创建跨可用区高可用文件网关_云存储网关(CSG)-阿里云帮助中心

本文介绍如何通过云存储网关控制台快速创建跨可用区高可用文件网关并完成共享设置。

前提条件

已完成注册阿里云账号，并完成实名认证。
说明
建议您在访问控制中创建RAM账户登录云存储网关控制台进行相关操作。
已开通云存储网关服务。首次登录云存储网关控制台时，请根据页面提示完成开通。
在需要创建文件网关的地域，已有可用的专有网络VPC。
在需要创建文件网关的地域，已有可用的云服务器ECS作为客户端机器，并与已创建的VPC关联。
说明
如果您的本地主机已通过专线和阿里云专有网络连通，您也可以使用本地主机进行操作。
已创建OSS Bucket。
重要
- 冗余存储类型建议选择同城冗余存储（ZRS），当某个可用区不可用时，同城冗余存储仍然能够保证数据的正常访问。
- 文件网关仅支持标准（Standard）类型、低频访问（IA）类型和归档存储类型的OSS Bucket。不支持回源特性的OSS Bucket。
- 不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改，可以考虑使用标准类型或者低频类型的存储桶，然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型，减少不必要的解冻动作，这种方案从成本以及效率的角度来看都更优于其他方案。
- 客户端写入文件到网关时，网关至少记录两个动作：写入文件以及设置文件修改时间。网关会尽量合并这两个动作，但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据，通过调用拷贝对象API来实现，如果是归档类型或者冷归档类型的文件，则需要执行耗时的解冻动作，影响上传效率，甚至可能因为缓存盘内的数据来不及上传导致写入失败。

创建跨可用区高可用文件网关

进入云存储网关控制台的网关列表页面，单击创建。

在配置页面，请参照以下配置，完成云上跨可用区高可用文件网关的创建，未提及的配置保持默认选项。

配置示例

配置区域	参数	说明
网关信息	名称	长度为60个字符且以大小写字母或者中文开头，可以包含大小写字母，中文、数字、下划线（_）、短划线（-）和半角句号（.）。
	位置	选择阿里云。
	类型	选择文件网关。
	地域	选择文件网关的地域。重要跨可用区高可用文件网关目前仅支持北京、上海、杭州、深圳、中国（香港）地域。
	跨可用区高可用	选择是，开启跨可用区高可用功能。
配置网关	专有网络	选择所需的专有网络。说明必须与您创建的云服务器ECS或本地主机选择一样的专有网络。
	主节点虚拟交换机	选择所需的主节点虚拟交换机。重要主节点虚拟交换机和备节点虚拟交换机必须位于不同可用区。跨可用区高可用网关将部署在主节点虚拟交换机和备节点虚拟交换机对应的不同可用区上。如果当前的虚拟交换机所在的可用区没有可以分配的网关资源，请到其他可用区创建虚拟交换机。
	备节点虚拟交换机	选择所需的备节点虚拟交换机。重要主节点虚拟交换机和备节点虚拟交换机必须位于不同可用区。跨可用区高可用网关将部署在主节点虚拟交换机和备节点虚拟交换机对应的不同可用区上。如果当前的虚拟交换机所在的可用区没有可以分配的网关资源，请到其他可用区创建虚拟交换机。
	型号	网关型号包括基础型、标准型、增强型和性能型。
	Bucket地域节点	所选Bucket对应地域节点。
	Bucket名称	已创建的Bucket或者输入Bucket下的子目录。子目录只支持英文和数字。子目录可以为OSS Bucket中已存在的目录，也可以为OSS Bucket中尚未创建的目录。创建共享完成后，将以该子目录为根目录，后续的文件和目录都会创建在该目录下。不支持回源特性的Bucket。云存储网关无法保证对一个文件只发起一次写操作，因此不支持开启了合规保留策略的Bucket。
	协议	根据业务需求，选择NFS或者SMB。 NFS协议：适用于在Linux系统中对挂载的OSS Bucket进行访问。 SMB协议：适用于在Windows系统中对挂载的OSS Bucket进行访问。
	共享名称	NFS或者SMB的共享名称。如果选择NFS协议，则此共享名称也是NFS v4的虚拟路径。说明以英文字母开头且不能超过32个字符，可以包含大小写字母，数字、下划线（_）、短划线（-）和半角句号（.）。
	用户映射	设置NFS客户端用户与NFS服务器用户之间的映射关系。仅当协议类型选择NFS时可以配置。 none：NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash：限制root用户，当NFS客户端以root用户身份访问时，映射为NFS服务器的nobody用户。 all_squash：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的nobody用户。 all_anonymous：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的匿名用户。说明仅当协议类型选择NFS时可设置该参数。
	反向同步	将OSS上的元数据同步到本地。适用于网关容灾，数据恢复和数据共享等场景。说明反向同步会扫描Bucket下的所有对象，如果对象数量较多，会产生OSS API请求费用。
	反向同步时间间隔	设置反向同步为是，可设置反向同步时间间隔。最小值为15s，最大值为36000s。说明如果Bucket内的对象比较多，建议反向同步间隔大于3600s，否则会由于反复扫描产生大量的OSS API的请求费用。
	缓存盘规格	包括高效云盘、SSD云盘、ESSD云盘，建议您选择ESSD云盘。
	缓存盘容量	基础型网关：100 GB ~ 4096 GB。标准型网关：100 GB ~ 8192 GB。增强型与性能型网关：100 GB ~ 32768 GB。
付费信息	付费类型	选择后付费。更多信息，请参见计量项和计费项。

