本文介紹如何通過阿里雲Cloud Storage Gateway控制台快速建立檔案網關並完成共用設定。
前提條件
登入阿里雲帳號,並完成實名認證,更多資訊,請參見註冊阿里雲帳號。
說明建議您使用RAM賬戶登入Cloud Storage Gateway控制台進行相關操作,更多資訊,請參見帳號存取控制。
已開通Cloud Storage Gateway服務。
首次登入Cloud Storage Gateway控制台時,根據頁面提示開通Cloud Storage Gateway服務。
在需要建立雲上檔案網關的地區,已有可用的Virtual Private Cloud,更多資訊,請參見建立專用網路和交換器。
在需要建立雲上檔案網關的地區,已有可用的Elastic Compute Service,作為用戶端機器,並將此Elastic Compute Service歸屬到已建立的Virtual Private Cloud下,更多資訊,請參見建立ECS執行個體。
說明如果您的本地主機已通過專線和阿里雲專用網路連通,您也可以使用本地主機進行操作。
已建立OSS Bucket,更多資訊,請參見控制台建立儲存空間。
說明Cloud Storage Gateway支援標準(Standard)類型、低頻訪問(IA)類型和Archive Storage類型的OSS Bucket。
如果沒有開啟網關的歸檔管理功能,那麼在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求。NFS共用請求不會報錯,表現為IO存在一定的時間延遲。SMB共用會有短暫的報錯,解凍完成則讀取正常。
用戶端寫入檔案到網關時,網關至少記錄兩個動作,寫入檔案以及設定檔案修改時間。網關會盡量合并這兩個動作,但仍可能針對某個檔案向儲存桶發起多個操作。設定修改時間會被轉換成修改儲存桶裡的對象的中繼資料,通過調用拷貝對象API來實現,如果是歸檔類型或者冷歸檔類型的檔案,就會需要執行耗時的解凍動作,影響上傳效率,甚至可能因為緩衝盤內的資料來不及上傳導致寫入失敗,所以不建議網關直接對接歸檔類型的儲存桶。如果檔案寫入後長時間不會修改,可以考慮使用標準類型或者低頻類型的儲存桶,然後以生命週期的方式修改檔案的儲存類型到歸檔類型或者冷歸檔類型,減少不必要的解凍動作,這種方案從成本以及效率的角度來看都更優於其他方案。
步驟一:建立檔案網關
在頂部功能表列,選擇需要建立檔案網關的地區。
在概覽頁面,單擊建立網關叢集,完成網關叢集的建立。
如果已建立,請執行下一步驟。
在左側導覽列,選擇網關列表。
在網關列表頁面,選擇目標網關叢集,單擊建立。
在網關資訊頁簽中,完成如下配置並單擊下一步。
參數
說明
名稱
輸入網關名稱。
位置
包括本機資料中心和阿里雲,請根據業務需求進行選擇。
本機資料中心:選擇本機資料中心,則部署本地檔案網關。您可以通過阿里雲Cloud Storage Gateway控制台部署本地檔案網關,也可以通過本地檔案網關控制台部署本地檔案網關。
阿里雲:選擇阿里雲,則部署雲上檔案網關。您只可以通過阿里雲Cloud Storage Gateway控制台部署雲上檔案網關。
類型
選擇檔案網關。
在配置網關頁簽中,完成如下配置並單擊下一步。
如果位置選擇阿里雲,則需要配置網關資訊。
參數
說明
型號
包括基礎型、標準型、增強型和效能型,具體規格詳情請參見產品規格。
專用網路
選擇所需的專用網路。
說明必須與您建立的Elastic Compute Service或本地主機選擇一樣的專用網路。
虛擬交換器
選擇所需的虛擬交換器。
說明必須與您建立的Elastic Compute Service或本地主機選擇一樣的虛擬交換器。
如果當前的虛擬交換器所在的可用性區域沒有可以分配的網關資源,請到其他可用性區域建立虛擬交換器。
在配置協議頁簽中,完成如下配置,並單擊下一步。
參數
說明
跨域綁定
選擇是,可訪問與Cloud Storage Gateway不同地區的Bucket。
選擇否,只能訪問與Cloud Storage Gateway相同地區的Bucket。
Bucket地區節點
選擇Bucket地區節點。
Bucket名稱
選擇已建立的Bucket或者輸入Bucket下的子目錄。
說明子目錄只支援英文和數字。
從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。
子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立在該目錄下。
不支援回源類型的Bucket。
Cloud Storage Gateway無法保證對一個檔案只發起一次寫操作,因此不支援開啟了合規保留原則的Bucket。
資料公網頻寬
僅當跨域綁定選擇是時可見。預設免費額度為5 Mbps,建議升級資料公網頻寬來提高網關傳輸效能。
說明如果需要跨域使用網關或跨域使用極速同步,需要配置公網頻寬。更多資訊,請參見資料公網頻寬配置。
資料公網頻寬的可設定範圍是5 Mbps~200 Mbps。
協議
根據業務需求,選擇NFS或者SMB。
NFS協議適用於在Linux系統中對掛載的OSS Bucket進行訪問。
SMB協議適用於在Windows系統中對掛載的OSS Bucket進行訪問。
共用名稱
NFS或者SMB的共用名稱。如果選擇NFS協議,則此共用名稱也是NFS v4的虛擬路徑。
說明不能以數字開頭,不能超過32個字元,可以為英文或者數字。
使用者映射
設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係,僅當協議類型選擇NFS時可以配置。
