FAQ tentang manajemen NAS lanjutan - File Storage NAS

Kapan saya dapat mengaktifkan fitur manajemen lifecycle?

Jika file dalam sistem file NAS tujuan umum diakses 1 hingga 3 kali setiap bulan, konfigurasikan kebijakan lifecycle untuk mendump file ke kelas penyimpanan Infrequent Access (IA). Anda akan dikenai biaya berdasarkan item yang dapat ditagih dari kelas penyimpanan IA.
Jika file dalam sistem file NAS tujuan umum diakses sekali atau dua kali setiap kuartal, konfigurasikan kebijakan lifecycle untuk mendump file ke kelas penyimpanan Archive. Anda akan dikenai biaya berdasarkan item yang dapat ditagih dari kelas penyimpanan Archive.
Untuk mengurangi biaya penyimpanan lebih lanjut, konfigurasikan kebijakan lifecycle untuk kedua kelas penyimpanan IA dan Archive. Jika file memenuhi aturan yang dikonfigurasi dalam kebijakan lifecycle, File Storage NAS (NAS) mengeksekusi kebijakan tersebut dengan overhead minimal. Untuk informasi selengkapnya, lihat Manajemen lifecycle.

Mengapa saya tidak dapat mengaktifkan fitur manajemen lifecycle untuk sistem file saya?

Fitur manajemen lifecycle tidak tersedia untuk sistem file yang telah mengaktifkan fitur enkripsi data.

Bagaimana cara mengonfigurasi kebijakan lifecycle?

Untuk mengonfigurasi kebijakan lifecycle, gunakan NAS console atau panggil operasi CreateLifecyclePolicy. Untuk informasi selengkapnya, lihat Mengelola kebijakan lifecycle dan CreateLifecyclePolicy.

Bagaimana cara menonaktifkan fitur manajemen lifecycle?

Setelah Anda mengaktifkan fitur manajemen lifecycle untuk sistem file NAS tujuan umum, Anda dapat mendump data dingin yang sudah lama tidak diakses ke kelas penyimpanan IA atau Archive. Fitur ini membantu mengurangi biaya penyimpanan.

Jika Anda tidak ingin lagi menggunakan fitur manajemen lifecycle, lakukan langkah-langkah berikut untuk menonaktifkannya:

Login ke NAS console.
Pada panel navigasi sebelah kiri, pilih Lifecycle Management > Lifecycle Policies.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat sistem file Anda berada.
Pada halaman Lifecycle Policies, temukan kebijakan lifecycle yang ingin Anda hapus, lalu klik Delete pada kolom Actions. Pada pesan yang muncul, klik OK.
Setelah kebijakan lifecycle dihapus, data yang memenuhi kebijakan tersebut tidak lagi didump ke kelas penyimpanan IA atau Archive. Jika data telah didump ke kelas penyimpanan IA atau Archive sebelum kebijakan dihapus, data tersebut tetap berada di kelas penyimpanan IA atau Archive. Anda akan dikenai biaya berdasarkan penggunaan penyimpanan kelas penyimpanan IA atau Archive.

Untuk informasi selengkapnya tentang cara mengambil data dari kelas penyimpanan IA atau Archive ke kelas penyimpanan Standard, lihat Buat tugas pengambilan data.

File mana yang dapat didump ke kelas penyimpanan IA atau Archive?

File yang memenuhi kondisi berikut dapat didump ke kelas penyimpanan IA atau Archive:

Kebijakan lifecycle dikonfigurasi untuk direktori tempat file tersebut disimpan.
Ukuran file berada dalam rentang 64 KiB hingga 4,88 TiB.
File tidak diakses selama periode waktu yang ditentukan dalam kebijakan lifecycle.
Saat membuat kebijakan lifecycle, Anda dapat mengonfigurasi aturan untuk mendump file yang tidak diakses dalam 14 hari, 30 hari, 60 hari, atau 90 hari terakhir ke kelas penyimpanan IA. Anda juga dapat mengonfigurasi aturan untuk mendump file yang tidak diakses dalam 14 hari, 30 hari, 60 hari, 90 hari, atau 180 hari terakhir ke kelas penyimpanan Archive. Fitur manajemen lifecycle memeriksa apakah suatu file jarang diakses berdasarkan parameter atime, yang menunjukkan waktu terakhir file tersebut diakses.
- atime file diperbarui saat Anda melakukan operasi berikut pada file tersebut:
  - Membaca data dari file.
  - Menulis data ke file.
- atime file tidak diperbarui saat Anda melakukan operasi berikut pada file tersebut:
  - Mengganti nama file.
  - Memodifikasi user, group, mode, atau atribut lain dari file.

Apa yang terjadi jika saya mengonfigurasi beberapa kebijakan lifecycle untuk satu direktori?

Jika file dalam direktori tersebut memenuhi aturan dalam salah satu kebijakan lifecycle, NAS mengeksekusi kebijakan lifecycle dengan overhead minimal.

Apa yang terjadi jika saya mengonfigurasi kebijakan lifecycle yang berbeda untuk sebuah direktori dan direktori induknya?

