在云控制台上使用文件网关

本文介绍如何通过云存储网关控制台快速创建云上文件网关并完成共享设置。

前提条件

  1. 已注册阿里云账号,并完成实名认证。更多信息,请参见注册阿里云账号

    说明

    建议您使用RAM账户登录云存储网关控制台进行相关操作。更多信息,请参见账号访问控制

  2. 已开通云存储网关服务。 首次登录云存储网关控制台时,请根据页面提示开通云存储网关服务。

  3. 在需要创建文件网关的地域,已有可用的专有网络VPC。更多信息,请参见创建专有网络和交换机

  4. 在需要创建文件网关的地域,已有可用的云服务器ECS作为客户端机器,且云服务器ECS与已创建的VPC关联。更多信息,请参见创建ECS实例

    说明

    如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。

  5. 已创建OSS Bucket。更多信息,请参见控制台创建存储空间

    重要
    • 文件网关仅支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。不支持回源特性OSS Bucket。

    • 不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。

    • 客户端写入文件到网关时,网关至少记录两个动作:写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,则需要执行耗时的解冻动作,影响上传效率,甚至可能因为缓存盘内的数据来不及上传导致写入失败。

创建文件网关

  1. 进入云存储网关控制台网关列表页面,单击创建

  2. 在配置页面,请参照以下配置,完成云上文件网关的创建,未提及的配置保持默认选项。

    配置示例

    配置区域

    参数

    说明

    网关信息

    名称

    长度为60个字符且以大小写字母或者中文开头,可以包含大小写字母,中文、数字、下划线(_)、短划线(-)和半角句号(.)。

    位置

    选择阿里云。

    类型

    选择文件网关。

    地域

    选择文件网关的地域。

    配置网关

    专有网络

    选择所需的专有网络。

    说明

    必须与您创建的云服务器ECS或本地主机选择一样的专有网络。

    虚拟交换机

    选择所需的虚拟交换机。

    说明
    • 必须与您创建的云服务器ECS或本地主机选择一样的虚拟交换机。

    • 如果当前的虚拟交换机所在的可用区没有可以分配的网关资源,请到其他可用区创建虚拟交换机。

    型号

    包括基础型标准型增强型性能型。更多信息,请参见产品规格

    配置协议

    跨域绑定

    • 选择,可访问与云存储网关不同地域的Bucket。

    • 选择,只能访问与云存储网关相同地域的Bucket。

    Bucket地域节点

    所选Bucket对应地域节点。

    Bucket名称

    已创建的Bucket或者输入Bucket下的子目录。

    • 子目录只支持英文和数字。

    • 1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。

    • 子目录可以为OSS Bucket中已存在的目录,也可以为OSS Bucket中还未创建的目录。创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。

