ファイルシステムを使用してファイル共有を実装するには、汎用NASファイルシステムまたはExtreme NASファイルシステムを作成します。 次に、1つ以上の計算ノードにファイルシステムをマウントできます。 NASファイルシステムは、Elastic compute Service (ECS) 、Container Service for Kubernetes (ACK) 、Function Compute、Platform for AI (PAI) の各サービスの計算ノードにマウントできます。 オンプレミスのデータセンターでNASファイルシステムにアクセスすることもできます。
背景情報
汎用NASファイルシステムとExtreme NASファイルシステムには異なる機能があり、さまざまなシナリオに適しています。 詳細については、「汎用NASファイルシステム」および「Extreme NASファイルシステム」をご参照ください。
前提条件
ファイルストレージNAS (NAS) が有効化されています。 初めて
NASの製品ページを見る時、指示に従ってNASサービスを有効化します。
製品ページで、[リソースプラン] をクリックして、NASファイルシステムではなくNASリソースプランを購入できます。 NASリソースプランは、NASファイルシステムのストレージ使用料を相殺するためにのみ使用されます。 詳細については、「リソースプランの概要」をご参照ください。
NASコンソールで汎用NASファイルシステムを作成する
NASコンソールにログインします。
概要 ページの下部で、汎用 NAS の作成 をクリックします。
汎用NAS (従量課金) ページで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
説明
リージョン
ファイルシステムを作成するリージョンを選択します。
説明ファイルシステムをマウントするECSインスタンスが存在するリージョンを選択することを推奨します。 それ以外の場合、ECSインスタンスはファイルシステムにアクセスできません。 Cloud Enterprise Network (CEN) を使用して、リージョン間でファイルシステムをマウントできます。 しかしながら、クロスリージョンマウントは、ファイルシステムのデータ転送性能を低下させる。 詳細については、「CENを使用した同じリージョンのVPC間のNASファイルシステムのマウント」をご参照ください。
Alibaba Cloudアカウントを使用して、各リージョンに最大20個の汎用NASファイルシステムを作成できます。
ゾーン
ファイルシステムを作成するゾーンを選択します。 各リージョンには、ゾーンと呼ばれる複数の孤立した場所があります。 各ゾーンには、独立した電源とネットワークがあります。 ECSインスタンスとファイルシステムが同じリージョンの異なるゾーンにある場合、ECSインスタンスはファイルシステムにアクセスできます。
ECSインスタンスが存在するゾーンを選択することを推奨します。 これにより、ファイルシステムとECSインスタンス間のゾーン間通信によって発生するレイテンシが削減されます。
ストレージクラス
ファイルシステムのストレージクラスを選択します。 有効な値:
パフォーマンス: エンタープライズ向けのLinuxまたはWindowsアプリケーション、コンテナー永続ボリューム (PV) 、webコンテンツ管理、遺伝的コンピューティングなど、低レイテンシを必要とするレイテンシに敏感なファイル共有ワークロードに適しています。
容量: データベースバックアップ、ログストレージ、Windowsユーザーディレクトリ、Linuxホームディレクトリなど、中程度の遅延を必要とするコストに敏感なファイル共有ワークロードに適しています。
Premium: コンテナデータの永続性、AIトレーニングデータの保存、製造シミュレーション、遺伝的コンピューティングなど、低レイテンシを必要とするレイテンシに敏感なファイル共有ワークロードに適しています。
容量、パフォーマンス、およびプレミアムストレージクラスのパフォーマンス比較の詳細については、「汎用NASファイルシステム」をご参照ください。
プロトコルタイプ
ファイルシステムのプロトコルタイプを選択します。 有効な値: NFSおよびSMB。
Network File System (NFS) プロトコルは、Linux ECSインスタンス間のファイル共有に適しています。 Server Message Block (SMB) プロトコルは、Windows ECSインスタンス間のファイル共有に適しています。
ゴミ箱
ごみ箱機能を有効にするかどうかを指定します。 有効な値:
有効: ごみ箱機能を有効にします。 デフォルトでは、この機能はファイルシステムの作成後に有効になります。
ごみ箱機能を有効にすると、削除されたファイルまたはディレクトリはごみ箱に一時的に保存されます。 誤って汎用NASファイルシステムからファイルを削除した場合、ごみ箱からファイルとファイルのメタデータを復元できます。 メタデータには、UID、GID、およびACLが含まれます。 詳細については、「ごみ箱」をご参照ください。
無効化: ごみ箱機能を無効にします。
保持期間
[ごみ箱] パラメーターを [有効] に設定した場合、ドロップダウンリストからファイルまたはディレクトリの保存期間を選択します。
暗号化タイプ
サーバー側暗号化のタイプを選択します。 有効な値:
Not Encrypted: サーバー側の暗号化を無効にします。
NAS管理キー: NAS管理キーを使用して、ファイルシステム内のデータを暗号化します。
カスタムキー (KMS): Key Management Service (KMS) によって管理されるカスタムキーを使用して、ファイルシステム内のデータを暗号化および復号化します。
