在云存储网关控制台上使用高可用文件网关 - 云存储网关

本文介绍如何通过云存储网关控制台快速创建高可用文件网关并完成共享设置。

前提条件

已注册阿里云账号，并完成实名认证。更多信息，请参见注册阿里云账号。
说明
建议您使用RAM账户登录云存储网关控制台进行相关操作。更多信息，请参见账号访问控制。
已开通云存储网关服务。首次登录云存储网关控制台时，请根据页面提示开通云存储网关服务。
在需要创建文件网关的地域，已有可用的专有网络VPC。更多信息，请参见创建专有网络和交换机。
在需要创建文件网关的地域，已有可用的云服务器ECS作为客户端机器，且云服务器ECS与已创建的VPC关联。更多信息，请参见创建ECS实例。
说明
如果您的本地主机已通过专线和阿里云专有网络连通，您也可以使用本地主机进行操作。
已创建OSS Bucket。更多信息，请参见控制台创建存储空间。
重要
- 冗余存储类型建议选择同城冗余存储（ZRS），当某个可用区不可用时，同城冗余存储仍然能够保证数据的正常访问。
- 文件网关仅支持标准（Standard）类型、低频访问（IA）类型和归档存储类型的OSS Bucket。不支持回源特性的OSS Bucket。
- 不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改，可以考虑使用标准类型或者低频类型的存储桶，然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型，减少不必要的解冻动作，这种方案从成本以及效率的角度来看都更优于其他方案。
- 客户端写入文件到网关时，网关至少记录两个动作：写入文件以及设置文件修改时间。网关会尽量合并这两个动作，但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据，通过调用拷贝对象API来实现，如果是归档类型或者冷归档类型的文件，则需要执行耗时的解冻动作，影响上传效率，甚至可能因为缓存盘内的数据来不及上传导致写入失败。

创建高可用文件网关

进入云存储网关控制台的网关列表页面，单击创建。

在配置页面，请参照以下配置，完成云上跨可用区高可用文件网关的创建，未提及的配置保持默认选项。

配置示例

配置区域	参数	说明
网关信息	名称	长度为60个字符且以大小写字母或者中文开头，可以包含大小写字母，中文、数字、下划线（_）、短划线（-）和半角句号（.）。
	位置	选择阿里云。
	类型	选择文件网关。
	地域	选择文件网关的地域。重要跨可用区高可用文件网关目前仅支持北京地域。
	高可用	选择是，开启跨可用区高可用功能。
配置网关	专有网络	选择所需的专有网络。说明必须与您创建的云服务器ECS或本地主机选择一样的专有网络。
	虚拟交换机	选择所需的虚拟交换机。重要虚拟交换机和虚拟交换机2必须位于不同可用区。跨可用区高可用网关将部署在虚拟交换机和虚拟交换机2对应的不同可用区上。如果当前的虚拟交换机所在的可用区没有可以分配的网关资源，请到其他可用区创建虚拟交换机。
	虚拟交换机2	选择所需的虚拟交换机2。重要虚拟交换机和虚拟交换机2必须位于不同可用区。跨可用区高可用网关将部署在虚拟交换机和虚拟交换机2对应的不同可用区上。如果当前的虚拟交换机所在的可用区没有可以分配的网关资源，请到其他可用区创建虚拟交换机。
	型号	包括基础型、标准型、增强型和性能型。更多信息，请参见产品规格。
付费信息	付费类型	选择后付费。更多信息，请参见计量项和计费项。

在总结页签中，确认信息无误后，单击完成。
创建完成后，自动部署需要5~10分钟，当状态显示为待配置时，则表示跨可用区高可用文件网关已部署完成，请进行下一步配置虚拟挂载IP。

配置虚拟挂载IP

在网关列表页面，找到目标网关，单击更多 > 前往配置。
在虚拟挂载IP页面，单击配置虚拟挂载IP。
在配置虚拟挂载IP页面，完成节点1和节点2的虚拟挂载IP配置。
重要
- 云存储网关使用更新路由表的方式实现IP的故障转移，保证挂载客户端在服务端发生故障转移后仍能够访问到正确的节点。请确保选定的IP和交换机使用的路由表项不冲突，否则可能造成非预期的网络联通性问题。
- 在服务状态健康的情况下，两个虚拟挂载IP分别绑定在两个节点上，当发生故障转移后，两个虚拟挂载IP可能会指向同一个服务节点。
- 您可以选择将共享创建在和客户端相同可用区的虚拟挂载IP上，从而降低在服务健康状态下的访问时延。
- 配置虚拟挂载IP失败时，请检查输入值是否符合选定策略：包括是否为私网地址及与现有路由条目是否存在冲突。
- 在使用和创建网关时，建议选择与当前专有网络不同的大网段，以尽量避免网络规划的冲突。例如：选择的专有网络处于10网段，则虚拟挂载IP最好选用172或者192网段下的RFC私网地址。
配置完成后，当网关状态显示为服务正常，则表示高可用文件网关已配置成功。

添加缓存

在网关列表页面，找到并单击目标网关，单击缓存 > 创建缓存。
选择缓存计算器或自定义缓存，完成缓存配置。
说明
- 缓存大小
  - 基础型网关：缓存盘容量的可设置范围是100 GB ~ 4096 GB。
  - 标准型网关：缓存盘容量的可设置范围是100 GB ~ 8192 GB。
  - 增强型网关、性能型网关：缓存盘容量的可设置范围是100 GB ~ 32768 GB。
- 缓存类型
  高效云盘、SSD云盘、ESSD云盘，请根据业务需求选择。