Jika file dalam direktori tersebut memenuhi aturan dalam salah satu kebijakan lifecycle, NAS mengeksekusi kebijakan lifecycle dengan overhead minimal.

Sebagai contoh, Anda mengonfigurasi kebijakan lifecycle berikut untuk sebuah direktori: Data yang tidak diakses dalam 14 hari terakhir didump ke kelas penyimpanan IA. Anda mengonfigurasi kebijakan lifecycle berikut untuk direktori induknya: Data yang tidak diakses dalam 60 hari terakhir didump ke kelas penyimpanan IA. Dalam kasus ini, file dalam direktori yang tidak diakses dalam 14 hari terakhir didump ke kelas penyimpanan IA. Saat sistem memeriksa file yang jarang diakses berdasarkan kebijakan lifecycle yang dikonfigurasi untuk direktori induk, sistem melewati file yang telah didump ke kelas penyimpanan IA.

Apakah kebijakan lifecycle berlaku untuk semua data dalam direktori yang ditentukan?

Ya, kebijakan lifecycle berlaku untuk semua data dalam direktori yang ditentukan. Jika data file dalam direktori tersebut memenuhi kebijakan lifecycle, data tersebut secara otomatis didump ke kelas penyimpanan IA atau Archive.

Berapa lama waktu yang dibutuhkan untuk dump file yang memenuhi kebijakan lifecycle ke kelas penyimpanan IA atau Archive?

Waktu yang dibutuhkan untuk mendump file ke kelas penyimpanan IA atau Archive bergantung pada penggunaan penyimpanan sistem file dan ukuran file. Setelah fitur manajemen lifecycle diaktifkan, file yang memenuhi kebijakan lifecycle tertentu didump ke kelas penyimpanan IA atau Archive dalam waktu 2 hingga 24 jam. Dump file berikutnya dilakukan pada titik waktu tertentu setiap minggu.

Apa yang terjadi jika saya mengganti nama direktori yang telah dikonfigurasi kebijakan lifecycle-nya?

Jika Anda mengganti nama direktori yang telah dikonfigurasi kebijakan lifecycle-nya, kebijakan lifecycle tersebut tidak lagi berlaku pada file dalam direktori tersebut. File yang telah didump ke kelas penyimpanan IA atau Archive tetap berada di kelas penyimpanan IA atau Archive.

Jika Anda mengonfigurasi ulang kebijakan lifecycle untuk direktori yang telah diganti namanya, kebijakan tersebut berlaku pada file dalam direktori tersebut. File yang memenuhi kebijakan lifecycle didump ke kelas penyimpanan IA atau Archive.

Apa yang terjadi jika kebijakan lifecycle dihapus?

Jika kebijakan lifecycle dihapus, file dalam direktori yang ditentukan tidak lagi didump ke kelas penyimpanan IA atau Archive. File yang telah didump ke kelas penyimpanan IA atau Archive tetap berada di kelas penyimpanan IA atau Archive.

Apakah file dalam direktori didump berulang kali jika saya menghapus kebijakan lifecycle yang ada lalu mengonfigurasi ulang kebijakan lifecycle untuk direktori tersebut?

Tidak, file tidak didump berulang kali. Setelah Anda mengonfigurasi ulang kebijakan lifecycle, sistem memeriksa file yang jarang diakses berdasarkan kebijakan lifecycle dan melewati file yang telah didump ke kelas penyimpanan IA atau Archive. Hal ini memastikan bahwa file tidak didump berulang kali.

Apakah saya dapat membaca dan menulis data ke file yang disimpan di kelas penyimpanan IA atau Archive?

Ya, Anda dapat membaca dan menulis data ke file di kelas penyimpanan IA atau Archive dengan cara yang sama seperti membaca dan menulis data ke file lain dalam sistem file. Untuk informasi selengkapnya tentang performa kelas penyimpanan yang berbeda, lihat Kelas penyimpanan sistem file NAS tujuan umum.

File mana dalam sistem file saya yang disimpan di kelas penyimpanan IA atau Archive?

Untuk menanyakan file yang disimpan di kelas penyimpanan IA atau Archive, gunakan NAS console atau panggil operasi ListDirectoriesAndFiles. Untuk informasi selengkapnya, lihat Lihat file yang disimpan di kelas penyimpanan IA atau Archive dan ListDirectoriesAndFiles.

Apakah latensi membaca dan menulis data ke file di kelas penyimpanan IA lebih tinggi daripada latensi membaca dan menulis data ke file di kelas penyimpanan Standard?

Bergantung. Untuk sistem file NAS tujuan umum (Performance, Premium, atau Capacity), saat file di kelas penyimpanan IA dibaca untuk pertama kalinya, latensinya mungkin lebih tinggi daripada latensi membaca data dari file di kelas penyimpanan Standard. Saat file di kelas penyimpanan IA dibaca kemudian, latensinya hampir sama dengan latensi membaca data dari file di kelas penyimpanan Standard.