[暗号化タイプ] パラメーターを [NAS管理キー] または [カスタムキー (KMS)] に設定した場合、ファイルシステム内のデータの暗号化に使用されるキーはKMSによって管理されます。 暗号化されたデータにアクセスすると、データは自動的に復号化されます。 詳細については、「サーバー側の暗号化」をご参照ください。
キーID
[暗号化タイプ] パラメーターを [カスタムキー (KMS)] に設定した場合、ドロップダウンリストからカスタマーマスターキー (CMK) IDを選択する必要があります。
キーのエイリアス
[暗号化タイプ] パラメーターを [カスタムキー (KMS)] に設定した場合、キーのエイリアスが有効であることを確認する必要があります。
SLRの割り当て
[暗号化タイプ] パラメーターを [カスタムキー (KMS)] に設定した場合、AliyunServiceRoleForNasEncryptionサービスにリンクされたロールをNASに割り当てる必要があります。 詳細については、「NASのサービスにリンクされたロール」をご参照ください。
データバックアップ
データバックアップ機能を有効にするかどうかを指定します。 有効な値:
無効化: データバックアップ機能を無効にします。
有効化: データバックアップ機能を有効にします。 データバックアップ機能を有効にすると、任意のバックアップポイントにデータを復元できます。
詳細については、「ファイルストレージNASファイルシステムからのファイルのバックアップ」をご参照ください。
サービスにリンクされた役割
データバックアップ機能を有効にする場合、AliyunServiceRoleForNasBackupサービスにリンクされたロールをNASに割り当てる必要があります。 NASは、クラウドバックアップのリソースにアクセスするためにサービスにリンクされたロールを引き受けることができます。 詳細については、「NASのサービスにリンクされたロール」をご参照ください。
(オプション) リソースグループ
ファイルシステムのリソースグループを選択します。 リソースグループを使用して、Alibaba Cloudアカウント内のNASリソースをカテゴリおよびグループごとに管理できます。 各リソースを個別に処理することなく、グループに基づいて権限の管理、リソースのデプロイ、リソースの監視を行うことができます。 詳細については、「リソースグループの設計のベストプラクティス」をご参照ください。
リソースグループを選択しない場合、ファイルシステムの作成後、ファイルシステムは自動的にデフォルトのリソースグループに分類されます。
リソースグループを作成するには、[リソースグループの作成] をクリックします。 [リソースグループの作成] ダイアログボックスで、[リソースグループ識別子] と [リソースグループ名] を設定し、[OK] をクリックします。
ネットワークタイプ
マウント対象のネットワークタイプを選択します。 この例では、[VPC] を選択します。
VPC
ファイルシステムをマウントするECSインスタンスが存在する仮想プライベートクラウド (VPC) を選択します。 利用可能なVPCがない場合は、VPCコンソールでVPCを作成します。
説明ファイルシステムをマウントするECSインスタンスが存在するVPCを選択する必要があります。 ECSインスタンスが存在するVPCとは異なるVPCを選択した場合、VPC間の接続を確立するためにCENを使用する必要があります。 その後、VPC間でファイルシステムをマウントできます。 詳細については、「CENを使用した同じリージョンのVPC間のNASファイルシステムのマウント」をご参照ください。
vSwitch
VPCに存在するvSwitchを選択します。
サービス利用規約
[NAS制限を読み、同意します] を選択し、[汎用NAS (従量課金) サービス契約を読み、同意します] を選択します。
今すぐ購入をクリックしてファイルシステムを作成します。
汎用NASファイルシステムが作成された後、1時間ごとの最大ストレージ使用量に基づいてファイルシステムに対して課金されます。 汎用NASファイルシステムの料金の詳細については、
「ファイルストレージNASの価格」をご参照ください。 汎用NASリソースプランを購入して、ストレージ使用料を相殺することができます。 従量課金方法と比較して、リソースプランでは割引率が高くなっています。 リソースプランはファイルシステムにバインドする必要はなく、複数のファイルシステムのストレージ使用料金を相殺できます。 詳細については、「リソースプランの購入」をご参照ください。
説明ファイルシステムが作成されると、デフォルトの権限グループがファイルシステムにアタッチされます。 権限グループを変更する方法については、「権限グループの管理」をご参照ください。
NASコンソールでExtreme NASファイルシステムを作成する
NASコンソールにログインします。
概要 ページの下部で、Extream NAS の作成 をクリックします。
Extreme NAS (従量課金) ページで、パラメーターを設定します。 下表に、各パラメーターを説明します。
パラメーター
説明
リージョン
ファイルシステムを作成するリージョンを選択します。
説明ファイルシステムをマウントするECSインスタンスが存在するリージョンを選択することを推奨します。 それ以外の場合、ECSインスタンスはファイルシステムにアクセスできません。 Cloud Enterprise Network (CEN) を使用して、リージョン間でファイルシステムをマウントできます。 しかしながら、クロスリージョンマウントは、ファイルシステムのデータ転送性能を低下させる。 詳細については、「CENを使用した同じリージョンのVPC間のNASファイルシステムのマウント」をご参照ください。
