全部产品
Search

搜索本产品

    Cloud Storage Gateway:Catatan Penggunaan

    文档中心

    Cloud Storage Gateway:Catatan Penggunaan

    更新时间:Oct 30, 2025

    Sebelum menggunakan Cloud Storage Gateway (CSG), disarankan untuk membaca catatan penggunaan berikut ini.

    Gerbang file

    • Hindari sering mengganggu proses unggah file besar ke Sistem File Jaringan (NFS) atau Blok Pesan Server (SMB). Sistem menggunakan metode unggah multi-bagian. Jika proses terganggu, bagian-bagian akan tetap tersimpan di Bucket Object Storage Service (OSS) yang terkait dan mengonsumsi kapasitas bucket. Hal ini dapat menyebabkan penggunaan penyimpanan lebih tinggi daripada total ukuran file. Gunakan aturan siklus hidup untuk menghapus bagian-bagian tersebut secara otomatis. Untuk informasi lebih lanjut, lihat Hapus Bagian.

    • Kapasitas cache dari sebuah share dihitung dengan rumus berikut: Kapasitas cache lokal yang direkomendasikan = (Bandwidth aplikasi dalam MB/s - Bandwidth backend gateway dalam MB/s) × Durasi penulisan dalam detik × 1,2.

      Untuk mengoptimalkan kinerja akses lokal, atur kapasitas cache lokal ke nilai yang lebih tinggi antara jumlah data panas yang diperkirakan dan kapasitas cache lokal yang direkomendasikan.

    • Saat menulis file besar menggunakan gerbang file, pastikan ukuran file tidak melebihi 30% kapasitas disk cache. Hindari menulis beberapa file besar secara bersamaan karena hal ini dapat memenuhi ruang disk cache yang tersedia.

    • Gerbang file versi 1.0.38 dan yang lebih baru mendukung unggahan file hingga 30 TB. Saat mengunggah file lebih dari 2 TB, disarankan menyediakan bandwidth Internet minimal 500 MB/s atau menggunakan sirkuit Express Connect. Jika tidak, kemungkinan terjadi kesalahan timeout saat unggah.

    • Gerbang file mendukung file sparse. Jika file sparse gagal diunggah, jalankan perintah berikut untuk mengonversi format file sparse:

      dd if=<nama file sparse> of=<nama file sparse> conv=notrunc bs=1M

      Ukuran file sparse tidak boleh melebihi kapasitas disk cache yang tersedia.

    • Nama file dan direktori pada gerbang file harus dikodekan dalam UTF-8. Gerbang file tidak mendukung nama file atau direktori yang dikodekan dalam format selain UTF-8. Sebagai contoh, jika NFS share dipasang dari gerbang file pada klien Windows, pembuatan file atau direktori dengan karakter Cina akan gagal dengan kode kesalahan 0x8007045D.

    • Jika ukuran file pada gerbang file melebihi 256 MB, disarankan menonaktifkan versioning untuk Bucket OSS yang terkait. Jika tidak, kesalahan timeout mungkin terjadi saat gateway mengunggah metadata, menurunkan kinerja keseluruhan gateway.

    • Gerbang file menerapkan isolasi izin pada Windows Active Directory (AD) berdasarkan POSIX Access Control Lists (ACL). Gerbang file tidak mengizinkan pemberian otorisasi kepada beberapa pengguna AD lintas direktori. Sebagai contoh, direktori AA/BB/CC dimiliki oleh Pengguna 1. Jika Pengguna 2 diberi otorisasi hanya untuk direktori CC, Pengguna 2 tidak dapat mengakses data di direktori CC melalui jalur AA/BB/CC. Dalam skenario ini, Pengguna 2 juga harus diberi otorisasi untuk mengakses direktori AA dan BB.

    • Jika bucket terkait berisi lebih dari satu juta file, disarankan menyetel interval sinkronisasi balik menjadi lebih dari 3.600 detik.

    • Untuk gerbang file versi 1.0.36 dan yang lebih baru, tipe Multipurpose Internet Mail Extensions (MIME) secara otomatis ditentukan dalam metadata OSS berdasarkan akhiran file.

    • Jika sinkronisasi balik diaktifkan, direktori kosong di tempat yang tidak diunggah ke Alibaba Cloud mungkin dihapus oleh sinkronisasi balik selama siklus pemindaian. Untuk mengatasi masalah ini, buat direktori tersebut kembali.

    • Secara default, Anda dapat mengganti nama direktori yang berisi tidak lebih dari 5 juta subdirektori dan file. Jika ingin mengganti nama direktori yang berisi lebih dari 5 juta subdirektori dan file, ajukan tiket.