Latensi menulis data ke file di kelas penyimpanan IA hampir sama dengan latensi menulis data ke file di kelas penyimpanan Standard. Untuk informasi selengkapnya tentang performa kelas penyimpanan yang berbeda, lihat Kelas penyimpanan sistem file NAS tujuan umum.

Apakah latensi membaca dan menulis data ke file di kelas penyimpanan Archive lebih tinggi daripada latensi membaca dan menulis data ke file di kelas penyimpanan Standard?

Bergantung. Untuk sistem file NAS tujuan umum (Performance, Premium, atau Capacity), saat file di kelas penyimpanan Archive dibaca untuk pertama kalinya, latensinya mungkin lebih tinggi daripada latensi membaca data dari file di kelas penyimpanan Standard. Saat file di kelas penyimpanan Archive dibaca kemudian, latensinya hampir sama dengan latensi membaca data dari file di kelas penyimpanan Standard.

Latensi menulis data ke file di kelas penyimpanan Archive hampir sama dengan latensi menulis data ke file di kelas penyimpanan Standard. Untuk informasi selengkapnya tentang performa kelas penyimpanan yang berbeda, lihat Kelas penyimpanan sistem file NAS tujuan umum.

Bagaimana saya dikenai biaya jika file saya didump ke kelas penyimpanan IA?

Jika file Anda didump ke kelas penyimpanan IA, Anda dikenai biaya berdasarkan item yang dapat ditagih dari kelas penyimpanan IA. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Bagaimana saya dikenai biaya jika file saya didump ke kelas penyimpanan Archive?

Jika file Anda didump ke kelas penyimpanan Archive, Anda dikenai biaya berdasarkan item yang dapat ditagih dari kelas penyimpanan Archive. Durasi penyimpanan minimum yang diperlukan untuk kelas penyimpanan Archive adalah 60 hari. Jika file dihapus, diambil, atau ukurannya dikurangi sebelum disimpan selama 60 hari (1.440 jam), biaya penyimpanan dikenakan untuk durasi penyimpanan yang tersisa (1.440 – durasi penyimpanan aktual) dan dihitung berdasarkan ukuran asli file yang diarsipkan.

Durasi penyimpanan minimum file dimulai dari timestamp terbaru di antara: waktu file didump dan waktu file dimodifikasi (mtime). Biaya penalti hanya dikenakan sekali dalam 24 jam. Jika Anda memodifikasi file, durasi penyimpanan file di kelas penyimpanan Archive diatur ulang. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Apakah data dingin di kelas penyimpanan IA secara otomatis dikonversi menjadi data panas setelah diakses?

Tidak, data dingin tidak secara otomatis dikonversi menjadi data panas setelah diakses. Setelah data didump ke kelas penyimpanan IA, data tersebut disimpan secara persisten di kelas penyimpanan IA. Jika Anda mengakses data dingin di kelas penyimpanan IA, Anda dikenai biaya untuk trafik baca dan tulis. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Jika Anda perlu sering mengakses data di kelas penyimpanan IA, buat tugas pengambilan data untuk mengambil data dari file atau direktori tertentu ke kelas penyimpanan Standard. Jika Anda menjalankan tugas pengambilan data untuk membaca data yang diperlukan, Anda dikenai biaya untuk trafik baca. Untuk informasi selengkapnya, lihat Buat tugas pengambilan data.

Bagaimana cara membuat tugas pengambilan data untuk mengambil file dari kelas penyimpanan IA?

Untuk membuat tugas pengambilan data, gunakan NAS console atau panggil operasi CreateLifecycleRetrieveJob. Untuk informasi selengkapnya, lihat Buat tugas pengambilan data atau CreateLifecycleRetrieveJob.

Apakah performa baca atau tulis sistem file terpengaruh saat tugas pengambilan data sedang berjalan?

Tidak, performa baca atau tulis sistem file tidak terpengaruh. Anda dapat membaca atau menulis data seperti biasa saat tugas pengambilan data sedang berjalan.

Apakah saya dikenai biaya untuk tugas pengambilan data?

Ya, Anda dikenai biaya untuk tugas pengambilan data. Saat Anda menjalankan tugas pengambilan data, sistem membaca data dari file yang ditentukan. Anda dikenai biaya untuk membaca file dari kelas penyimpanan IA atau Archive berdasarkan ukuran file dan kelas penyimpanan. Setelah tugas pengambilan data selesai, file dipindahkan ke kelas penyimpanan Standard. Anda dikenai biaya untuk ruang penyimpanan yang ditempati oleh file tersebut. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Bagaimana saya dikenai biaya saat mencadangkan file yang disimpan di kelas penyimpanan IA atau Archive?

Jika Anda menggunakan Cloud Backup untuk mencadangkan file yang disimpan di kelas penyimpanan IA atau Archive dari sistem file NAS tujuan umum, Anda dikenai biaya berdasarkan item yang dapat ditagih dari Cloud Backup. Untuk informasi selengkapnya, lihat Metode penagihan dan item yang dapat ditagih.