Alibaba Cloudアカウントを使用して、各リージョンで最大200個のExtreme NASファイルシステムを作成できます。
中国本土にあるExtreme NASファイルシステムのみがIPv6をサポートしています。 他のリージョンでIPv6を有効にするには、チケットを起票してください。
ゾーン
ファイルシステムを作成するゾーンを選択します。 各リージョンには、ゾーンと呼ばれる複数の孤立した場所があります。 各ゾーンには、独立した電源とネットワークがあります。 ECSインスタンスとファイルシステムが同じリージョンの異なるゾーンにある場合、ECSインスタンスはファイルシステムにアクセスできます。
ECSインスタンスが存在するゾーンを選択することを推奨します。 これにより、ファイルシステムとECSインスタンス間のゾーン間通信によって発生するレイテンシが削減されます。
ストレージクラス
Extreme NASファイルシステムのストレージクラスを選択します。 有効な値:
標準: 1秒あたりの高い入出力操作 (IOPS) 、集中的なメタデータ操作、低レイテンシ、および大量の小さなファイルを処理するための中程度のスループットを必要とするシナリオに適しています。
Advanced: 多数の小さなファイルを処理するために、高いIOPS、低いレイテンシ、および中程度のスループットを必要とするシナリオに適しています。 高度なExtreme NASファイルシステムは、リモートダイレクトメモリアクセス (RDMA) ネットワークを実装します。 標準のExtremeファイルシステムと比較して、高度なExtreme NASファイルシステムは、I/Oレイテンシが低く、書き込みパフォーマンスが高くなります。
説明各ゾーンは、Extreme NASファイルシステムの1つのストレージクラスのみをサポートします。 高度なExtreme NASファイルシステムをサポートするゾーンにビジネスをデプロイすることを推奨します。
プロトコルタイプ
ファイルシステムのプロトコルタイプ。 Extreme NASファイルシステムはNFSのみをサポートします。
Extreme NASファイルシステムのプロビジョニング済み容量
スライダーを調整して、ファイルシステムの容量を指定します。 有効値: GiBを100してTiBを256します。
暗号化タイプ
サーバー側暗号化のタイプを選択します。 有効な値:
Not Encrypted: サーバー側の暗号化を無効にします。
NAS管理キー: NAS管理キーを使用して、ファイルシステム内のデータを暗号化します。
カスタムキー (KMS): KMSによって管理されるカスタムキーを使用して、ファイルシステム内のデータを暗号化および復号化します。
[NAS管理キー] または [カスタムキー (KMS)] を選択した場合、ファイルシステム内のデータの暗号化に使用されるキーはKMSによって管理されます。 暗号化されたデータにアクセスすると、データは自動的に復号化されます。 詳細については、「サーバー側の暗号化」をご参照ください。
キーID
[暗号化タイプ] パラメーターを [カスタムキー (KMS)] に設定した場合、ドロップダウンリストからCMK IDを選択する必要があります。
(オプション) リソースグループ
ファイルシステムのリソースグループを選択します。 リソースグループを使用して、Alibaba Cloudアカウント内のNASリソースをカテゴリおよびグループごとに管理できます。 各リソースを個別に処理することなく、グループに基づいて権限の管理、リソースのデプロイ、リソースの監視を行うことができます。 詳細については、「リソースグループの設計のベストプラクティス」をご参照ください。
リソースグループを選択しない場合、ファイルシステムの作成後、ファイルシステムは自動的にデフォルトのリソースグループに分類されます。
リソースグループを作成するには、[リソースグループの作成] をクリックします。 [リソースグループの作成] ダイアログボックスで、[リソースグループ識別子] と [リソースグループ名] を設定し、[OK] をクリックします。
サービス利用規約
[Extreme NAS (従量課金) サービス契約を読んで同意します] を選択します。
今すぐ購入をクリックしてファイルシステムを作成します。
Extreme NASファイルシステムが作成された後、1時間ごとにファイルシステム用に購入された最大容量に基づいて課金されます。 Extreme NASファイルシステムの料金の詳細については、
「ファイルストレージNASの価格」をご参照ください。 Extreme NASリソースプランを購入して、容量料金を相殺することができます。 従量課金方法と比較して、リソースプランでは割引率が高くなっています。 リソースプランはファイルシステムにバインドする必要はなく、複数のファイルシステムのストレージ使用料金を相殺できます。 詳細については、「リソースプランの購入」をご参照ください。
説明Extreme NASファイルシステムの購入ページに表示される単価は、ファイルシステムの時間料金です。 Extreme NASリソースプランを購入した場合、ファイルシステムの料金はリソースプランを使用して自動的に相殺されます。
スナップショットに基づいた高度なExtreme NASファイルシステムの作成
スナップショット機能は、Advanced Extreme NAS ファイルシステムでのみサポートされています。
NAS APIを呼び出して、スナップショットに基づいて高度なExtreme NASファイルシステムを作成できます。
NAS SDK for Pythonをインストールします。
pip install aliyun-python-sdk-core pip install aliyun-python-sdk-nas pip install alibabacloud_credentialsファイルシステムを作成します。