步骤四：创建共享

在网关列表页面，找到并单击目标文件网关，单击共享列表 > 创建。

在Bucket配置页面，完成如下配置并单击下一步。

Bucket配置

参数	说明
Bucket地域节点	所选Bucket对应地域节点。
Bucket名称	选择已创建的Bucket或者输入Bucket下的子目录。说明子目录只支持英文和数字。从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录，便于用户做访问隔离。子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录，创建共享完成后，将以该子目录为根目录，后续的文件和目录都会创建在该目录下。不支持回源特性的Bucket。云存储网关无法保证对一个文件只发起一次写操作，因此不支持开启了合规保留策略的Bucket。
加密	包括不加密和服务端加密。如果选择服务端加密，还需设置密钥ID和加密算法。您可以在密钥管理服务控制台中创建密钥。更多信息，请参见创建密钥。加密算法包括AES256和SM4。开启服务端加密后，允许用户自带密钥，目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密，如果返回的Header中x-oss-server-side-encryption字段值为KMS，x-oss-server-side-encryption-key-id字段值为密钥ID，则表示已加密。重要仅白名单用户才可使用此功能。在密钥管理服务控制台创建密钥时，需选择与OSS Bucket一样的区域。
使用SSL连接Bucket	如果选择是，则可通过SSL连接Bucket。

在基本信息页面，完成如下配置并单击下一步。

基本信息配置

参数	说明
挂载IP	指定共享的挂载IP。说明挂载IP指的是节点1和节点2的虚拟挂载IP。
共享名称	NFS或SMB的共享名称。如果选择NFS协议，则此共享名称也是NFS v4的虚拟路径。说明以英文字母开头且不能超过32个字符，支持英文字母，可包含数字、下划线（_）、短划线（-）和半角句号（.）。
协议	根据业务需求，选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。 SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。
缓存	选择已创建的缓存盘。说明缓存盘的空间配置规则。对于容量不超过5 TB的缓存盘，20%的空间将用于存放元数据。例如：如果创建一个40 GB的缓存盘，实际可用的缓存空间为32 GB。对于超过5 TB的缓存盘，有1 TB专用于元数据存储。例如：创建一个20 TB的缓存盘，实际可用的缓存空间为19 TB。
用户映射	设置NFS客户端用户与NFS服务器用户之间的映射关系。 none：NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash：限制root用户，当NFS客户端以root用户身份访问时，映射为NFS服务器的nobody用户。 all_squash：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的nobody用户。 all_anonymous：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的匿名用户。说明仅当协议类型选择NFS时可设置该参数。
归档管理	根据业务需求，设置归档管理功能。选择是，开启归档管理功能。可以通过网关归档管理工具对网关共享中的文件进行归档和解冻管理。选择否，关闭归档管理功能。说明仅当协议类型选择NFS且用户映射选择none时才可设置该参数。基础型文件网关不支持归档管理功能。如果没有开启网关的归档管理功能，则在已归档的文件上发起读操作请求时还是会同步发起解冻请求。NFS共享请求不会报错，表现为IO存在一定的时间延迟。SMB共享会有短暂的报错，解冻完成则读取正常。
可浏览	可在网络邻居浏览。说明仅当协议类型选择SMB时可设置该参数。
Windows权限支持	更多信息，请参见开启Windows权限控制。说明仅当协议类型选择SMB时可设置该参数。要开启Windows权限支持功能，必须事先加入AD域。
加入同步组	将共享加入极速同步组后，该共享的反向同步功能将自动关闭，对该共享的Bucket中数据所做的任何更改都会自动同步至共享的本地客户端。说明如需该选项，您必须提前创建一个同步组，且同步组的Bucket必须与共享的Bucket相同。更多信息，请参见极速同步。目前仅标准型、增强型及性能型的云存储网关支持极速同步功能。极速同步功能依赖于阿里云的轻量消息队列（原 MNS）实现，因此将共享加入同步组会产生相应的费用。更多信息，请参见极速同步。
高级设置	选中高级设置后，出现高级设置配置页。

在高级设置页签中，完成如下配置并单击下一步。

高级设置配置

参数	说明
模式	缓存模式：本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
碎片优化	针对某些反复随机小IO读写的应用，启用此配置可优化文件系统的碎片化问题。该选项为实验选项，请根据场景谨慎选择。
直读OSS	默认情况下网关共享收到一个读请求时，如果共享缓存盘未命中，网关会去OSS Bucket下载数据并且存储到缓存盘，会有一定的数据预读。但是如果读请求完全是随机请求，并且缓存盘的容量远远小于对应OSS Bucket里面的容量，这时数据预读并存储缓存盘可能会效果不佳，可以考虑开启这个选项。非必要不需要开启。
上传优化	实时缓存回收，适用于数据纯备份上云场景。
反向同步	将OSS上的元数据同步到本地。适用于网关容灾，数据恢复和数据共享等场景。说明反向同步会扫描Bucket下的所有对象，如果对象数量较多，会产生OSS API请求费用。具体费用，请参见对象存储OSS定价页中的请求费用。如果您在基本信息页签中勾选了加入同步组，则此选项不可用。
反向同步时间间隔	设置反向同步为是，可设置反向同步时间间隔。最小值为15s，最大值为36000s。说明如果Bucket内的对象比较多，建议反向同步间隔大于3600s，否则会由于反复扫描产生大量的OSS API的请求费用。
忽略删除	文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。
NFS v4 优化	提升NFS v4挂载时的上传效率。打开该选项后，不再支持以NFS v3方式挂载。说明仅当基本信息配置中协议为NFS时可配置该参数。
同步延迟	设置同步延迟，在关闭文件会延迟一段时间再上传，防止频繁的本地修改操作造成OSS碎片。默认值为5s，最大值为120s。

在总结页面中，检查配置信息，如无错误单击完成，完成创建。

访问共享

创建完成后，您可以通过客户端访问共享目录，更多信息，请参见访问共享目录。