Untuk mencadangkan file dari kelas penyimpanan IA atau Archive, Cloud Backup membaca data dari file tersebut. Oleh karena itu, Anda dikenai biaya untuk trafik baca. Biaya trafik tersebut dimasukkan ke tagihan NAS Anda. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Bagaimana saya dikenai biaya saat menggunakan layanan keamanan untuk memindai file di kelas penyimpanan IA atau Archive?

Saat layanan keamanan, seperti layanan anti-ransomware dari Security Center, memindai file di kelas penyimpanan IA atau Archive dari sistem file NAS tujuan umum, layanan tersebut membaca data dari file tersebut. File Storage NAS mengenakan biaya trafik akses untuk kelas penyimpanan IA atau Archive. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Mengapa saya perlu menggunakan RAM untuk memberikan izin yang diperlukan saat membuat titik pemasangan di jaringan klasik?

Anda harus mengotorisasi NAS untuk mengautentikasi instance ECS yang mengakses sistem file Anda. Untuk memastikan keamanan data sistem file Anda, NAS hanya mengizinkan instance ECS dari akun Alibaba Cloud Anda untuk mengakses sistem file Anda menggunakan titik pemasangan jaringan klasik. Sistem file dan instance ECS harus termasuk dalam akun Alibaba Cloud yang sama. Untuk mengautentikasi instance ECS yang mengakses sistem file Anda, Anda harus menggunakan otorisasi Resource Access Management (RAM) untuk memberikan izin kepada NAS agar dapat memperoleh daftar instance ECS Anda.

Penting

Setelah otorisasi selesai, NAS hanya dapat memanggil operasi DescribeInstances. NAS hanya menggunakan informasi instance ECS untuk autentikasi.
Setelah otorisasi selesai, jangan menghapus atau mengedit role AliyunNASDefaultRole di RAM. Jika tidak, pengecualian seperti kegagalan pemasangan atau error sistem file dapat terjadi.

Mengapa saya tidak dapat melihat sistem file setelah login ke konsol NAS sebagai pengguna RAM yang memiliki izin full control pada sistem file tersebut?

Masalah:
Setelah login ke konsol NAS sebagai pengguna Resource Access Management (RAM) yang memiliki izin full control pada sistem file, pesan error muncul saat Anda membuka halaman Daftar Sistem File.
Penyebab:
Pengguna RAM belum diberikan izin pada tag. Anda juga harus memberikan izin tag:ListTagKeys.

Solusi:

Dalam kebijakan kustom, berikan izin kepada pengguna RAM pada tag sistem file yang ingin diakses. Untuk informasi selengkapnya, lihat Kontrol akses ke resource NAS menggunakan kebijakan RAM.

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "nas:*",
            "Resource": "acs:nas:*:*:filesystem/0ddaf487b2"
        },
        {
            "Effect": "Allow",
            "Action": "nas:CreateMountTarget",
            "Resource": "acs:vpc:*:*:vswitch/*"
        },
        {
            "Effect": "Allow",
            "Action": "cms:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "nas:DescribeFileSystems",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "tag:ListTagKeys",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

Apa yang harus saya lakukan jika proses pemberian izin pada direktori mount SMB kepada pengguna baru di domain Windows AD memakan waktu lama?

Saat Anda memberikan izin pada direktori mount SMB kepada pengguna baru, Windows melakukan traversal semua file dalam direktori sebelum memberikan izin yang diperlukan. Masalah ini dapat terjadi karena latensi jaringan. Untuk mengatasi masalah ini, jalankan skrip command-line untuk eksekusi konkuren, seperti perintah icacls atau perintah PowerShell Set-Acl. Untuk informasi selengkapnya, lihat icacls atau Set-Acl.

Bagaimana cara memverifikasi file keytab?

Sebelum memulai, hasilkan ulang file keytab dan aktifkan parameter -mapuser.

Penting

Setelah Anda mengaktifkan opsi -mapuser, pemetaan yang ada antara titik pemasangan sistem file lain dan pengguna menjadi tidak valid. Misalnya, parameter mapuser memetakan pengguna someone ke titik pemasangan 1 lalu memetakan pengguna someone ke titik pemasangan 2. Dalam kasus ini, pengguna someone hanya dapat mengakses titik pemasangan 2. Oleh karena itu, saat melakukan verifikasi, gunakan parameter mapuser untuk memetakan titik pemasangan ke pengguna yang berbeda.

Contoh

ktpass -princ cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.com -ptype KRB5_NT_PRINCIPAL -mapuser alinas@example.com -crypto All -out c:\nas-mount-target.keytab -pass tHeP****d123

example.com: nama domain AD yang ingin Anda bangun. Ganti dengan nama domain huruf kecil.
EXAMPLE.com: nama domain AD yang ingin Anda bangun. Ganti dengan nama domain huruf besar.

Prosedur

Login ke client Linux yang telah menginstal tool kinit.
Catatan
Client harus dapat mengakses domain AD, atau Anda harus mengonfigurasi DNS sebagai server AD. Untuk informasi selengkapnya tentang cara mengonfigurasi client Linux, lihat Pasang dan gunakan sistem file SMB pada client Linux sebagai pengguna domain AD.

Tambahkan konten berikut ke file /etc/krb5.conf.