none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。
root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。
all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。
all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。
反向同步
將OSS上的中繼資料同步到本地。適用於網關容災,資料恢複和資料共用等情境。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service產品定價中的請求費用。
反向同步時間間隔
設定反向同步為是,可設定反向同步時間間隔。最小值為15s,最大值為36000s,預設值為900s。
說明如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API的請求費用。
緩衝盤規格
包括高效雲端硬碟和SSD以及ESSD,請根據業務需求選擇。
緩衝盤容量
緩衝盤容量的可設定範圍是40 GB~32 TB。
說明基礎型網關:緩衝最大值為1 TB。對於ESSD類型的緩衝盤不支援效能層級為PL3的選項。
標準型網關:緩衝最大值為2 TB。
在付費類型頁簽中,完成如下配置,並單擊下一步。
參數
說明
付費類型
包括隨用隨付和訂用帳戶,更多資訊,請參見計量項目和計費項目。
如果選擇訂用帳戶,完成檔案網關建立後,將跳轉至購買頁面,請根據頁面完成付費,更多資訊,請參見購買Cloud Storage Gateway。
到期後
包括轉後付費和直接回收。
在總結頁簽中,確認資訊無誤後,單擊完成。
如果您建立的是雲上檔案網關,則建立完成後,自動部署,大概需要5~10分鐘,當狀態顯示為運行中,則表示檔案網關已啟用,部署完成。
如果您建立的是本地檔案網關,則建立完成後,還需單擊啟用網關,進行手動啟用。相關參數配置請參見啟用網關。
步驟二:添加緩衝
以下步驟介紹雲上檔案網關建立緩衝。本地檔案網關的緩衝需要在本地部署平台中建立,更多資訊,請參見添加磁碟。
選擇目標檔案網關所在的地區。
在網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。
選擇緩衝頁簽,單擊建立緩衝。
在添加緩衝對話方塊中,完成如下配置。
大小:緩衝大小的可設定範圍是40 GB~32 TB。
類型:包括高效雲端硬碟和SSD以及ESSD,請根據業務需求選擇。
說明基礎型網關:緩衝最大值為1 TB。對於ESSD類型的緩衝盤不支援效能層級為PL3的選項。
標準型網關:緩衝最大值為2 TB。
單擊確認,完成建立。
如果您建立的是訂用帳戶的檔案網關,則建立緩衝後,將跳轉到緩衝盤支付頁面,詳情請參見購買緩衝。
步驟三:建立共用
在頁面左上方選擇目標檔案網關所在的地區。
在網關列表頁面,找到並單擊目標檔案網關,進入操作頁面。
選擇共用頁簽,單擊建立。
在Bucket設定頁簽中,完成如下配置並單擊下一步。
參數
說明
跨域綁定
選擇是,可訪問與Cloud Storage Gateway不同地區的Bucket。
選擇否,只能訪問與Cloud Storage Gateway相同地區的Bucket。
Bucket地區節點
選擇Bucket地區節點。
Bucket名稱
選擇已建立的Bucket或者輸入Bucket下的子目錄。
說明子目錄只支援英文和數字。
從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。
子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立在該目錄下。
不支援回源類型的Bucket。
Cloud Storage Gateway無法保證對一個檔案只發起一次寫操作,因此不支援開啟了合規保留原則的Bucket。
加密
包括不加密和服務端加密以及網關側加密。
如果選擇服務端加密,還需設定密鑰ID。您可以在Key Management Service控制台中建立密鑰,詳情請參見建立密鑰。
開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。
開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。
說明白名單使用者才能使用此功能。網關側加密目前僅支援增強型、效能型網關。具體步驟,請參見網關側加密。
在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。
使用SSL串連Bucket
如果選擇是,則可通過SSL串連Bucket。
在基本資料頁簽中,完成如下配置並單擊下一步。
參數
說明
共用名稱
NFS或者SMB的共用名稱。如果選擇NFS協議,則此共用名稱也是NFS v4的虛擬路徑。
說明不能以數字開頭,不能超過32個字元,可以為英文或者數字。
協議
根據業務需求,選擇NFS或者SMB。
NFS協議適用於在Linux系統中對掛載的OSS Bucket進行訪問。
SMB協議適用於在Windows系統中對掛載的OSS Bucket進行訪問。
緩衝
選擇已建立的緩衝盤。
說明5 TB以下緩衝盤,其20%的空間用於存放中繼資料;5 TB以上的儲存盤,1 TB用於存放中繼資料。例如:建立40 G的緩衝盤,其實際可使用的緩衝大小為32 G。建立20 TB的緩衝盤,其實際可使用的緩衝大小為19 TB。
使用者映射
設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係,僅當協議類型選擇NFS時可以配置。