在总结页签中，确认信息无误后，单击完成。
重要
- 自动部署大概需要5~10分钟，当状态显示为服务正常时，则表示跨可用区高可用文件网关已部署完成。
- 跨可用区高可用文件网关创建完成后会有一个已创建好的共享，并自动配置主节点虚拟挂载IP。如果此共享不能满足您的需求，请参考添加缓存和创建共享重新创建共享。

添加缓存

在网关列表页面，找到并单击目标网关，然后依次单击缓存 > 创建缓存。
选择缓存配置方式，配置缓存。
- 缓存计算器：系统会根据您的业务需求自动推荐缓存大小和类型。
- 自定义缓存：手动设置缓存大小和类型，以满足特定需求。
  说明
  - 缓存大小
    不同类型的网关支持的缓存盘容量范围如下：
    基础型网关：100 GB ~ 4096 GB。
    标准型网关：100 GB ~ 8192 GB。
    增强型与性能型网关：100 GB ~ 32768 GB。
  - 缓存类型
    支持高效云盘、SSD云盘、ESSD云盘三种缓存类型，推荐选择 ESSD 云盘。

创建共享

在网关列表页面，找到并单击目标文件网关，单击共享列表 > 创建。

在Bucket配置页面，完成如下配置并单击下一步。

Bucket配置

参数	说明
Bucket地域节点	所选Bucket对应地域节点。
Bucket名称	选择已创建的Bucket或者输入Bucket下的子目录。说明子目录只支持英文和数字。子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录，创建共享完成后，将以该子目录为根目录，后续的文件和目录都会创建在该目录下。不支持回源特性的Bucket。云存储网关无法保证对一个文件只发起一次写操作，因此不支持开启了合规保留策略的Bucket。
加密	包括不加密和服务端加密。如果选择服务端加密，还需设置密钥ID和加密算法。您可以在密钥管理服务控制台中创建密钥。加密算法包括AES256和SM4。开启服务端加密后，允许用户自带密钥，目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密，如果返回的Header中x-oss-server-side-encryption字段值为KMS，x-oss-server-side-encryption-key-id字段值为密钥ID，则表示已加密。重要仅白名单用户才可使用此功能。在密钥管理服务控制台创建密钥时，需选择与OSS Bucket一样的区域。
使用SSL连接Bucket	如果选择是，则可通过SSL连接Bucket。