 [realms]
 EXAMPLE.COM = {
     kdc = iZisovkei9i*****.example.com
     admin_server = iZisovkei9i****.example.com
 }
[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM

Dalam konten di atas, iZisovkei9i*****.example adalah server AD. Ganti dengan nilai yang sebenarnya.

Catatan

Jika client Anda menjalankan CentOS, Anda juga harus menambahkan konten berikut.

    default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

Verifikasi bahwa client dapat terhubung ke server AD.
```
kinit aliyun.nas@example.com
```
- Jika output perintah berisi informasi akun, konfigurasi Kerberos client sudah benar.
- Jika muncul error KDC replay did not match expectations while getting initial credentials, ganti semua nama domain AD dalam file /etc/krb5.conf dengan nama domain huruf besar.
Opsional:Konfirmasi bahwa titik pemasangan dalam file keytab adalah titik pemasangan sistem file Anda.
```
klist -k -t <keytab_file_name>.keytab
```
Anda dapat memverifikasi file keytab.
```
kinit -k -t <keytab file name>.keytab cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.COM
```
Dalam perintah di atas, file-system-id.region.nas.aliyuncs.com adalah titik pemasangan sistem file. Ganti dengan nilai yang sebenarnya. EXAMPLE.COM adalah domain AD. Ganti dengan nama domain huruf besar yang sebenarnya.
Jika tidak terjadi error, file keytab sudah benar.

Bagaimana cara mendapatkan pasangan AccessKey?

Login ke console menggunakan akun Alibaba Cloud Anda.
Arahkan pointer ke ikon profil di pojok kanan atas lalu klik AccessKey.
Pada kotak dialog Main Account AccessKey is not recommended, pilih Use Main Account AccessKey atau Use RAM User AccessKey.
- Gunakan pasangan AccessKey akun Alibaba Cloud
  1. Pilih I am aware of the security risks of using a main account AccessKey, lalu klik Use Main Account AccessKey.
  2. Klik Create AccessKey.
  3. Pada kotak dialog Create Main Account AccessKey, tinjau kembali risiko keamanan dan batasan. Untuk membuat pasangan AccessKey, pilih I am aware of the security risks of using a main account AccessKey, lalu klik Use Main Account AccessKey.
  4. Pada kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey, pilih I have saved the AccessKey Secret, lalu klik OK.
    (Opsional) Konfigurasi AccessKey Network Access Control: Anda dapat membatasi alamat IP sumber untuk permintaan API yang menggunakan pasangan AccessKey. Hal ini meningkatkan keamanan dengan membatasi akses ke pasangan AccessKey hanya pada lingkungan jaringan tepercaya. Kami menyarankan Anda mengidentifikasi lingkungan jaringan tempat pasangan AccessKey digunakan, lalu klik Go to Settings. Untuk informasi selengkapnya, lihat Konfigurasi kebijakan pembatasan akses jaringan tingkat AccessKey untuk pengguna RAM.
    Penting
    Untuk mengurangi risiko kebocoran, Rahasia AccessKey akun Alibaba Cloud hanya ditampilkan saat Anda membuatnya. Anda tidak dapat mengambilnya kembali nanti. Pastikan untuk menyimpannya dengan aman.
- Gunakan pasangan AccessKey pengguna RAM
  1. Klik Use RAM User AccessKey.
  2. Anda akan diarahkan ke Resource Access Management (RAM) console. Pada halaman Users, temukan pengguna RAM yang ingin Anda ambil pasangan AccessKey-nya.
    Catatan
    Jika belum ada pengguna RAM, buat pengguna RAM. Untuk informasi selengkapnya, lihat Buat pengguna RAM.
    Rahasia AccessKey pengguna RAM hanya ditampilkan saat pasangan AccessKey dibuat dan tidak dapat diambil kembali nanti. Simpan Rahasia AccessKey secara rahasia.
    Jika pasangan AccessKey bocor atau hilang, buat yang baru. Anda dapat membuat maksimal dua pasangan AccessKey untuk setiap pengguna RAM.
  3. Klik nama login pengguna tersebut.
  4. Pada bagian AccessKey di tab Authentication, klik Create AccessKey.
  5. Baca saran untuk setiap skenario dan pilih solusi kredensial berdasarkan kebutuhan bisnis Anda. Jika Anda harus membuat pasangan AccessKey, pilih skenario, pilih I confirm that it is necessary to create an AccessKey, lalu klik Continue. Pasangan AccessKey yang dibuat dapat digunakan di semua skenario.
  6. Pada kotak dialog Create AccessKey, simpan ID AccessKey dan Rahasia AccessKey, lalu klik OK.

Bagaimana cara menggunakan fitur enkripsi sisi server NAS?

Saat membuat sistem file, atur metode enkripsi ke NAS-managed key atau Custom Key (KMS) sesuai kebutuhan. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum di konsol dan Buat sistem file NAS Ekstrem di konsol.

Apakah sistem file dapat menggunakan enkripsi sisi server jika belum diaktifkan sejak awal?

