本文介紹如何在Cloud Storage Gateway控制台上設定共用。您可以根據需求設定共用的各項參數。
前提條件
已建立共用。更多資訊,請參見建立共用。
共用設定
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關。
在共用列表頁面,找到目標共用,單擊設定。
在共用設定操作頁面,您可以設定如下參數。
參數
說明
使用者映射
設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係。
none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。
root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。
all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。
all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。
說明僅NFS共用可設定該參數。
可瀏覽
可在近端分享中被發現。
說明僅SMB共用可設定該參數。
讀寫用戶端列表
允許讀寫訪問NFS網關的IP地址或網段。
例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
說明僅NFS共用可設定該參數。
唯讀用戶端列表
允許唯讀訪問NFS網關的IP地址或網段。
例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
說明僅NFS共用可設定該參數。
讀寫權限使用者
允許讀寫訪問SMB網關的使用者列表。
說明僅SMB共用可設定該參數。
唯讀許可權使用者
允許唯讀訪問SMB網關的使用者列表。
說明僅SMB共用可設定該參數。
如果唯讀使用者同時出現在讀寫使用者列表中,該使用者只有隻讀許可權。
寫入速度限制
允許的最大寫入速度為1280 MB/s。預設為0,表示不限制速度。
上傳速度限制
允許的最大上傳速度為1280 MB/s。預設為0,表示不限制速度。
說明在限制速度的情況下,最大上傳速度不能小於最大寫入速度。
共用進階設定
進入Cloud Storage Gateway控制台的網關列表頁面,找到並單擊目標網關。
在共用列表頁面,找到目標共用,單擊進階設定。
在進階設定操作頁面,您可以修改以下相關配置。
參數
說明
傳輸加速
傳輸加速會提高跨域情況下的資料轉送速度,充分利用網關的公網頻寬,使用前請確保正在使用的OSS Bucket已開啟了傳輸加速。
直讀OSS
預設情況下網關共用收到一個讀請求時,如果共用快取盤未命中,網關會去OSS Bucket下載資料並且儲存到緩衝盤,並會有一定的資料預讀。如果讀請求完全是隨機請求,並且緩衝盤的容量遠遠小於對應OSS Bucket裡面的容量,這時資料預讀並儲存緩衝盤的效果可能會不佳,可以考慮開啟這個選項。非必要不需要開啟。
上傳最佳化
即時緩衝回收,適用於資料純備份上雲情境。
反向同步
將OSS上的中繼資料同步回本地。適用於網關容災和資料恢複/共用情境。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service定價頁中的請求費用。
如果您在基本資料頁簽中選中了加入同步群組,則此選項不可用。
反向同步時間間隔
設定反向同步為是,可設定反向同步時間間隔。最小值為15s,最大值為36000s。
說明如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API的請求費用。
如果共用使用了緩衝模式並使用資料下載的情況下,反向同步的可設定時間間隔最小為3600s,最大為36000s。
由於反向同步只在訪問目錄時觸發,為確保未訪問目錄中的資料能下載,以及確保新增資料能及時下載,推薦您使用極速同步。
忽略刪除
檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。
NFS V4 最佳化
提升NFS v4掛載時的上傳效率。開啟該選項後,不再支援以NFS v3方式掛載。
說明僅當基本資料配置中協議為NFS時可配置該參數。
加密
包括不加密和服務端加密。
如果選擇服務端加密,還需設定密鑰ID和密碼編譯演算法。您可以在Key Management Service控制台中建立密鑰。更多資訊,請參見建立密鑰。密碼編譯演算法包括AES256和SM4。
開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。
重要白名單使用者才能使用此功能。
在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。
同步延遲
設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5s,最大值120s。
配置複製目錄
此配置項用於控制資料運行在複製模式的範圍。
未選中時,預設所有資料將以複製模式運行。
選中時,則需要在配置頁面單擊添加目錄,並輸入目標資料目錄路徑,來指定哪些目錄中的資料運行在複製模式。未指定目錄路徑的部分資料將運行在緩衝模式。
說明僅當工作模式為複製模式時可配置此項。
當更改目錄從緩衝模式變成複製模式時,目錄中的檔案只有在開啟資料下載時才會被同步。推薦您同時開啟複製模式資料下載。
指定目錄路徑為基於共用根目錄的相對路徑。例如,需要開啟複製模式的目錄的真實路徑為/mnt/myshare/mydir/,其中/mnt/myshare為掛載點,那麼填入/mydir/即可。
資料下載
開啟資料下載時反向同步或極速同步可以同時下載中繼資料和檔案資料,未開啟時僅同步中繼資料。
說明僅當工作模式為複製模式時可配置此項。
複製模式檔案資料下載要求緩衝盤容量大於所需複製檔案總大小的1.1倍,請根據bucket使用量的增長預期,合理規劃緩衝盤容量大小。
初次開啟資料下載時,會觸發一次全量掃描,可能會對效能產生影響,請確保開啟資料下載時,網關處於空閑狀態,直到完成所有資料下載。
資料下載只支援一寫多讀的情況。如果對應的bucket有多個訪問者(包括但不限於網關、直接OSS訪問),只允許一個訪問者上傳檔案到Bucket,其他訪問者只能下載。多寫多讀情況下可能造成資料丟失,請您慎用。
下載速度限制
當開啟資料下載時配置此項,下載速度限制不小於0 MB/s,且不大於1280 MB/s,當設定為0 MB/s即不限速。