none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。
root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。
all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。
all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。
歸檔管理
僅當協議類型選擇NFS時且使用者映射選擇none可以配置。
選擇是,開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共用裡面的檔案進行歸檔和解凍管理。
選擇否,關閉歸檔管理功能。無法使用網關歸檔工具直接對檔案進行歸檔管理,但是在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求,請求不會報錯,但存在一定的時間延遲。
說明基礎型檔案網關不支援歸檔管理功能。
可瀏覽
可在近端分享瀏覽。
Windows許可權支援
Windows存取控制清單,具體請參見開啟Windows許可權控制。
加入同步群組
開啟該共用的極速同步功能,將其加入同步群組,對該共用的Bucket中資料進行的任何改動都會自動同步至共用的本地用戶端。開啟該選項後,該共用的反向同步選項將自動關閉。
進階設定
選中進階設定後,出現進階設定配置頁。
在進階設定頁簽中,完成如下配置並單擊下一步。
參數
說明
模式
複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。
緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。
傳輸加速
傳輸加速會提高跨域情況下的資料轉送速度,充分利用網關的公網頻寬,使用前請確保正在使用的OSS Bucket已開啟了傳輸加速。
片段最佳化
針對某些反覆隨機小IO讀寫的應用,啟用此配置可提升效能,請根據情境謹慎選擇。
Direct IO模式
使用直接I/O方式進行資料轉送。
上傳最佳化
即時緩衝回收,適用於資料純備份上雲情境。
反向同步
將OSS上的中繼資料同步到本地。適用於網關容災,資料恢複和資料共用等情境。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service產品定價中的請求費用。
如果您在基本資料頁簽中勾選了加入同步群組,則此選項不可用。
反向同步時間間隔
設定反向同步為是,可設定反向同步時間間隔。最小值為15s,最大值為36000s,預設值為900s。
說明如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API的請求費用。
忽略刪除
檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。
NFS v4 最佳化
提升NFS v4掛載時的上傳效率。開啟該選項後,不再支援以NFS v3方式掛載。
同步延遲
設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5s,最大值為120s。
複製模式進階選項
當模式選擇複製模式時,可以勾選複製模式進階設定,出現複製模式進階設定配置頁。
在複製模式進階設定頁簽中,完成如下配置並單擊下一步。
參數
說明
配置複製目錄
此配置項可以選擇運行在複製模式的檔案資料範圍。
未選中時,預設共用全量資料運行在複製模式。
選中時,在配置頁面單擊添加目錄,輸入目標資料目錄路徑。指定目錄路徑資料運行在複製模式,未指定部分資料運行在緩衝模式。
說明當更改目錄從緩衝模式變成複製模式時,目錄中的檔案只有在開啟資料下載時才會被同步。推薦您同時開啟複製模式資料下載。
指定目錄路徑為基於共用根目錄的相對路徑。例如,需要開啟複製模式的目錄的真實路徑為/mnt/myshare/mydir/,其中/mnt/myshare為掛載點,那麼填入/mydir/即可。
資料下載
反向同步或極速同步預設會同步中繼資料,使用檔案資料下載可以同時下載檔案資料。當開啟反向同步或者開啟極速同步時,可以選擇是開啟複製模式檔案資料下載。
說明複製模式檔案資料下載要求緩衝盤容量大於所需複製檔案總大小的1.1倍,請根據bucket使用量的增長預期,合理規劃緩衝盤容量大小。
初次開啟資料下載時,會觸發一次全量掃描,可能會對效能產生影響,請確保開啟資料下載時,網關處於空閑狀態,直到完成所有資料下載。
資料下載只支援一寫多讀的情況。如果對應的bucket有多個訪問者(包括並不局限於網關、直接OSS訪問),只允許一個訪問者上傳檔案到Bucket,其他訪問者只能下載。多寫多讀情況下可能造成資料丟失,請您慎用。
下載速度限制
當開啟複製模式檔案資料下載時配置此項,下載速度限制不小於0 MB/s,且不大於1280 MB/s,當設定為0 MB/s即不限速。
反向同步時間間隔
當開啟複製模式檔案資料下載時配置此項,支援3600s~36000s的反向同步間隔,預設值為36000s。
說明如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API的請求費用。
由於反向同步只在訪問目錄時觸發,為確保未訪問目錄中的資料能下載,以及確保新增資料能及時下載,推薦您使用極速同步。
在總結頁簽中,確認資訊無誤後,單擊完成。
訪問共用
建立完成後,您可以通過用戶端訪問共用目錄,更多資訊,請參見訪問共用目錄。