全部產品
Search

搜尋本產品

    Cloud Storage Gateway:建立共用

    文件中心

    Cloud Storage Gateway:建立共用

    更新時間:Nov 19, 2024

    本文介紹如何在Cloud Storage Gateway控制台上建立共用。共用建立完成後,您可以掛載共用訪問共用目錄,Cloud Storage Gateway的共用目錄與OSS Bucket進行了資料同步,您對共用目錄的操作實際也是對OSS進行操作。

    前提條件

    • 已建立檔案網關並添加緩衝。更多資訊,請參見管理檔案網關添加緩衝

    • 已建立OSS Bucket。更多資訊,請參見控制台建立儲存空間

      重要

      • 檔案網關僅支援標準(Standard)類型、低頻訪問(IA)類型和Archive Storage類型的OSS Bucket。不支援回源特性的OSS Bucket。

      • 不建議網關直接對接歸檔類型的儲存桶。如果檔案寫入後長時間不會修改,可以考慮使用標準類型或者低頻類型的儲存桶,然後以生命週期的方式將檔案的儲存類型修改為歸檔類型或者冷歸檔類型,減少不必要的解凍動作,這種方案從成本以及效率的角度來看都更優於其他方案。

      • 用戶端寫入檔案到網關時,網關至少記錄兩個動作:寫入檔案以及設定檔案修改時間。網關會盡量合并這兩個動作,但仍可能針對某個檔案向儲存桶發起多個操作。設定修改時間會被轉換成修改儲存桶裡的對象的中繼資料,通過調用拷貝對象API來實現,如果是歸檔類型或者冷歸檔類型的檔案,則需要執行耗時的解凍動作,影響上傳效率,甚至可能因為緩衝盤內的資料來不及上傳導致寫入失敗。

    建立共用

    1. 網關列表頁面,找到並單擊目標檔案網關,單擊共用列表 > 建立

    2. 在Bucket配置頁面,完成如下配置。

      Bucket配置

      參數

      說明

      跨域綁定

      • 選擇,可訪問與Cloud Storage Gateway不同地區的Bucket。

      • 選擇,只能訪問與Cloud Storage Gateway相同地區的Bucket。

      Bucket地區節點

      所選Bucket對應地區節點。

      Bucket名稱

      選擇已建立的Bucket或者輸入Bucket下的子目錄。

      說明

      • 子目錄只支援英文和數字。

      • 從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。

      • 子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立在該目錄下。

      • 不支援回源特性的Bucket。

      • Cloud Storage Gateway無法保證對一個檔案只發起一次寫操作,因此不支援開啟了合規保留原則的Bucket。

      加密

      包括不加密服務端加密以及網關側加密

      如果選擇服務端加密,還需設定密鑰ID密碼編譯演算法。您可以在Key Management Service控制台中建立密鑰。更多資訊,請參見建立密鑰。密碼編譯演算法包括AES256和SM4。

      開啟服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。

      重要

      • 僅白名單使用者才可使用此功能。網關側加密目前僅支援增強型、效能型網關。更多資訊,請參見網關側加密

      • 在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。

      使用SSL串連Bucket

      如果選擇,則可通過SSL串連Bucket。

    3. 基本資料頁面中,完成如下配置。

      基本資料配置

      參數

      說明

      共用名稱

      NFS或SMB的共用名稱。如果選擇NFS協議,則此共用名稱也是NFS v4的虛擬路徑。

      說明

      以英文字母開頭且不能超過32個字元,支援英文字母,可包含數字、底線(_)、短劃線(-)和半形句號(.)。

      協議

      根據業務需求,選擇NFS或者SMB。

      • NFS協議適用於在Linux系統中對掛載的OSS Bucket進行訪問。

      • SMB協議適用於在Windows系統中對掛載的OSS Bucket進行訪問。

      緩衝

      選擇您已建立的緩衝盤。

      說明

      緩衝盤的空間配置規則。

      • 對於容量不超過5 TB的緩衝盤,20%的空間將用於存放中繼資料。例如:如果建立一個40 GB的緩衝盤,實際可用的緩衝空間為32 GB。

      • 對於超過5 TB的緩衝盤,有1 TB專用於中繼資料存放區。例如:建立一個20 TB的緩衝盤,實際可用的緩衝空間為19 TB。

      使用者映射

      設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係。

      • none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。

      • root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。

      • all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。

      • all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。

      說明

      僅當協議類型選擇NFS時可設定該參數。

      歸檔管理

      根據業務需求,設定歸檔管理功能。

      • 選擇,開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共用裡面的檔案進行歸檔和解凍管理。

      • 選擇,關閉歸檔管理功能。

      說明

      • 僅當協議類型選擇NFS使用者映射選擇none時才可設定該參數。

      • 基礎型檔案網關不支援歸檔管理功能。

      • 如果沒有開啟網關的歸檔管理功能,則在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求。NFS共用請求不會報錯,表現為IO存在一定的時間延遲。SMB共用會有短暫的報錯,解凍完成則讀取正常。

