前提条件
已注册阿里云账号,并完成实名认证。更多信息,请参见注册阿里云账号。
说明 建议您使用RAM账户登录云存储网关控制台进行相关操作。更多信息,请参见账号访问控制。
已开通云存储网关服务。 首次登录云存储网关控制台时,请根据页面提示开通云存储网关服务。
在需要创建文件网关的地域,已有可用的专有网络VPC。更多信息,请参见创建专有网络和交换机。
在需要创建文件网关的地域,已有可用的云服务器ECS作为客户端机器,且云服务器ECS与已创建的VPC关联。更多信息,请参见创建ECS实例。
说明 如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。
已创建OSS Bucket。更多信息,请参见控制台创建存储空间。
重要 文件网关仅支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。不支持回源特性的OSS Bucket。
不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。
客户端写入文件到网关时,网关至少记录两个动作:写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,则需要执行耗时的解冻动作,影响上传效率,甚至可能因为缓存盘内的数据来不及上传导致写入失败。
创建文件网关
进入云存储网关控制台的网关列表页面,单击创建。
在配置页面,请参照以下配置,完成云上文件网关的创建,未提及的配置保持默认选项。
配置示例
配置区域 | 参数 | 说明 |
网关信息 | 名称 | 长度为60个字符且以大小写字母或者中文开头,可以包含大小写字母,中文、数字、下划线(_)、短划线(-)和半角句号(.)。 |
位置 | 选择阿里云。 |
类型 | 选择文件网关。 |
地域 | 选择文件网关的地域。 |
配置网关 | 专有网络 | 选择所需的专有网络。
说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。 |
虚拟交换机 | 选择所需的虚拟交换机。 |
型号 | 包括基础型、标准型、增强型和性能型。更多信息,请参见产品规格。 |
配置协议 | 跨域绑定 | |
Bucket地域节点 | 所选Bucket对应地域节点。 |
Bucket名称 | 已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录,也可以为OSS Bucket中还未创建的目录。创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。 不支持回源特性的Bucket。 云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。
|
数据公网带宽 | 仅当跨域绑定选择是时可见。默认免费额度为5 Mbps,建议升级数据公网带宽来提高网关传输性能。 |
协议 | 根据业务需求,选择NFS或者SMB。 |
共享名称 | NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。
说明 以英文字母开头且不能超过32个字符,可以包含大小写字母,数字、下划线(_)、短划线(-)和半角句号(.)。 |
用户映射 | 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
|
反向同步 | 将OSS上的元数据同步到本地。适用于网关容灾,数据恢复和数据共享等场景。
说明 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 定价页中的请求费用。 |
反向同步时间间隔 | 设置反向同步为是,可设置反向同步时间间隔。最小值为15s,最大值为36000s。
说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。 |
缓存盘规格 | 包括高效云盘、SSD云盘、ESSD云盘,请根据业务需求选择。 |
缓存盘容量 | 基础型网关:缓存盘容量的可设置范围是40 GB ~ 4096 GB。 标准型网关:缓存盘容量的可设置范围是40 GB ~ 8192 GB。 增强型网关、性能型网关: 缓存盘容量的可设置范围是40 GB ~ 32768 GB。
|
付费类型 | 付费类型 | 包括后付费和包年包月。更多信息,请参见计量项和计费项。 如果选择包年包月,完成文件网关创建后,将跳转至购买页面,请根据页面完成付费。更多信息,请参见购买云存储网关。 |
到期后 | 包括转后付费和直接回收。 |
在总结页面中,检查配置信息,如无错误单击完成,完成创建。
添加缓存
在网关列表页面,找到并单击目标文件网关,单击。
选择缓存计算器或自定义缓存,完成缓存配置。
说明 如果是包年包月的文件网关,则创建缓存后,将跳转到缓存盘支付页面。更多信息,请参见购买缓存。
创建共享
在网关列表页面,找到并单击目标文件网关,单击。
在Bucket配置页面,完成如下配置。
Bucket配置
参数 | 说明 |
跨域绑定 | |
Bucket地域节点 | 所选Bucket对应地域节点。 |
Bucket名称 | 选择已创建的Bucket或者输入Bucket下的子目录。
说明 子目录只支持英文和数字。 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。 不支持回源特性的Bucket。 云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。
