本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。
前提条件
- 已注册阿里云账号,并完成实名认证,更多信息,请参见注册阿里云账号。
说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,更多信息,请参见账号访问控制。
- 已开通云存储网关服务。
首次登录云存储网关控制台时,根据页面提示开通云存储网关服务。
- 在需要创建云上文件网关的地域,已有可用的专有网络VPC,更多信息,请参见创建专有网络和交换机。
- 在需要创建云上文件网关的地域,已有可用的云服务器ECS,作为客户端机器,并将此云服务器ECS归属到已创建的专有网络VPC下,更多信息,请参见创建ECS实例。
说明 如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。
- 已创建OSS Bucket,更多信息,请参见创建存储空间。
说明
- 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。
- 如果没有开启网关的归档管理功能,那么在已归档的文件上发起读操作请求时还是会同步发起解冻请求,请求不会报错,但存在一定的时间延迟。
- 客户端写入文件到网关时,网关至少记录两个动作,写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,就会需要执行耗时的解冻动作,影响效率,所以不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式修改文件的存储类型到归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。
步骤一:创建文件网关
- 登录云存储网关控制台。
- 选择需要创建文件网关的地域。
- 在网关列表页面,选择目标网关集群,单击创建。如果还未创建网关集群,请在概览页面,单击创建网关集群,完成网关集群的创建。
- 在网关信息页签中,完成如下配置并单击下一步。
参数 说明 名称 输入网关名称。 位置 包括本地数据中心和阿里云,请根据业务需求进行选择。 - 本地数据中心:选择本地数据中心,则部署本地文件网关。您可以通过阿里云云存储网关控制台部署本地文件网关,也可以通过本地文件网关控制台部署本地文件网关。
- 阿里云:选择阿里云,则部署云上文件网关。您只可以通过阿里云云存储网关控制台部署云上文件网关。
类型 选择文件网关。 - 在配置网关页签中,完成如下配置并单击下一步。
如果位置选择阿里云,则需要配置网关信息。
参数 说明 型号 包括基础型、标准型、增强型和性能型,具体规格详情请参见产品规格。 专有网络 选择所需的专有网络。 说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。虚拟交换机 选择所需的虚拟交换机。 说明- 必须与您创建的云服务器ECS或本地主机选择一样的虚拟交换机。
- 如果当前的虚拟交换机所在的可用区没有可以分配的网关资源,请到其他可用区创建虚拟交换机。
数据公网带宽 配置数据公网带宽 说明- 默认不配置公网带宽,如果需要跨域使用网关或跨域使用极速同步,需要配置公网带宽。更多信息,请参见数据公网带宽配置。
- 数据公网带宽的可设置范围是6 Mbps~200 Mbps。
- 在付费类型页签中,完成如下配置,并单击下一步。
- 在总结页签中,确认信息无误后,单击完成。
- 如果您创建的是云上文件网关,则创建完成后,自动部署,大概需要5~10分钟,当状态显示为运行中,则表示文件网关已激活,部署完成。
- 如果您创建的是本地文件网关,则创建完成后,还需单击激活网关,进行手动激活。相关参数配置请参见激活网关。
步骤二:添加缓存
说明 以下步骤介绍云上文件网关创建缓存。本地文件网关的缓存需要在本地部署平台中创建,更多信息,请参见添加磁盘。
步骤三:创建共享
- 登录云存储网关控制台。
- 在页面左上方选择目标文件网关所在的地域。
- 在网关列表页面,找到并单击目标文件网关,进入操作页面。
- 选择共享页签,单击创建。
- 在Bucket设置页签中,完成如下配置并单击下一步。
参数 说明 跨域绑定 - 选择是,可访问与云存储网关不同地域的Bucket。
- 选择否,只能访问与云存储网关相同地域的Bucket。
Bucket区域 选择Bucket区域。 Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。
说明- 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。
- 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。
- 不支持回源类型的Bucket。
加密 包括不加密和服务端加密以及网关侧加密。 如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。
开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。
说明- 白名单用户才能使用此功能。网关侧加密目前仅支持增强型、性能型网关。具体步骤,请参见网关侧加密。
- 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。
使用SSL连接Bucket 如果选择是,则可通过SSL连接Bucket。 - 在基本信息页签中,完成如下配置并单击下一步。
参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。