      可瀏覽

      可在近端分享瀏覽。

      說明

      僅當協議類型選擇SMB時可設定該參數。

      Windows許可權支援

      更多資訊,請參見開啟Windows許可權控制

      說明

      • 僅當協議類型選擇SMB時可設定該參數。

      • 要開啟Windows許可權支援功能,必須事先加入AD域。

      基於訪問的枚舉

      開啟後,使用者只能看到自己有許可權操作的檔案或檔案夾。

      說明

      僅在開啟Windows許可權支援時可設定該參數。

      加入同步群組

      將共用加入極速同步群組後,該共用的反向同步功能將自動關閉,對該共用的Bucket中資料所做的任何更改都會自動同步至共用的本地用戶端。

      說明

      • 如需該選項,您必須提前建立一個同步群組,且同步群組的Bucket必須與共用的Bucket相同。更多資訊,請參見極速同步

      • 目前僅標準型、增強型及效能型的Cloud Storage Gateway支援極速同步功能。

      • 極速同步功能依賴於阿里雲的Simple Message Queue (formerly MNS)實現,因此將共用加入同步群組會產生相應的費用。更多資訊,請參見極速同步

      進階設定

      選中進階設定後,才會顯示進階設定配置頁。

    4. (可選)在進階設定頁面中,完成如下配置。

      進階設定配置

      參數

      說明

      模式

      共用的工作模式包括複製模式和緩衝模式,未開啟進階設定時預設為緩衝模式。

      • 複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。

      • 緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。

      一般上雲或備份情況下,推薦使用緩衝模式。

      傳輸加速

      僅在基本資料配置中選擇了跨域綁定才可配置。傳輸加速會充分利用網關的公網頻寬提高跨域情況下的資料轉送速度,使用前請確保正在使用的OSS Bucket已開啟了傳輸加速網域名稱。

      片段最佳化

      針對某些反覆隨機小IO讀寫的應用,啟用此配置可最佳化檔案系統的片段化問題。該選項為實驗選項,請根據情境謹慎選擇。

      直讀OSS

      預設情況下網關共用收到一個讀請求時,如果共用快取盤未命中,網關會去OSS Bucket下載資料並且儲存到緩衝盤,會有一定的資料預讀。但是如果讀請求完全是隨機請求,並且緩衝盤的容量遠遠小於對應OSS Bucket裡面的容量,這時資料預讀並儲存緩衝盤可能會效果不佳,可以考慮開啟這個選項。非必要不需要開啟。

      上傳最佳化

      即時緩衝回收,適用於資料純備份上雲情境。

      反向同步

      將OSS上的中繼資料同步到本地。適用於網關容災,資料恢複和資料共用等情境。

      說明

      • 反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service產品定價中的請求費用。

      • 如果您在基本資料頁簽中勾選了加入同步群組,則此選項不可用。

      反向同步時間間隔

      設定反向同步,可設定反向同步時間間隔。最小值為15s,最大值為36000s。

      說明

      如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API請求費用。

      忽略刪除

      檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。

      NFS v4 最佳化

      提升NFS v4掛載時的上傳效率。開啟該選項後,不再支援以NFS v3方式掛載。

      說明

      僅當基本資料配置中協議為NFS時可配置該參數。

      同步延遲

      設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5s,最大值為120s。

      複製模式進階設定

      模式選擇複製模式時,可以勾選複製模式進階設定,出現複製模式進階設定配置頁。

    5. (可選)在複製模式進階設定頁面中,完成如下配置。

      複製模式進階設定

      參數

      說明

      配置複製目錄

      此配置項用於控制資料運行在複製模式的範圍。

      • 未選中時,預設所有資料將以複製模式運行。

      • 選中時,則需要在配置頁面單擊添加目錄,並輸入目標資料目錄路徑,來指定哪些目錄中的資料運行在複製模式。未指定目錄路徑的部分資料將運行在緩衝模式。

      說明

      • 當更改目錄從緩衝模式變成複製模式時,目錄中的檔案只有在開啟資料下載時才會被同步。推薦您同時開啟複製模式資料下載。

      • 指定目錄路徑為基於共用根目錄的相對路徑。例如,需要開啟複製模式的目錄的真實路徑為/mnt/myshare/mydir/,其中/mnt/myshare為掛載點,那麼填入/mydir/即可。

      資料下載

      開啟資料下載時反向同步或極速同步可以同時下載中繼資料和檔案資料,未開啟時僅同步中繼資料。

      說明

      • 資料下載要求緩衝盤容量大於所需複製檔案總大小的1.1倍,請根據bucket使用量的增長預期,合理規劃緩衝盤容量大小。

      • 初次開啟資料下載時,會觸發一次全量掃描,可能會對效能產生影響,請確保開啟資料下載時,網關處於空閑狀態,直到完成所有資料下載。

      • 資料下載只支援一寫多讀的情況。如果對應的bucket有多個訪問者(包括但不限於網關、直接OSS訪問),只允許一個訪問者上傳檔案到Bucket,其他訪問者只能下載。多寫多讀情況下可能造成資料丟失,請您慎用。

      下載速度限制

      僅當開啟資料下載時可配置此項,下載速度限制不小於0 MB/s,且不大於1280 MB/s,當設定為0 MB/s即不限速。

      反向同步時間間隔

      僅當開啟資料下載時配置此項,支援3600s~36000s的反向同步間隔。

      說明

      • 如果Bucket內的對象比較多,建議反向同步間隔大於3600s,否則會由於反覆掃描產生大量的OSS API的請求費用。

      • 由於反向同步只在訪問目錄時觸發,為確保未訪問目錄中的資料能下載,以及確保新增資料能及時下載,推薦您使用極速同步

    6. 在總結頁面中,檢查配置資訊,如無錯誤單擊完成,完成建立。

    後續步驟

    訪問共用目錄