在Cloud Storage Gateway控制台上使用跨可用性區域高可用檔案網關 - Cloud Storage Gateway

本文介紹如何通過Cloud Storage Gateway控制台快速建立跨可用性區域高可用檔案網關並完成共用設定。

前提條件

登入阿里雲帳號，並完成實名認證。更多資訊，請參見註冊阿里雲帳號。
說明
建議您使用RAM賬戶登入Cloud Storage Gateway控制台進行相關操作。更多資訊，請參見帳號存取控制。
已開通Cloud Storage Gateway服務。首次登入Cloud Storage Gateway控制台時，請根據頁面提示開通Cloud Storage Gateway服務。
在需要建立檔案網關的地區，已有可用的Virtual Private Cloud。更多資訊，請參見建立專用網路和交換器。
在需要建立檔案網關的地區，已有可用的Elastic Compute Service作為用戶端機器，且Elastic Compute Service與已建立的VPC關聯。更多資訊，請參見建立ECS執行個體。
說明
如果您的本地主機已通過專線和阿里雲專用網路連通，您也可以使用本地主機進行操作。
已建立OSS Bucket。更多資訊，請參見控制台建立儲存空間。
重要
- 冗餘儲存類型建議選擇同城冗餘儲存（ZRS），當某個可用性區域不可用時，同城冗餘儲存仍然能夠保證資料的正常訪問。
- 檔案網關僅支援標準（Standard）類型、低頻訪問（IA）類型和Archive Storage類型的OSS Bucket。不支援回源特性的OSS Bucket。
- 不建議網關直接對接歸檔類型的儲存桶。如果檔案寫入後長時間不會修改，可以考慮使用標準類型或者低頻類型的儲存桶，然後以生命週期的方式將檔案的儲存類型修改為歸檔類型或者冷歸檔類型，減少不必要的解凍動作，這種方案從成本以及效率的角度來看都更優於其他方案。
- 用戶端寫入檔案到網關時，網關至少記錄兩個動作：寫入檔案以及設定檔案修改時間。網關會盡量合并這兩個動作，但仍可能針對某個檔案向儲存桶發起多個操作。設定修改時間會被轉換成修改儲存桶裡的對象的中繼資料，通過調用拷貝對象API來實現，如果是歸檔類型或者冷歸檔類型的檔案，則需要執行耗時的解凍動作，影響上傳效率，甚至可能因為緩衝盤內的資料來不及上傳導致寫入失敗。

建立跨可用性區域高可用檔案網關

進入Cloud Storage Gateway控制台的網關列表頁面，單擊建立。

在配置頁面，請參照以下配置，完成雲上跨可用性區域高可用檔案網關的建立，未提及的配置保持預設選項。

配置樣本

配置地區	參數	說明
網關資訊	名稱	長度為60個字元且以大小寫字母或者中文開頭，可以包含大小寫字母，中文、數字、底線（_）、短劃線（-）和半形句號（.）。
	位置	選擇阿里雲。
	類型	選擇檔案網關。
	地區	選擇檔案網關的地區。重要跨可用性區域高可用檔案網關目前僅支援北京地區。
	跨可用性區域高可用	選擇是，開啟跨可用性區域高可用功能。
配置網關	專用網路	選擇所需的專用網路。說明必須與您建立的Elastic Compute Service或本地主機選擇一樣的專用網路。
	虛擬交換器	選擇所需的虛擬交換器。重要虛擬交換器和虛擬交換器2必須位於不同可用性區域。跨可用性區域高可用網關將部署在虛擬交換器和虛擬交換器2對應的不同可用性區域上。如果當前的虛擬交換器所在的可用性區域沒有可以分配的網關資源，請到其他可用性區域建立虛擬交換器。
	虛擬交換器2	選擇所需的虛擬交換器2。重要虛擬交換器和虛擬交換器2必須位於不同可用性區域。跨可用性區域高可用網關將部署在虛擬交換器和虛擬交換器2對應的不同可用性區域上。如果當前的虛擬交換器所在的可用性區域沒有可以分配的網關資源，請到其他可用性區域建立虛擬交換器。
	型號	包括基礎型、標準型、增強型和效能型。更多資訊，請參見產品規格。
付費資訊	付費類型	選擇後付費。更多資訊，請參見計量項目和計費項目。

在總結頁簽中，確認資訊無誤後，單擊完成。
建立完成後，自動部署需要5~10分鐘，當狀態顯示為待配置時，則表示跨可用性區域高可用檔案網關已部署完成，請進行下一步配置虛擬掛載IP。