协议 根据业务需求,选择NFS或者SMB。 - NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。
- SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。
缓存 选择已创建的缓存盘。 说明 5 TB以下缓存盘,其20%的空间用于存放元数据;5 TB以上的存储盘,1 TB用于存放元数据。例如:创建40 G的缓存盘,其实际可使用的缓存大小为32 G。创建20 TB的缓存盘,其实际可使用的缓存大小为19 TB。用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。
- none:NFS客户端用户不被映射为NFS服务器的nobody用户。
- root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。
- all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。
- all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
归档管理 仅当协议类型选择NFS时且用户映射选择none可以配置。 - 选择是,开启归档管理功能。可以通过网关归档管理工具对网关共享里面的文件进行归档和解冻管理。
- 选择否,关闭归档管理功能。无法使用网关归档工具直接对文件进行归档管理,但是在已归档的文件上发起读操作请求时还是会同步发起解冻请求,请求不会报错,但存在一定的时间延迟。
说明 基础型文件网关不支持归档管理功能。可浏览 可在网络邻居浏览。 Windows权限支持 Windows访问控制列表,具体请参见开启Windows权限控制。 加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 高级设置 选中高级设置后,出现高级设置配置页。 - 在高级设置页签中,完成如下配置并单击下一步。
参数 说明 模式 - 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。
- 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 Direct IO模式 使用直接I/O方式进行数据传输。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明- 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。
- 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。
反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。最小值为15 s,最大值为36000 s,默认值为36000 s。 说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600 s,否则会由于反复扫描产生大量的OSS API的请求费用。忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 NFS v4 优化 提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5 s,最大值为120 s。 复制模式高级选项 当模式选择复制模式时,可以勾选复制模式高级设置,出现复制模式高级设置配置页。 - 在复制模式高级设置页签中,完成如下配置并单击下一步。
参数 说明 配置复制目录 此配置项可以选择运行在复制模式的文件数据范围。 - 未选中时,默认共享全量数据运行在复制模式。
- 选中时,在配置页面单击添加目录,输入目标数据目录路径。指定目录路径数据运行在复制模式,未指定部分数据运行在缓存模式。
说明- 当更改目录从缓存模式变成复制模式时,目录中的文件只有在开启数据下载时才会被同步。推荐您同时开启复制模式数据下载。
- 指定目录路径为基于共享根目录的相对路径。例如,需要开启复制模式的目录的真实路径为/mnt/myshare/mydir/,其中/mnt/myshare为挂载点,那么填入/mydir/即可。
数据下载 反向同步或极速同步默认会同步元数据,使用文件数据下载可以同时下载文件数据。当开启反向同步或者开启极速同步时,可以选择是开启复制模式文件数据下载。 说明- 复制模式文件数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据bucket使用量的增长预期,合理规划缓存盘容量大小。
- 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。
- 数据下载只支持一写多读的情况。如果对应的bucket有多个访问者(包括并不局限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。
下载速度限制 当开启复制模式文件数据下载时配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。 反向同步时间间隔 当开启复制模式文件数据下载时配置此项,支持3600 s~36000 s的反向同步间隔,默认值为36000s。 说明- 如果Bucket内的对象比较多,建议反向同步间隔大于3600 s,否则会由于反复扫描产生大量的OSS API的请求费用。
- 由于反向同步只在访问目录时触发,为确保未访问目录中的数据能下载,以及确保新增数据能及时下载,推荐您使用极速同步。
- 在总结页签中,确认信息无误后,单击完成。
访问共享
创建完成后,您可以通过客户端访问共享目录,更多信息,请参见访问共享目录。