説明操作を呼び出す前に、環境変数を設定し、環境変数からアクセス資格情報を取得する必要があります。 環境変数の設定方法の詳細については、「Linux、macOS、およびWindowsでの環境変数の設定」をご参照ください。
#!/usr/bin/env python3 import json from aliyunsdkcore.client import AcsClient from alibabacloud_credentials.client import Client from aliyunsdknas.request.v20170626.CreateFileSystemRequest import CreateFileSystemRequest cred = Client() # Use the default credentials to initialize the SDK Credentials client. def create_file_system(): # The AccessKey pair (an AccessKey ID and an AccessKey secret) of an Alibaba Cloud account has permissions on all API operations. Using these credentials to perform operations can cause security risks. We recommend that you use a RAM user to call API operations or perform routine O&M. You can log on to the RAM console to create a RAM user. # In this example, the AccessKey ID and AccessKey secret are saved in the environment variables. You can also save the AccessKey pair in the configuration file based on your business requirements. # To prevent password leaks, we recommend that you do not save your AccessKey ID and AccessKey secret in your code file. client = AcsClient(cred.get_access_key_id(), cred.get_access_key_secret(), 'cn-hangzhou') request = CreateFileSystemRequest() request.set_accept_format('json') # Pay-as-you-go request.set_ChargeType("PayAsYouGo") request.set_StorageType("advance") request.set_ProtocolType("NFS") request.set_FileSystemType("extreme") request.set_Capacity("100") request.set_ZoneId("cn-hangzhou-g") request.set_SnapshotId("s-extreme-xxxxxxxxxx") response = client.do_action_with_exception(request) res = json.loads(response) print(res) if __name__ == "__main__": create_file_system()下表に、各パラメーターを説明します。 詳細については、「CreateFileSystem」をご参照ください。
パラメーター
説明
StorageType
ファイルシステムのストレージクラス。 有効値: advance。これは、ストレージクラスがadvancedであることを示します。
たとえば、高度なExtreme NASファイルシステム用にB_Snapshotという名前のスナップショットを作成したとします。 B_Snapshotに基づいて別のファイルシステムを作成する場合、
StorageTypeパラメーターをadvanceに設定する必要があります。ProtocolType
ファイルシステムのプロトコル。 Extreme NASファイルシステムはNFSv3のみをサポートします。
容量
作成するExtreme NASファイルシステムのストレージ容量。 このパラメーターの値は、スナップショットが作成されるファイルシステムのストレージ容量と同じである必要があります。
たとえば、ストレージ容量が100 GiBの高度なExtreme NASファイルシステム用にA_Snapshotという名前のスナップショットを作成したとします。 A_Snapshotに基づいて別のファイルシステムを作成する場合は、
Capacityパラメーターを100に設定する必要があります。ZoneId
スナップショットが属するリージョン内のゾーン。 たとえば、
cn-hangzhou-gを指定できます。 DescribeZones操作を呼び出して、使用可能なすべてのゾーンを照会できます。SnapshotId
スナップショットID。
次に何をすべきか
ファイルシステムの作成後、共有アクセスを有効にするには、計算ノードにファイルシステムをマウントする必要があります。 ファイルシステムをマウントする前に、使用法のメモをお読みください。 ビジネスシナリオに基づいてファイルシステムをマウントする必要があります。 詳細については、「使用状況のメモ」をご参照ください。