配置虛擬掛載IP

在網關列表頁面，找到目標網關，單擊更多 > 前往配置。
在虛擬掛載IP頁面，單擊配置虛擬掛載IP。
在配置虛擬掛載IP頁面，完成節點1和節點2的虛擬掛載IP配置。
重要
- Cloud Storage Gateway使用更新路由表的方式實現IP的容錯移轉，保證掛載用戶端在服務端發生容錯移轉後仍能夠訪問到正確的節點。請確保選定的IP和交換器使用的路由表項不衝突，否則可能造成非預期的網路聯通性問題。
- 在服務狀態健康的情況下，兩個虛擬掛載IP分別綁定在兩個節點上，當發生容錯移轉後，兩個虛擬掛載IP可能會指向同一個服務節點。
- 您可以選擇將共用建立在和用戶端相同可用性區域的虛擬掛載IP上，從而降低在服務健康狀態下的訪問時延。
- 配置虛擬掛載IP失敗時，請檢查輸入值是否符合選定策略：包括是否為私網地址及與現有路由條目是否存在衝突。
- 在使用和建立網關時，建議選擇與當前專用網路不同的大網段，以盡量避免網路規劃的衝突。例如：選擇的專用網路處於10網段，則虛擬掛載IP最好選用172或者192網段下的RFC私網地址。
配置完成後，當網關狀態顯示為服務正常，則表示跨可用性區域高可用檔案網關已配置成功。

添加緩衝

在網關列表頁面，找到並單擊目標網關，單擊緩衝 > 建立緩衝。
選擇緩衝計算機或自訂緩衝，完成緩衝配置。
說明
- 緩衝大小
  - 基礎型網關：緩衝盤容量的可設定範圍是100 GB ~ 4096 GB。
  - 標準型網關：緩衝盤容量的可設定範圍是100 GB ~ 8192 GB。
  - 增強型網關、效能型網關：緩衝盤容量的可設定範圍是100 GB ~ 32768 GB。
- 緩衝類型
  高效雲端硬碟、SSD雲端硬碟、ESSD雲端硬碟，請根據業務需求選擇。

步驟四：建立共用

在網關列表頁面，找到並單擊目標檔案網關，單擊共用列表 > 建立。

在Bucket配置頁面，完成如下配置並單擊下一步。

Bucket配置

參數	說明
Bucket地區節點	所選Bucket對應地區節點。
Bucket名稱	選擇已建立的Bucket或者輸入Bucket下的子目錄。說明子目錄只支援英文和數字。從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄，便於使用者做訪問隔離。子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄，建立共用完成後，將以該子目錄為根目錄，後續的檔案和目錄都會建立在該目錄下。不支援回源特性的Bucket。 Cloud Storage Gateway無法保證對一個檔案只發起一次寫操作，因此不支援開啟了合規保留原則的Bucket。
加密	包括不加密和服務端加密。如果選擇服務端加密，還需設定密鑰ID和密碼編譯演算法。您可以在Key Management Service控制台中建立密鑰。更多資訊，請參見建立密鑰。密碼編譯演算法包括AES256和SM4。開啟服務端加密後，允許使用者內建密鑰，目前支援從Key Management Service中匯入KMS密鑰。通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密，如果返回的Header中x-oss-server-side-encryption欄位值為KMS，x-oss-server-side-encryption-key-id欄位值為密鑰ID，則表示已加密。重要僅白名單使用者才可使用此功能。在Key Management Service控制台建立密鑰時，需選擇與OSS Bucket一樣的地區。
使用SSL串連Bucket	如果選擇是，則可通過SSL串連Bucket。