在基本信息页面，完成如下配置并单击下一步。

基本信息配置

参数	说明
挂载IP	指定共享的挂载IP。说明挂载IP指的是主节点虚拟交换机的虚拟挂载IP。
共享名称	NFS或SMB的共享名称。如果选择NFS协议，则此共享名称也是NFS v4的虚拟路径。说明以英文字母开头且不能超过32个字符，支持英文字母，可包含数字、下划线（_）、短划线（-）和半角句号（.）。
协议	根据业务需求，选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。 SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。
缓存	选择已创建的缓存盘。说明缓存盘的空间配置规则。容量不超过5 TB的缓存盘：20%的空间将用于存放元数据。例如：如果创建一个40 GB的缓存盘，实际可用的缓存空间为32 GB。超过5 TB的缓存盘：1 TB专用于元数据存储。例如：创建一个20 TB的缓存盘，实际可用的缓存空间为19 TB。
用户映射	设置NFS客户端用户与NFS服务器用户之间的映射关系。 none：NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash：限制root用户，当NFS客户端以root用户身份访问时，映射为NFS服务器的nobody用户。 all_squash：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的nobody用户。 all_anonymous：限制所有用户，无论NFS客户端以何种用户身份访问，均映射为NFS服务器的匿名用户。说明仅当协议类型选择NFS时可设置该参数。
可浏览	可在网络邻居浏览。说明仅当协议类型选择SMB时可设置该参数。
Windows权限支持	通过SMB共享挂载至客户端的共享目录进行基于访问权限的枚举。说明仅当协议类型选择SMB时可设置该参数。开启Windows权限控制功能，必须先加入AD域。
加入同步组	将共享加入极速同步组后，该共享的反向同步功能将自动关闭，对该共享的Bucket中数据所做的任何更改都会自动同步至共享的本地客户端。说明如需该选项，您必须提前创建一个同步组，且同步组的Bucket必须与共享的Bucket相同。目前仅标准型、增强型及性能型的云存储网关支持极速同步功能。极速同步功能依赖于阿里云的轻量消息队列（原 MNS）实现，因此将共享加入同步组会产生相应的费用。
高级设置	选中高级设置后，出现高级设置配置页。

在高级设置页签中，完成如下配置并单击下一步。

高级设置配置

参数	说明
模式	缓存模式：本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
直读OSS	默认情况下，当网关共享收到一个读请求时，如果共享缓存盘未命中，网关会去OSS Bucket下载数据并且存储到缓存盘，会有一定的数据预读。但是如果读请求完全是随机请求，并且缓存盘的容量远远小于对应OSS Bucket中的容量，这时数据预读并存储到缓存盘可能效果不佳，可以考虑开启这个选项。非必要不需要开启。
上传优化	实时缓存回收，适用于数据纯备份上云场景。
反向同步	将OSS上的元数据同步到本地。适用于网关容灾，数据恢复和数据共享等场景。说明反向同步会扫描Bucket下的所有对象，如果对象数量较多，会产生OSS API请求费用。如果您在基本信息页签中勾选了加入同步组，则此选项不可用。
反向同步时间间隔	设置反向同步为是，可设置反向同步时间间隔。最小值为15s，最大值为36000s。说明如果Bucket内的对象比较多，建议反向同步间隔大于3600s，否则会由于反复扫描产生大量的OSS API的请求费用。
忽略删除	文件删除操作不同步至OSS，以防止误操作。OSS侧保持全量数据。
NFS v4 优化	提升NFS v4挂载时的上传效率。打开该选项后，不再支持以NFS v3方式挂载。说明仅当基本信息配置中协议为NFS时可配置该参数。
同步延迟	设置同步延迟，在关闭文件会延迟一段时间再上传，防止频繁的本地修改操作造成OSS碎片。默认值为5s，最大值为120s。

在总结页面中，检查配置信息，如无错误单击完成，完成创建。

访问共享

创建完成后，您可以通过客户端访问共享目录。