Tidak. Anda hanya dapat mengaktifkan fitur enkripsi sisi server saat membuat sistem file.

Apakah saya dapat menonaktifkan fitur enkripsi sisi server untuk sistem file?

Tidak. Fitur enkripsi sisi server langsung berlaku setelah diaktifkan dan tidak dapat dinonaktifkan.

Apakah saya dapat mengubah kunci yang digunakan untuk mengenkripsi sistem file?

Tidak. Kunci yang digunakan untuk mengenkripsi sistem file ditetapkan saat pembuatan dan tidak dapat diubah.

Bagaimana cara memilih antara kunci yang dikelola NAS dan kunci kustom?

Kedua metode manajemen kunci menggunakan Key Management Service (KMS) untuk menyimpan kunci dan menggunakan mekanisme enkripsi amplop untuk mencegah akses data yang tidak sah.

Jika Anda memiliki persyaratan keamanan khusus untuk menggunakan Bring-Your-Own-Key (BYOK), pilih kunci kustom. Untuk skenario lain, gunakan kunci yang dikelola NAS.

Penting

Jika Anda menggunakan kunci kustom, sistem file NAS yang dienkripsi menggunakan kunci tersebut menjadi tidak dapat diakses jika kunci dinonaktifkan atau dihapus.

Apakah fitur enkripsi sisi server NAS mendukung algoritma SM4?

Tidak. Fitur enkripsi sisi server NAS menggunakan algoritma enkripsi AES-256 standar industri untuk melindungi data statis dalam sistem file dan menggunakan mekanisme enkripsi amplop untuk mencegah akses data yang tidak sah. Kunci enkripsi sisi server dihasilkan dan dikelola oleh Key Management Service (KMS). KMS membantu memastikan kerahasiaan, integritas, dan ketersediaan kunci Anda. Untuk informasi selengkapnya tentang enkripsi, lihat Gunakan enkripsi amplop untuk mengenkripsi dan mendekripsi data secara lokal.

Jika CMK tidak sengaja dinonaktifkan atau dihapus, bagaimana cara memulihkan akses ke data dalam sistem file NAS?

Jika customer master key (CMK) dinonaktifkan, aktifkan kembali CMK tersebut.
Jika Anda telah menjadwalkan tugas untuk menghapus kunci, batalkan permintaan penghapusan kunci tersebut. Untuk informasi selengkapnya, lihat Jadwalkan penghapusan kunci.
Jika bahan kunci dari kunci Bring-Your-Own-Key (BYOK) dihapus, unggah kembali bahan kunci asli. Untuk informasi selengkapnya, lihat Impor bahan kunci.
Jika CMK dihapus, tidak dapat dipulihkan, dan data dalam sistem file menjadi tidak dapat diakses.

Setelah saya mengaktifkan fitur enkripsi sisi server, apakah aplikasi saya perlu mendekripsi data untuk setiap akses?

Tidak. Proses enkripsi dan dekripsi data secara otomatis ditangani oleh NAS. Anda tidak perlu memodifikasi aplikasi Anda.

Apakah mengaktifkan enkripsi sisi server memengaruhi performa sistem file?

Setelah Anda mengaktifkan enkripsi sisi server, NAS mengenkripsi data saat ditulis ke sistem file dan secara otomatis mendekripsi data saat dibaca dari sistem file. Performa baca dan tulis sistem file terutama dipengaruhi oleh ukuran blok baca dan tulis dalam setiap operasi baca dan tulis. Dibandingkan dengan sistem file dengan spesifikasi yang sama yang tidak mengaktifkan enkripsi sisi server, performa sistem file yang mengaktifkan enkripsi sisi server menurun sekitar 5% hingga 25%. Untuk informasi selengkapnya, lihat Faktor apa saja yang memengaruhi performa baca dan tulis sistem file?

Jika enkripsi data diam diaktifkan untuk sistem file, apakah kapasitas penyimpanan efektif berkurang?

Kapasitas efektif sistem file tidak berkurang. Enkripsi data diam menggunakan Advanced Encryption Standard (AES), cipher blok yang secara otomatis melakukan padding data. Data padding ini tidak dihitung terhadap kapasitas penyimpanan efektif instans sistem file.

Apakah File Storage NAS mendukung inotify?

Menggunakan inotify dengan rsync adalah solusi umum untuk pencadangan dan sinkronisasi data waktu nyata. Namun, karena mekanisme implementasi inotify, inotifywait tidak berfungsi sebagaimana mestinya pada sistem file NAS.

