すべてのプロダクト
Search

このプロダクト

    File Storage NAS:アクセスポイント

    ドキュメントセンター

    File Storage NAS:アクセスポイント

    最終更新日:Dec 20, 2024

    アクセスポイントは、汎用ネットワークファイルシステム (NFS) ファイルシステムにアクセスするために、異なるアプリケーションおよびユーザのためにファイルストレージNAS (NAS) によって提供される。 このアクセス方法により、さまざまなアプリケーションやユーザーのデータセットへのアクセスを簡単に管理できます。 NASファイルシステムに複数のアクセスポイントを作成し、アクセスポイントに異なるRAM (Resource access Management) ポリシーを設定し、アクセスポイントを異なるサービスに適用できます。 これにより、複数のサービスが共有データセットにアクセスするための権限管理の複雑さが軽減されます。

    背景情報

    コンテナコンピューティングシナリオでは、NASは、container storage Interface (CSI) プラグインでサポートされるデフォルトのストレージとして、また、日常生産におけるコンテナポッドのデフォルトの永続ストレージとして機能します。 コンテナアプリケーションの開発者およびユーザーは、永続ボリューム (PV) に基づいて永続ストレージで読み取りおよび書き込み操作を実行します。 これらは、従来のファイルシステムの名前空間とディレクトリ構造に焦点を当てていません。 NASは、特定の要件に基づいて、ユーザーまたはアプリケーションごとに異なるアクセスポイントを作成します。 これにより、アクセスポイントがコンテナー環境のPVに使用されていることを宣言できます。 アクセスポイントを使用して、NASファイルシステムのディレクトリを独立した名前空間に分割できます。 アクセスポイントに基づいて、異なるユーザーまたはサービス (RAM IDによって区別される) をそれぞれのディレクトリにマウントできます。 ディレクトリベースのテナント分離を実装します。

    メリット

    • ディレクトリベースのテナント分離

      アクセスポイントを使用して、ユーザーのアクセス可能な名前空間をNASファイルシステムのディレクトリに制限できます。 このようにして、データをファイルシステム内で共有し、集中的に管理することができる。 さらに、クォータを使用してサービスの使用を制御できます。

    • 簡単な権限管理

      • アクセスポイントは、RAMベースの権限管理をサポートします。 さまざまなRAMポリシーを設定し、さまざまなRAMユーザーまたはロールに権限を付与できます。

      • Portable Operating System Interface (POSIX) のユーザー情報をアクセスポイントに関連付けて、ファイルシステムにアクセスできます。 これにより、一元化されたPOSIX情報を使用してデータの読み書きを行うことができ、Elastic Compute Service (ECS) インスタンス間およびプロセス間の違いによる影響を排除し、LinuxネイティブのPOSIX権限管理を簡素化できます。

    制限事項

    • ファイルシステム

      汎用NFSファイルシステムのみがアクセスポイントをサポートしています。

    • マウント方法

      ECSインスタンスは、NASアクセスポイントをマウントするために、NFSベースの暗号化を使用する必要があります。 アクセスポイントの非暗号化マウントはサポートされていません。

    • 仕様

      単一の汎用NFSファイルシステムを使用すると、2つのvSwitchに最大1,000のアクセスポイントを作成できます。

      説明

      アクセスポイントは、同じ仮想プライベートクラウド (VPC) 内の異なるvSwitchに属するECSインスタンスからアクセスできます。 デフォルトでは、同じvSwitchに複数のアクセスポイントを作成することを推奨します。 最適なパフォーマンスを実現するには、NASファイルシステムと同じゾーンにあるvSwitchを選択することをお勧めします。

    • オペレーティングシステム

      次の表に示すLinuxオペレーティングシステムのみが、アクセスポイントを使用して汎用NFSファイルシステムにアクセスできます。

      オペレーティングシステム

      バージョン

      Alibaba Cloud Linux

      • Alibaba Cloud Linux 2.1903 64ビット

      • Alibaba Cloud Linux 3.2104 LTS 64ビット

      Red Hat

      • Red Hat Enterprise Linux 7.x 64ビット

      • Red Hat Enterprise Linux 8.x 64ビット

      CentOS

      • CentOS 7.x 64ビット

      • CentOS 8.x 64ビット

      Ubuntu

      • Ubuntu 16.04 64-bit

      • Ubuntu 18.04 64-bit

      • Ubuntu 20.04 64ビット

      Debian

      • Debian 9.x 64ビット

      • Debian 10.x 64ビット

    パフォーマンスの説明

    アクセスポイントを使用してNASファイルシステムをマウントする場合、ファイルシステムはNFS経由でアクセスされ、転送中の暗号化が有効になります。 マウントターゲットを使用してNASファイルシステムをマウントする場合と比較して、アクセスポイントを使用してNASファイルシステムをマウントすると、アクセスレイテンシが約10% 増加し、IOPSが約30% 減少します。

    サポートされるリージョン

    • 中国 (成都)

    • フィリピン (マニラ)

    • 中国 (杭州)

    • 中国 (上海)

    • 中国 (深セン)

    • 中国 (河源)

    • 中国 (広州)

    • 中国 (青島)

    • 中国 (北京)

    • 中国 (張家口)

    • 中国 (フフホト)

    • 中国 (ウランチャブ)

    • 中国 (香港)

    • シンガポール

    • イギリス (ロンドン)

    • サウジアラビア (リヤド - パートナーリージョン)

    • 韓国 (ソウル)

    • 米国 (バージニア)

    • 米国 (シリコンバレー)

    • インドネシア (ジャカルタ)

    • ドイツ (フランクフルト)

    • 日本 (東京)

    • タイ (バンコク)

    • マレーシア (クアラルンプール)

    手順

    1. ファイルシステムを作成します。 詳細については、「ファイルシステムの作成」をご参照ください。

    2. アクセスポイントを作成します。 詳細については、「アクセスポイントの作成」をご参照ください。

    3. 必要に応じて、 アクセスポイントのRAMポリシーを設定します。 詳細については、「 (オプション) アクセスポイントのポリシーの設定」をご参照ください。

    4. ファイルシステムをマウントしてアクセスします。 詳細については、「アクセスポイントを使用したLinuxのファイルシステムへのアクセス」をご参照ください。