在基本資料頁面，完成如下配置並單擊下一步。

基本資料配置

參數	說明
掛載IP	指定共用的掛載IP。說明掛載IP指的是節點1和節點2的虛擬掛載IP。
共用名稱	NFS或SMB的共用名稱。如果選擇NFS協議，則此共用名稱也是NFS v4的虛擬路徑。說明以英文字母開頭且不能超過32個字元，支援英文字母，可包含數字、底線（_）、短劃線（-）和半形句號（.）。
協議	根據業務需求，選擇NFS或者SMB。 NFS協議適用於在Linux系統中對掛載的OSS Bucket進行訪問。 SMB協議適用於在Windows系統中對掛載的OSS Bucket進行訪問。
緩衝	選擇已建立的緩衝盤。說明緩衝盤的空間配置規則。對於容量不超過5 TB的緩衝盤，20%的空間將用於存放中繼資料。例如：如果建立一個40 GB的緩衝盤，實際可用的緩衝空間為32 GB。對於超過5 TB的緩衝盤，有1 TB專用於中繼資料存放區。例如：建立一個20 TB的緩衝盤，實際可用的緩衝空間為19 TB。
使用者映射	設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係。 none：NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。 root_squash：限制root使用者，當NFS用戶端以root使用者身份訪問時，映射為NFS伺服器的nobody使用者。 all_squash：限制所有使用者，無論NFS用戶端以何種使用者身份訪問，均映射為NFS伺服器的nobody使用者。 all_anonymous：限制所有使用者，無論NFS用戶端以何種使用者身份訪問，均映射為NFS伺服器的匿名使用者。說明僅當協議類型選擇NFS時可設定該參數。
歸檔管理	根據業務需求，設定歸檔管理功能。選擇是，開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共用中的檔案進行歸檔和解凍管理。選擇否，關閉歸檔管理功能。說明僅當協議類型選擇NFS且使用者映射選擇none時才可設定該參數。基礎型檔案網關不支援歸檔管理功能。如果沒有開啟網關的歸檔管理功能，則在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求。NFS共用請求不會報錯，表現為IO存在一定的時間延遲。SMB共用會有短暫的報錯，解凍完成則讀取正常。
可瀏覽	可在近端分享瀏覽。說明僅當協議類型選擇SMB時可設定該參數。
Windows許可權支援	更多資訊，請參見開啟Windows許可權控制。說明僅當協議類型選擇SMB時可設定該參數。要開啟Windows許可權支援功能，必須事先加入AD域。
加入同步群組	將共用加入極速同步群組後，該共用的反向同步功能將自動關閉，對該共用的Bucket中資料所做的任何更改都會自動同步至共用的本地用戶端。說明如需該選項，您必須提前建立一個同步群組，且同步群組的Bucket必須與共用的Bucket相同。更多資訊，請參見極速同步。目前僅標準型、增強型及效能型的Cloud Storage Gateway支援極速同步功能。極速同步功能依賴於阿里雲的Simple Message Queue (formerly MNS)實現，因此將共用加入同步群組會產生相應的費用。更多資訊，請參見極速同步。
進階設定	選中進階設定後，出現進階設定配置頁。

在進階設定頁簽中，完成如下配置並單擊下一步。

進階設定配置

參數	說明
模式	緩衝模式：本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。
片段最佳化	針對某些反覆隨機小IO讀寫的應用，啟用此配置可最佳化檔案系統的片段化問題。該選項為實驗選項，請根據情境謹慎選擇。
直讀OSS	預設情況下網關共用收到一個讀請求時，如果共用快取盤未命中，網關會去OSS Bucket下載資料並且儲存到緩衝盤，會有一定的資料預讀。但是如果讀請求完全是隨機請求，並且緩衝盤的容量遠遠小於對應OSS Bucket裡面的容量，這時資料預讀並儲存緩衝盤可能會效果不佳，可以考慮開啟這個選項。非必要不需要開啟。
上傳最佳化	即時緩衝回收，適用於資料純備份上雲情境。
反向同步	將OSS上的中繼資料同步到本地。適用於網關容災，資料恢複和資料共用等情境。說明反向同步會掃描Bucket下的所有對象，如果對象數量較多，會產生OSS API請求費用。具體費用，請參見Object Storage Service定價頁中的請求費用。如果您在基本資料頁簽中勾選了加入同步群組，則此選項不可用。
反向同步時間間隔	設定反向同步為是，可設定反向同步時間間隔。最小值為15s，最大值為36000s。說明如果Bucket內的對象比較多，建議反向同步間隔大於3600s，否則會由於反覆掃描產生大量的OSS API的請求費用。
忽略刪除	檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。
NFS v4 最佳化	提升NFS v4掛載時的上傳效率。開啟該選項後，不再支援以NFS v3方式掛載。說明僅當基本資料配置中協議為NFS時可配置該參數。
同步延遲	設定同步延遲，在關閉檔案會延遲一段時間再上傳，防止頻繁的本地修改操作造成OSS片段。預設值為5s，最大值為120s。

在總結頁面中，檢查配置資訊，如無錯誤單擊完成，完成建立。

訪問共用

建立完成後，您可以通過用戶端訪問共用目錄，更多資訊，請參見訪問共用目錄。