    • Saat sinkronisasi balik diaktifkan, beberapa operasi penggantian nama direktori mungkin gagal karena cache metadata yang tidak lengkap di sisi gateway.

    Gerbang file yang diterapkan di Alibaba Cloud

    • Bandwidth sinkronisasi gateway terkait dengan bandwidth OSS. OSS menyediakan hingga 10 Gbit/s untuk setiap pengguna. Bandwidth OSS sedikit bervariasi di antara kluster di wilayah yang berbeda. Untuk informasi lebih lanjut, ajukan tiket.

    • Secara default, bandwidth unggah gateway yang diterapkan di Alibaba Cloud adalah 1 Mbit/s. Gateway ini mengakses Bucket OSS lintas wilayah melalui Internet, sehingga kinerja transmisi data mungkin tidak stabil.

    • Protokol penyimpanan jaringan seperti NFS dan SMB memerlukan port khusus, sehingga Anda harus mengonfigurasi aturan grup keamanan untuk membuka port-port ini.

      • Setelah membuat gerbang file di Alibaba Cloud, grup keamanan dengan awalan Cloud_Storage_Gateway_Usage dikonfigurasikan secara default untuk gateway. Jangan gunakan grup keamanan ini saat membuat instance Elastic Compute Service (ECS). Port yang diperlukan untuk NFS dan SMB secara otomatis dikonfigurasikan dalam grup keamanan ini.

      • CSG mendukung domain AD. Anda perlu mengonfigurasi port tertentu untuk mendukung protokol berikut: AD, Domain Name System (DNS), dan Kerberos. Untuk informasi tentang cara menambahkan gateway ke domain AD, lihat Bagaimana cara saya menambahkan gerbang file ke domain Active Directory? Tabel berikut menjelaskan port yang diperlukan oleh protokol yang berbeda.

      Protokol

      Port

      NFS

      111 (TCP dan UDP), 2049 (TCP dan UDP), 32887 (TCP dan UDP), 32888 (TCP dan UDP), dan 32889 (TCP dan UDP)

      SMB

      137 (UDP), 138 (UDP), 139 (TCP), 389 (TCP), 445 (TCP), dan 901 (TCP)

      AD

      389 (TCP dan UDP), 445 (TCP dan UDP)

      DNS

      53 (UDP dan TCP)

      Kerberos

      88 (UDP dan TCP)

    Gerbang file lokal

    Konsol untuk gerbang file lokal menggunakan protokol HTTPS. Protokol penyimpanan jaringan seperti NFS dan SMB memerlukan port khusus. Anda perlu mengonfigurasi firewall untuk mendukung port-port ini.

    Gerbang file lokal mendukung domain AD. Anda perlu mengonfigurasi port tertentu untuk mendukung protokol berikut: AD, DNS, dan Kerberos. Jika ingin menambahkan gerbang file lokal ke domain AD, buka port yang sesuai di firewall klien.

    Protokol

    Port

    HTTPS

    443

    NFS

    111 (TCP dan UDP), 2049 (TCP dan UDP), 32887 (TCP dan UDP), 32888 (TCP dan UDP), dan 32889 (TCP dan UDP)

    SMB

    137 (UDP), 138 (UDP), 139 (TCP), 389 (TCP), 445 (TCP), dan 901 (TCP)

    AD

    389 (TCP dan UDP), 445 (TCP dan UDP)

    DNS

    53 (UDP dan TCP)

    Kerberos

    88 (UDP dan TCP)

    Gerbang iSCSI

    • Kapasitas cache volume Internet Small Computer Systems Interface (iSCSI) dihitung dengan rumus berikut: Kapasitas cache lokal yang direkomendasikan = (Bandwidth aplikasi dalam MB/s - Bandwidth backend gateway dalam MB/s) × Durasi penulisan dalam detik × 1,2.

      Untuk mengoptimalkan kinerja akses lokal, atur kapasitas cache lokal ke nilai yang lebih tinggi antara jumlah data panas yang diperkirakan dan kapasitas cache lokal yang direkomendasikan.

    • Bandwidth sinkronisasi gerbang iSCSI terkait dengan bandwidth OSS. OSS mendukung bandwidth maksimum 10 Gbit/s untuk setiap pengguna. Bandwidth OSS sedikit bervariasi di antara kluster di wilayah yang berbeda. Untuk informasi lebih lanjut, hubungi dukungan teknis OSS.

    • IOPS default tunduk pada kapasitas disk backend. Untuk informasi lebih lanjut, lihat ESSDs.