    • 不支持回源特性的Bucket。

    • 云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。

    数据公网带宽

    仅当跨域绑定选择时可见。默认免费额度为5 Mbps,建议升级数据公网带宽来提高网关传输性能。

    说明
    • 如果需要跨域使用网关或跨域使用极速同步,需要配置公网带宽。更多信息,请参见数据公网带宽配置

    • 数据公网带宽的可设置范围是5 Mbps ~ 200 Mbps。

    协议

    根据业务需求,选择NFS或者SMB。

    • NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。

    • SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。

    共享名称

    NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。

    说明

    以英文字母开头且不能超过32个字符,可以包含大小写字母,数字、下划线(_)、短划线(-)和半角句号(.)。

    用户映射

    设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。

    • none:NFS客户端用户不被映射为NFS服务器的nobody用户。

    • root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。

    • all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。

    • all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。

    反向同步

    OSS上的元数据同步到本地。适用于网关容灾,数据恢复和数据共享等场景。

    说明

    反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 定价页中的请求费用。

    反向同步时间间隔

    设置反向同步,可设置反向同步时间间隔。最小值为15s,最大值为36000s。

    说明

    如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。

    缓存盘规格

    包括高效云盘SSD云盘ESSD云盘,请根据业务需求选择。

    缓存盘容量

    • 基础型网关:缓存盘容量的可设置范围是40 GB ~ 4096 GB。

    • 标准型网关:缓存盘容量的可设置范围是40 GB ~ 8192 GB。

    • 增强型网关、性能型网关: 缓存盘容量的可设置范围是40 GB ~ 32768 GB。

    付费类型

    付费类型

    包括后付费包年包月。更多信息,请参见计量项和计费项

    如果选择包年包月,完成文件网关创建后,将跳转至购买页面,请根据页面完成付费。更多信息,请参见购买云存储网关

    到期后

    包括转后付费直接回收

  3. 在总结页面中,检查配置信息,如无错误单击完成,完成创建。

重要
  • 自动部署大概需要5~10分钟,当状态显示为运行中,则表示文件网关已激活,部署完成。

  • 网关创建完成后会有一个已创建好的共享,如果此共享不能满足您的需求,请参考添加缓存创建共享重新创建共享。

添加缓存

  1. 网关列表页面,找到并单击目标文件网关,单击缓存 > 创建缓存

  2. 选择缓存计算器自定义缓存,完成缓存配置。

    说明
    • 缓存大小

      • 基础型网关:缓存盘容量的可设置范围是40 GB ~ 4096 GB。

      • 标准型网关:缓存盘容量的可设置范围是40 GB ~ 8192 GB。

      • 增强型网关、性能型网关:缓存盘容量的可设置范围是40 GB ~ 32768 GB。

    • 缓存类型

      高效云盘SSD云盘ESSD云盘,请根据业务需求选择。

    如果是包年包月的文件网关,则创建缓存后,将跳转到缓存盘支付页面。更多信息,请参见购买缓存

创建共享

  1. 网关列表页面,找到并单击目标文件网关,单击共享列表 > 创建

  2. Bucket配置页面,完成如下配置。

    Bucket配置

    参数

    说明

    跨域绑定

    • 选择,可访问与云存储网关不同地域的Bucket。

    • 选择,只能访问与云存储网关相同地域的Bucket。

    Bucket地域节点

    所选Bucket对应地域节点。

    Bucket名称

    选择已创建的Bucket或者输入Bucket下的子目录。

    说明
    • 子目录只支持英文和数字。

    • 1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。

    • 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。

    • 不支持回源特性的Bucket。

    • 云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。

    加密

    包括不加密服务端加密

    如果选择服务端加密,还需设置密钥ID加密算法。您可以在密钥管理服务控制台中创建密钥。更多信息,请参见创建密钥。加密算法包括AES256SM4。

    开启服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Headerx-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。

    重要
    • 仅白名单用户才可使用此功能。

    • 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。

    使用SSL连接Bucket

    如果选择,则可通过SSL连接Bucket。

  3. 基本信息页面中,完成如下配置。

    基本信息配置

    参数

    说明

    共享名称

    NFSSMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。

    说明

    以英文字母开头且不能超过32个字符,支持英文字母,可包含数字、下划线(_)、短划线(-)和半角句号(.)。

    协议

    根据业务需求,选择NFS或者SMB。

    • NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。

    • SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。

    缓存

    选择您已创建的缓存盘。

    说明

    缓存盘的空间配置规则。

    • 对于容量不超过5 TB的缓存盘,20%的空间将用于存放元数据。例如:如果创建一个40 GB的缓存盘,实际可用的缓存空间为32 GB。

    • 对于超过5 TB的缓存盘,有1 TB专用于元数据存储。例如:创建一个20 TB的缓存盘,实际可用的缓存空间为19 TB。

    用户映射

    设置NFS客户端用户与NFS服务器用户之间的映射关系。

    • none:NFS客户端用户不被映射为NFS服务器的nobody用户。

    • root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。

    • all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。

    • all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。

    说明

    仅当协议类型选择NFS时可设置该参数。

    归档管理

    根据业务需求,设置归档管理功能。

    • 选择,开启归档管理功能。可以通过网关归档管理工具对网关共享里面的文件进行归档和解冻管理。

    • 选择,关闭归档管理功能。

    说明
    • 仅当协议类型选择NFS用户映射选择none时才可设置该参数。

    • 基础型文件网关不支持归档管理功能。

    • 如果没有开启网关的归档管理功能,则在已归档的文件上发起读操作请求时还是会同步发起解冻请求。NFS共享请求不会报错,表现为IO存在一定的时间延迟。SMB共享会有短暂的报错,解冻完成则读取正常。

