全部產品
Search

搜尋本產品

    Cloud Storage Gateway:使用須知

    文件中心

    Cloud Storage Gateway:使用須知

    更新時間:Sep 19, 2024

    為了保證Cloud Storage Gateway執行個體的正常運行,在使用之前,請您務必認真閱讀以下使用須知。

    檔案網關須知

    • 避免頻繁中斷大檔案拷貝到NFS或SMB共用資料夾。由於背景分段上傳機制,中斷大檔案拷貝會造成片段遺留在OSS。這些片段會影響OSS的空間統計,造成OSS空間統計略大於看到的檔案總量。通過OSS的片段自動刪除策略,可以協助您管理片段。具體操作,請參見刪除片段

    • 檔案分享權限設定的緩衝區估算公式為:本地建議緩衝容量=(應用頻寬(MB/s)-網關後端頻寬(MB/s))×寫入時間長度(s)×1.2。

      如果您需要獲得較好的本地訪問效能,可以先預估總的熱資料容量。取總的熱資料容量和本地建議緩衝容量的最大值作為本機快取盤容量。

    • 如果使用檔案網關寫入較大的檔案,單一檔案大小應保持在緩衝盤容量的30%以下,且不能多個大檔案並發寫入,否則容易造成緩衝盤寫滿的情況。

    • 1.0.38及之後版本的檔案網關支援最大30TB的檔案上傳。在上傳超大檔案時(大於2TB),建議使用者的公網頻寬不低於500MB/s或者採用專線串連阿里雲,否則可能出現上傳逾時的問題。

    • 檔案網關支援Sparse file。如果上傳Sparse file到檔案網關失敗,請運行以下命令轉化。 

      dd if=<sparse file name> of=<sparse file name> conv=notrunc bs=1M

      目前,支援的Sparse File檔案大小不可超過可用緩衝盤的大小。

    • 檔案網關的檔案名稱和目錄名必須使用UTF-8編碼。檔案網關暫不支援非UTF-8編碼的檔案名稱或目錄名。例如:在Windows系統下掛載檔案網關的NFS共用時,如果檔案和目錄名包含中文,則會導致建立失敗,並返回錯誤碼0x8007045D。

    • 檔案網關中的單個檔案超過256 MB的情況下,不建議開啟Bucket的多版本功能。否則會出現檔案中繼資料上傳逾時,影響網關整體效能。

    • 檔案網關是基於POSIX ACL實現Windows AD的許可權訪問隔離,不支援跨目錄層級的多AD使用者授權。例如:目錄層級AA/BB/CC,屬於張三。此時僅授予趙四訪問(讀寫/唯讀)目錄CC的許可權,趙四無法利用AA/BB/CC全路徑直接存取CC下的資料,需要把AA和BB都對趙四授權,才能保證資料對趙四可見。

    • 在OSS檔案數超過百萬層級後,建議設定比較大的反向同步間隔(>3600s)。

    • 從1.0.36版本開始支援按照檔案尾碼名自動在OSS的對象中繼資料裡設定MIME類型。

    • 在反向同步開啟的情況下,在一個掃描周期中會出現本地未上雲的空目錄被反向同步進程刪除的情況,再次建立目錄即可修複。

    • 重新命名檔案夾時,子孫目錄或者檔案總數目上限為500萬。如果有更多的數目要求,請開工單。

    • 反向同步開啟時,重新命名目錄有可能因為網關側中繼資料快取不完整導致部分重新命名成功。

    雲上檔案網關須知

    • 網關同步頻寬根據OSS頻寬節流設定制定,目前OSS為每個使用者提供的最大訪問頻寬為10 Gbps。各地區的叢集略有差異,請提交工單諮詢。

    • 預設的線上Cloud Storage Gateway只有1 Mb/s的公網頻寬上行頻寬,在跨地區訪問OSS時使用的是公網,不保證傳輸品質和速度。

    • NFS和SMB等網路儲存協議涉及一些特殊連接埠,需要通過安全性群組開通服務。

      • 建立雲上檔案網關後,會預設建立一個首碼為Cloud_Storage_Gateway_Usage的安全性群組,建立ECS時請避免使用此安全性群組。NFS和SMB所需的連接埠已在此安全性群組中自動設定。

      • Cloud Storage Gateway支援AD域,新增需配置的連接埠有:AD、DNS、Kerberos。如果您需要將Cloud Storage Gateway加入AD域。具體操作,請參見檔案網關如何加入AD域

      協議

      連接埠

      NFS

      111(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)

      SMB

      137(UDP),138(UDP),139(TCP),389(TCP),445(TCP),901(TCP)

      AD

      389(TCP,UDP),445(TCP、UDP)

      DNS

      53(TCP、UDP)

      Kerberos

      88(TCP、UDP)

    本地檔案網關須知

    本地檔案網關控制台採用HTTPS協議。NFS和SMB等網路儲存協議涉及一些特殊連接埠,需要通過防火牆開通服務。

    本地檔案網關支援加入AD域,新增需配置的連接埠有:AD、DNS、Kerberos。如果您需要將本地檔案網關加入AD域,則需要在用戶端防火牆開啟對應連接埠。

    協議

    連接埠

    HTTPS

    443

    NFS

    111(TCP、UDP),2049(TCP、UDP),32887(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)

    SMB

    137(UDP),138(UDP),139(TCP),389(TCP),445(TCP),901(TCP)

    AD

    389(TCP,UDP),445(TCP、UDP)

    DNS

    53(TCP、UDP)

    Kerberos

    88(TCP、UDP)

    塊網關須知

    • iSCSI卷緩衝區估算格式:本地建議緩衝容量=(應用頻寬(MB/s)-網關後端頻寬(MB/s))×寫入時間長度(s)×1.2

      如果您需要獲得較好的本地訪問效能,可以先預估總的熱資料容量。取總的熱資料容量和本地建議緩衝容量的最大值為本機快取盤容量。

    • 塊網關同步頻寬根據OSS頻寬節流設定制定,目前OSS為每個使用者提供的最大訪問頻寬為10Gbps。各地區的叢集略有差異,請向各地區OSS客戶支援人員查詢。

    • 預設配置的IOPS受限於後端雲端硬碟的能力。高效雲端硬碟的最大頻寬為110MB/s,SSD雲端硬碟的最大頻寬為230MB/s。