Cara kerja inotifywait
inotifywait adalah implementasi antarmuka mode pengguna dari submodul kernel Linux inotify. inotify diimplementasikan pada lapisan Virtual File System (VFS). Saat operasi file mencapai lapisan VFS, modul inotify mengirimkan umpan balik tentang jenis operasi (seperti create, delete, atau perubahan properti) dan objek operasi (nama file) ke mode pengguna. inotifywait mode pengguna kemudian dapat menampilkan informasi operasi tersebut kepada pengguna.
Masalah menggunakan inotifywait pada NAS
Karena inotify diimplementasikan pada lapisan VFS kernel, operasi yang dilakukan klien jarak jauh pada sistem file Network File System (NFS) tidak dapat dideteksi oleh kernel lokal. Oleh karena itu, inotify tidak dapat mendeteksi operasi modifikasi file dari klien jarak jauh. Karena alasan ini, saat Anda menggunakan inotifywait pada NAS, misalnya, jika Anda memasang sistem file NAS pada Client A dan Client B secara bersamaan dan menjalankan inotifywait pada Client A untuk memantau direktori pemasangan, fenomena berikut terjadi:
- Operasi pada file dalam direktori pemasangan di Client A dapat dideteksi oleh inotifywait.
- Operasi pada file dalam direktori pemasangan di Client B tidak dapat dideteksi oleh inotifywait.
Solusi alternatif
Gunakan File Alteration Monitor (FAM) sebagai solusi alternatif. FAM adalah library yang digunakan untuk memantau perubahan file atau direktori. FAM diimplementasikan dalam mode pengguna. Prinsipnya adalah menjalankan daemon di latar belakang untuk memindai direktori secara berkala dan mengambil informasi perubahan file. Namun, penggunaan FAM memiliki kekurangan berikut:
- Anda perlu menulis program pada klien untuk memanggil antarmuka FAM guna mengimplementasikan fitur tersebut.
- Untuk skenario dengan banyak file, solusi ini memiliki performa buruk, dapat mengonsumsi banyak sumber daya, dan tidak dapat mencapai performa waktu nyata yang baik.

Jika saya membatalkan pekerjaan backup file, apakah file yang telah dicadangkan tetap disimpan?

Saat Anda membatalkan pekerjaan backup yang sedang berjalan, semua file yang telah dicadangkan dalam pekerjaan tersebut akan dihapus dan tidak disimpan di penyimpanan cadangan. Untuk mencadangkan file tersebut, jalankan kembali pekerjaan backup.

File yang telah dicadangkan dalam pekerjaan yang telah selesai tidak terpengaruh.

Saat menggunakan fitur backup file, jika saya membatalkan pekerjaan pemulihan file, apakah file yang telah dipulihkan tetap disimpan?

Saat Anda membatalkan pekerjaan pemulihan file, file yang telah dipulihkan dalam pekerjaan tersebut disimpan di direktori yang ditentukan. File lain dalam pekerjaan tersebut tidak dipulihkan.

Bagaimana periode uji coba gratis untuk NAS File Backup dihitung?

Untuk sistem file NAS apa pun, Anda dapat mencoba fitur backup file secara gratis dalam 30 hari setelah membuat rencana backup pertama.

Sebagai contoh, pada 1 Mei 2021, Anda membuat rencana backup bernama backup01 untuk Sistem File A. Anda dapat mencoba fitur backup file secara gratis hingga 30 Mei 2021. Setelah periode uji coba berakhir, Anda dapat beralih ke mode berbayar untuk terus menggunakan rencana backup atau menghapus rencana backup tersebut. Untuk informasi selengkapnya, lihat Penagihan Cloud Backup.

Apakah semua file yang saya hapus disimpan sementara di Keranjang daur ulang?

Setelah Anda mengaktifkan Keranjang daur ulang, file atau direktori yang dihapus disimpan sementara di Keranjang daur ulang. Ini mencakup, namun tidak terbatas pada, hal-hal berikut:

File di NAS yang Anda hapus secara manual pada node komputasi seperti instance ECS dan kontainer. Misalnya, jika Anda menjalankan perintah rm -f test01.text secara manual untuk menghapus file test01.text, file test01.text dipindahkan ke Keranjang daur ulang.
File atau direktori di NAS yang dihapus secara otomatis oleh aplikasi pada node komputasi. Misalnya, jika Python menggunakan os.remove("test02.text") untuk menghapus file test02.text, file test02.text dipindahkan ke Keranjang daur ulang.
File atau direktori yang dihapus oleh operasi POSIX rename. Misalnya, jika file test_a.txt dan test_b.txt ada dalam direktori yang sama dan Anda menjalankan mv test_a.txt test_b.txt, file test_b.txt dipindahkan ke Keranjang daur ulang.
File sementara yang dihasilkan oleh aplikasi yang menggunakan file NAS. Misalnya, saat Anda menjalankan perintah vim untuk mengedit file, file .swp dan .swpx yang dihasilkan dipindahkan ke Keranjang daur ulang.
File log yang secara otomatis dirotasi oleh aplikasi. Misalnya, jika Anda menggunakan Nginx untuk mengonfigurasi rotasi log otomatis dan menyimpan maksimal 20 file log, saat file log test.log.19 dirotasi menjadi file log test.log.20, file log asli test.log.20 dipindahkan ke Keranjang daur ulang.

Catatan

Jika Anda hanya menimpa konten file tanpa menghapusnya, file tersebut tidak dipindahkan ke Keranjang daur ulang. Misalnya, jika Anda memanggil fungsi open() untuk membuka dan menulis ke file dalam mode w+, file asli tidak dipindahkan ke Keranjang daur ulang.