|
加密 | 包括不加密和服务端加密以及网关侧加密。 如果选择服务端加密,还需设置密钥ID和加密算法。您可以在密钥管理服务控制台中创建密钥。更多信息,请参见创建密钥。加密算法包括AES256和SM4。 开启服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。 |
使用SSL连接Bucket | 如果选择是,则可通过SSL连接Bucket。 |
在基本信息页面中,完成如下配置。
基本信息配置
参数 | 说明 |
共享名称 | NFS或SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。
说明 以英文字母开头且不能超过32个字符,支持英文字母,可包含数字、下划线(_)、短划线(-)和半角句号(.)。 |
协议 | 根据业务需求,选择NFS或者SMB。 |
缓存 | 选择您已创建的缓存盘。 |
用户映射 | 设置NFS客户端用户与NFS服务器用户之间的映射关系。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
|
归档管理 | 根据业务需求,设置归档管理功能。 |
可浏览 | 可在网络邻居浏览。 |
Windows权限支持 | 更多信息,请参见开启Windows权限控制。 |
基于访问的枚举 | 开启后,用户只能看到自己有权限操作的文件或文件夹。
说明 仅在开启Windows权限支持时可设置该参数。 |
加入同步组 | 将共享加入极速同步组后,该共享的反向同步功能将自动关闭,对该共享的Bucket中数据所做的任何更改都会自动同步至共享的本地客户端。
说明 如需该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。更多信息,请参见极速同步。 目前仅标准型、增强型及性能型的云存储网关支持极速同步功能。 极速同步功能依赖于阿里云的轻量消息队列(原 MNS)实现,因此将共享加入同步组会产生相应的费用。更多信息,请参见极速同步。
|
高级设置 | 选中高级设置后,才会显示高级设置配置页。 |
(可选)在高级设置页面中,完成如下配置。
高级设置配置
参数 | 说明 |
模式 | 共享的工作模式包括复制模式和缓存模式,未开启高级设置时默认为缓存模式。 一般上云或备份情况下,推荐使用缓存模式。 |
传输加速 | 仅在基本信息配置中选择了跨域绑定才可配置。传输加速会充分利用网关的公网带宽提高跨域情况下的数据传输速度,使用前请确保正在使用的OSS Bucket已开启了传输加速域名。 |
碎片优化 | 针对某些反复随机小IO读写的应用,启用此配置可优化文件系统的碎片化问题。该选项为实验选项,请根据场景谨慎选择。 |
直读OSS | 默认情况下网关共享收到一个读请求时,如果共享缓存盘未命中,网关会去OSS Bucket下载数据并且存储到缓存盘,会有一定的数据预读。但是如果读请求完全是随机请求,并且缓存盘的容量远远小于对应OSS Bucket里面的容量,这时数据预读并存储缓存盘可能会效果不佳,可以考虑开启这个选项。非必要不需要开启。 |
上传优化 | 实时缓存回收,适用于数据纯备份上云场景。 |
反向同步 | 将OSS上的元数据同步到本地。适用于网关容灾,数据恢复和数据共享等场景。 |
反向同步时间间隔 | 设置反向同步为是,可设置反向同步时间间隔。最小值为15s,最大值为36000s。
说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API请求费用。 |
忽略删除 | 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 |
NFS v4 优化 | 提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。
说明 仅当基本信息配置中协议为NFS时可配置该参数。 |
同步延迟 | 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5s,最大值为120s。 |
复制模式高级设置 | 当模式选择复制模式时,可以勾选复制模式高级设置,出现复制模式高级设置配置页。 |
(可选)在复制模式高级设置页面中,完成如下配置。
复制模式高级设置
参数 | 说明 |
配置复制目录 | 此配置项用于控制数据运行在复制模式的范围。 |
数据下载 | 开启数据下载时反向同步或极速同步可以同时下载元数据和文件数据,未开启时仅同步元数据。
说明 数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据bucket使用量的增长预期,合理规划缓存盘容量大小。 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。 数据下载只支持一写多读的情况。如果对应的bucket有多个访问者(包括但不限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。
|
下载速度限制 | 仅当开启数据下载时可配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。 |
反向同步时间间隔 | 仅当开启数据下载时配置此项,支持3600s~36000s的反向同步间隔。 |
在总结页面中,检查配置信息,如无错误单击完成,完成创建。
访问共享
创建完成后,您可以通过客户端访问共享目录,更多信息,请参见访问共享目录。