。
書き込み速度制限
データの最大書き込み速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値: 0。アップロード率が制限されていないことを示します。
アップロード速度制限
データのアップロードの最大速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値: 0。アップロード率が制限されていないことを示します。
説明最大書き込み速度とアップロード速度をカスタマイズするときは、最大アップロード速度が最大書き込み速度を下回らないようにしてください。
断片化の最適化
少量のデータを頻繁にランダムに読み書きするアプリケーションのパフォーマンスを最適化するかどうかを指定します。 ニーズに合わせて有効化できます。
アップロードの最適化
この機能は、キャッシュをリアルタイムで解放します。 バックアップのみをクラウドに同期する場合、この機能を有効にできます。
AD および LDAP
Active Directory (AD) と Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報の照会と変更に使用される標準のアプリケーションプロトコルです。 参加する AD または LDAP サービスを選択し、設定を行います。
AD ドメインに参加できるのは、DNS 設定を完了した後だけです。
AD または LDAP ドメインに参加できます。
現在のADドメインユーザー、LDAPユーザー、およびオンプレミスユーザーの権限は、相互にオーバーライドされ、最後に設定されたものが有効になります。 AD ドメインに参加または脱退した後、または LDAP サーバーに接続または切断した後、CIFS 共有で設定されたユーザー権限は自動的に削除されます。
AD機能は、64ビットWindows Server 2016 DatacenterおよびWindows Server 2012 R2 Datacenterをサポートします。
LDAP機能は、OpenLDAP 2.4.44で64ビットCentOS 7.4をサポートします。
AD の設定
DNSサーバーを設定します。
ファイルゲートウェイのオンプレミスコンソールで、についてをクリックします。
ネットワーク設定セクションで、DNSの更新をクリックします。
[DNSの更新] ダイアログボックスで、DNSサーバーのIPアドレスを入力します。 [OK] をクリックします。
[DNS server] フィールドで、ADドメイン名を解決するADサーバーのIPアドレスを指定します。
ADドメインに参加します。
を選択します。
Windows ADセクションで、ADに参加するをクリックします。
[Join AD] ダイアログボックスで、次のパラメーターを設定します。 [OK] をクリックします。
サーバーIPアドレス: ADサーバーのIPアドレスを入力します。
ユーザー名: 管理者のユーザー名を入力します。
パスワード: 管理者のパスワードを入力します。
接続が確立されると、Windows Active Directory (AD) の [接続済み] のステータスが [はい] に変わります。
説明ADドメインに参加すると、SMB共有で設定されているオンプレミスユーザーの権限が削除されます。
CSGは、ゲートウェイの複数のADドメインをサポートしません。 たとえば、ゲートウェイの親ドメインまたは子ドメインを設定できます。
LDAP の設定
ファイルゲートウェイのオンプレミスコンソールで、を選択します。
LDAPセクションで、LDAPに参加するをクリックします。
LDAPサーバーの接続ダイアログボックスで、以下のパラメーターを設定し、OKをクリックします。
サーバーIPアドレス: ディレクトリシステムエージェントであるLDAPサーバーのIPアドレスを入力します。
TLSサポート: システムがLDAPサーバーと通信するために使用する方法を指定します。
基本DN: LDAPドメインを指定します。たとえば、dc=iftdomainまたはdc=ift.localです。
Root DN :ルート DN を指定します (例:cn=admin, dc=iftdomain, or dc=ift.local) 。
Password :ルートディレクトリのパスワードを入力します。
接続が確立された後、Lightweight Directory Access Protocol (LDAP) のConnectedのステータスはYesになります。
説明LDAPドメインに参加すると、SMB共有で設定されているオンプレミスユーザーの権限が削除されます。
SMB ユーザーの追加
ドメインに参加していない場合は、Cloud Storage GatewayにアクセスするSMBユーザーを作成できます。
ADドメインに参加している場合は、[SMBユーザー] ページですべてのADユーザーを表示できます。
LDAPドメインに参加している場合は、Sambaパスワードを持つすべてのLDAPユーザーを [SMBユーザー] ページで表示できます。
LDAPドメインに参加しているが、Sambaパスワードを設定していない場合は、[作成] をクリックして、[SMBユーザー] ページでLDAPユーザーのSambaパスワードを追加します。
Samba と LDAP の両方に同じパスワードを指定することをお勧めします。
ファイルゲートウェイのオンプレミスコンソールで、を選択します。
作成をクリックします。
SMBユーザーの追加ダイアログボックスで、名前とパスワードを設定します。
OKをクリックします。
次のステップ
[SMB] ページでは、次の操作も実行できます。
API 操作 | 説明 |
SMB 共有の無効化 | [SMB] ページで、ページの左上にあるトグルを無効にして、SMB 共有を無効にすることができます。 単一の SMB 共有を無効にする場合は、次の方法を使用できます。 [SMB] ページで、NFS共有を見つけます。 [設定] をクリックし、[有効化] を [いいえ] に設定します。 |
SMB 共有の削除 | [SMB共有] タブで、SMB共有を見つけ、[削除] をクリックします。 説明 SMB 共有が削除されると、Windows マウントポイントまたはマップされたネットワークドライブは即座に無効になります。 |
SMB 共有の変更 | [SMB共有] タブで、SMB共有を見つけ、[設定] または [詳細設定] をクリックします。 |
キャッシュの更新 | [SMB共有] タブでSMB共有を見つけ、[キャッシュの更新] をクリックします。 |
SMB ユーザーの削除 | [SMB共有] タブで、SMBユーザーを見つけ、[削除] をクリックします。 |
接続の無効化 | [AD/LDAP] タブで、[接続の終了] をクリックします。 |