    可浏览

    可在网络邻居浏览。

    说明

    仅当协议类型选择SMB时可设置该参数。

    Windows权限支持

    更多信息,请参见开启Windows权限控制

    说明
    • 仅当协议类型选择SMB时可设置该参数。

    • 要开启Windows权限支持功能,必须事先加入AD域。

    基于访问的枚举

    开启后,用户只能看到自己有权限操作的文件或文件夹。

    说明

    仅在开启Windows权限支持时可设置该参数。

    加入同步组

    将共享加入极速同步组后,该共享的反向同步功能将自动关闭,对该共享的Bucket中数据所做的任何更改都会自动同步至共享的本地客户端。

    说明
    • 如需该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。更多信息,请参见极速同步

    • 目前仅标准型、增强型及性能型的云存储网关支持极速同步功能。

    • 极速同步功能依赖于阿里云的轻量消息队列(原 MNS)实现,因此将共享加入同步组会产生相应的费用。更多信息,请参见极速同步

    高级设置

    选中高级设置后,才会显示高级设置配置页。

  4. (可选)在高级设置页面中,完成如下配置。

    高级设置配置

    参数

    说明

    模式

    共享的工作模式包括复制模式和缓存模式,未开启高级设置时默认为缓存模式。

    • 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。

    • 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。

    一般上云或备份情况下,推荐使用缓存模式。

    传输加速

    仅在基本信息配置中选择了跨域绑定才可配置。传输加速会充分利用网关的公网带宽提高跨域情况下的数据传输速度,使用前请确保正在使用的OSS Bucket已开启了传输加速域名。

    碎片优化

    针对某些反复随机小IO读写的应用,启用此配置可优化文件系统的碎片化问题。该选项为实验选项,请根据场景谨慎选择。

    直读OSS

    默认情况下网关共享收到一个读请求时,如果共享缓存盘未命中,网关会去OSS Bucket下载数据并且存储到缓存盘,会有一定的数据预读。但是如果读请求完全是随机请求,并且缓存盘的容量远远小于对应OSS Bucket里面的容量,这时数据预读并存储缓存盘可能会效果不佳,可以考虑开启这个选项。非必要不需要开启。

    上传优化

    实时缓存回收,适用于数据纯备份上云场景。

    反向同步

    OSS上的元数据同步到本地。适用于网关容灾,数据恢复和数据共享等场景。

    说明
    • 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。

    • 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。

    反向同步时间间隔

    设置反向同步,可设置反向同步时间间隔。最小值为15s,最大值为36000s。

    说明

    如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API请求费用。

    忽略删除

    文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。

    NFS v4 优化

    提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。

    说明

    仅当基本信息配置中协议为NFS时可配置该参数。

    同步延迟

    设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5s,最大值为120s。

    复制模式高级设置

    模式选择复制模式时,可以勾选复制模式高级设置,出现复制模式高级设置配置页。

  5. (可选)在复制模式高级设置页面中,完成如下配置。

    复制模式高级设置

    参数

    说明

    配置复制目录

    此配置项用于控制数据运行在复制模式的范围。

    • 未选中时,默认所有数据将以复制模式运行。

    • 选中时,则需要在配置页面单击添加目录,并输入目标数据目录路径,来指定哪些目录中的数据运行在复制模式。未指定目录路径的部分数据将运行在缓存模式。

    说明
    • 当更改目录从缓存模式变成复制模式时,目录中的文件只有在开启数据下载时才会被同步。推荐您同时开启复制模式数据下载。

    • 指定目录路径为基于共享根目录的相对路径。例如,需要开启复制模式的目录的真实路径为/mnt/myshare/mydir/,其中/mnt/myshare为挂载点,那么填入/mydir/即可。

    数据下载

    开启数据下载时反向同步或极速同步可以同时下载元数据和文件数据,未开启时仅同步元数据。

    说明
    • 数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据bucket使用量的增长预期,合理规划缓存盘容量大小。

    • 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。

    • 数据下载只支持一写多读的情况。如果对应的bucket有多个访问者(包括但不限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。

    下载速度限制

    仅当开启数据下载时可配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。

    反向同步时间间隔

    仅当开启数据下载时配置此项,支持3600s~36000s的反向同步间隔。

    说明
    • 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。

    • 由于反向同步只在访问目录时触发,为确保未访问目录中的数据能下载,以及确保新增数据能及时下载,推荐您使用极速同步

  6. 在总结页面中,检查配置信息,如无错误单击完成,完成创建。

访问共享

创建完成后,您可以通过客户端访问共享目录,更多信息,请参见访问共享目录