设置共享

本文介绍如何在云存储网关控制台上设置共享。您可以根据需求设置共享的各项参数。

前提条件

已创建共享。更多信息,请参见创建共享

共享设置

  1. 进入云存储网关控制台网关列表页面,找到并单击目标网关。

  2. 共享列表页面,找到目标共享,单击设置

  3. 共享设置操作页面,您可以设置如下参数。

    参数

    说明

    用户映射

    设置NFS客户端用户与NFS服务器用户之间的映射关系。

    • none:NFS客户端用户不被映射为NFS服务器的nobody用户。

    • root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。

    • all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。

    • all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。

    说明

    仅NFS共享可设置该参数。

    可浏览

    可在网络邻居中被发现。

    说明

    仅SMB共享可设置该参数。

    读写客户端列表

    允许读写访问NFS网关的IP地址或网段。

    例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。

    说明

    仅NFS共享可设置该参数。

    只读客户端列表

    允许只读访问NFS网关的IP地址或网段。

    例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。

    说明

    仅NFS共享可设置该参数。

    读写权限用户

    允许读写访问SMB网关的用户列表。

    说明

    仅SMB共享可设置该参数。

    只读权限用户

    允许只读访问SMB网关的用户列表。

    说明
    • 仅SMB共享可设置该参数。

    • 如果只读用户同时出现在读写用户列表中,该用户只有只读权限。

    写入速度限制

    允许的最大写入速度为1280 MB/s。默认为0,表示不限制速度。

    上传速度限制

    允许的最大上传速度为1280 MB/s。默认为0,表示不限制速度。

    说明

    在限制速度的情况下,最大上传速度不能小于最大写入速度。

共享高级设置

  1. 进入云存储网关控制台网关列表页面,找到并单击目标网关。

  2. 共享列表页面,找到目标共享,单击高级设置

  3. 高级设置操作页面,您可以修改以下相关配置。

    参数

    说明

    传输加速

    传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。

    直读OSS

    默认情况下网关共享收到一个读请求时,如果共享缓存盘未命中,网关会去OSS Bucket下载数据并且存储到缓存盘,并会有一定的数据预读。如果读请求完全是随机请求,并且缓存盘的容量远远小于对应OSS Bucket里面的容量,这时数据预读并存储缓存盘的效果可能会不佳,可以考虑开启这个选项。非必要不需要开启。

    上传优化

    实时缓存回收,适用于数据纯备份上云场景。

    反向同步

    将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。

    说明
    • 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储OSS定价页中的请求费用。

    • 如果您在基本信息页签中选中了加入同步组,则此选项不可用。

    反向同步时间间隔

    设置反向同步,可设置反向同步时间间隔。最小值为15s,最大值为36000s。

    说明
    • 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。

    • 如果共享使用了缓存模式并使用数据下载的情况下,反向同步的可设置时间间隔最小为3600s,最大为36000s。

    • 由于反向同步只在访问目录时触发,为确保未访问目录中的数据能下载,以及确保新增数据能及时下载,推荐您使用极速同步

    忽略删除

    文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。

    NFS V4 优化

    提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。

    说明

    仅当基本信息配置中协议为NFS时可配置该参数。

    加密

    包括不加密服务端加密

    如果选择服务端加密,还需设置密钥ID加密算法。您可以在密钥管理服务控制台中创建密钥。更多信息,请参见创建密钥。加密算法包括AES256和SM4。

    开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。

    重要
    • 白名单用户才能使用此功能。

    • 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。

    同步延迟

    设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5s,最大值120s。

    配置复制目录

    此配置项用于控制数据运行在复制模式的范围。

    • 未选中时,默认所有数据将以复制模式运行。

    • 选中时,则需要在配置页面单击添加目录,并输入目标数据目录路径,来指定哪些目录中的数据运行在复制模式。未指定目录路径的部分数据将运行在缓存模式。

    说明
    • 仅当工作模式为复制模式时可配置此项。

    • 当更改目录从缓存模式变成复制模式时,目录中的文件只有在开启数据下载时才会被同步。推荐您同时开启复制模式数据下载。

    • 指定目录路径为基于共享根目录的相对路径。例如,需要开启复制模式的目录的真实路径为/mnt/myshare/mydir/,其中/mnt/myshare为挂载点,那么填入/mydir/即可。

    数据下载

    开启数据下载时反向同步或极速同步可以同时下载元数据和文件数据,未开启时仅同步元数据。

    说明
    • 仅当工作模式为复制模式时可配置此项。

    • 复制模式文件数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据bucket使用量的增长预期,合理规划缓存盘容量大小。

    • 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。

    • 数据下载只支持一写多读的情况。如果对应的bucket有多个访问者(包括但不限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。

    下载速度限制

    当开启数据下载时配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。

后续步骤

访问共享目录