Jika nama direktori sistem file telah diubah, apakah operasi pemulihan file dari Keranjang daur ulang dapat memulihkan file ke direktori aslinya?

Ya, bisa. Saat Anda memulihkan file dari Keranjang daur ulang ke direktori aslinya, operasi pemulihan menggunakan FileId dari direktori asli sebagai pengenal. Direktori asli diidentifikasi dengan benar bahkan setelah diubah namanya, dan file dipulihkan ke path baru. Sebagai contoh, anggap Anda mengaktifkan fitur Keranjang daur ulang, menghapus file file1.txt dari direktori dir1, lalu mengganti nama direktori dir1 menjadi dir2. Di Keranjang daur ulang konsol NAS, Anda dapat menemukan bahwa file file1.txt berada di direktori dir2. Setelah Anda menjalankan tugas pemulihan file, Anda dapat menemukan di node komputasi bahwa file file1.txt berada di direktori dir2.

Metode mana yang lebih cepat untuk memulihkan file: dari Keranjang daur ulang atau dari Cloud Backup?

Memulihkan file dari Keranjang daur ulang lebih cepat. Saat Anda memulihkan file dari Keranjang daur ulang, File Storage NAS hanya perlu memigrasi metadata file, bukan menyalin data. Oleh karena itu, memulihkan file dari Keranjang daur ulang jauh lebih cepat daripada memulihkan file dari Cloud Backup.

Apakah saya dikenai biaya untuk menggunakan Keranjang daur ulang?

Fitur Keranjang daur ulang gratis, tetapi Anda dikenai biaya untuk penyimpanan file yang disimpan sementara di Keranjang daur ulang berdasarkan kelas penyimpanan aslinya. Misalnya, jika Anda menghapus file dari sistem file yang dioptimalkan penyimpanan, Anda dikenai biaya untuk file tersebut berdasarkan harga satuan kapasitas yang dioptimalkan penyimpanan. Jika Anda menghapus file dari kelas penyimpanan IA, Anda dikenai biaya untuk file tersebut berdasarkan harga satuan kapasitas penyimpanan IA. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Bagaimana cara menanyakan file di Keranjang daur ulang?

Gunakan konsol NAS untuk menanyakan informasi tentang file yang disimpan sementara di Keranjang daur ulang, seperti waktu penghapusannya. Untuk informasi selengkapnya, lihat Tanyakan file di Keranjang daur ulang.

Apakah saya dapat membaca atau menulis ke file di Keranjang daur ulang?

Tidak. Anda hanya dapat menanyakan file atau direktori yang dihapus. Saat fitur Keranjang daur ulang diaktifkan, file yang dihapus disimpan sementara di Keranjang daur ulang. Untuk membaca atau menulis ke file di Keranjang daur ulang, Anda harus melakukan operasi pemulihan file. Anda dapat membaca dan menulis ke file tersebut setelah dipulihkan. Untuk informasi selengkapnya, lihat Pulihkan file dari Keranjang daur ulang.

Setelah file dalam sistem file NAS tujuan umum dihapus, apakah file tersebut masih menempati jumlah file atau kapasitas sistem file NAS selama berada di Keranjang daur ulang, sehingga menyebabkan batas NAS tercapai lebih cepat?

Tidak. File yang disimpan sementara di Keranjang daur ulang tidak dihitung terhadap jumlah file NAS atau menempati kapasitas. File tersebut juga tidak menyebabkan instans Anda mencapai batas kapasitas penyimpanan atau jumlah file sistem file NAS lebih cepat. Untuk informasi selengkapnya tentang kapasitas penyimpanan dan jumlah file yang didukung oleh setiap kelas penyimpanan NAS, lihat Batas.

Catatan

File yang disimpan sementara di Keranjang daur ulang dikenai biaya berdasarkan kelas penyimpanan aslinya. Untuk informasi selengkapnya, lihat Penagihan sistem file NAS tujuan umum.

Mengapa terjadi error saat saya menggunakan API CloudMonitor untuk melihat data pemantauan NAS?

Error dapat terjadi karena parameter MetricName yang Anda atur salah. NAS mendukung pemantauan waktu nyata terhadap performa dan kapasitas instans sistem file melalui layanan CloudMonitor. Metrik yang didukung tercantum dalam tabel berikut. Untuk informasi tentang cara melihat data pemantauan NAS menggunakan API CloudMonitor, lihat Lihat data pemantauan menggunakan API CloudMonitor.

Pemantauan kapasitas

Jenis sistem file	MetricName	Metrik	Unit	Deskripsi
Sistem file NAS tujuan umum	AlignedSize	Volume data sistem file NAS tujuan umum (tidak termasuk kelas penyimpanan IA)	bytes	Volume data yang disimpan dalam sistem file dalam periode waktu tertentu. Nilai ini tidak termasuk volume data yang disimpan di kelas penyimpanan IA.
	SecondaryAlignedSize	Volume data kelas penyimpanan IA	bytes	Volume data yang disimpan di kelas penyimpanan IA dalam periode waktu tertentu setelah fitur manajemen lifecycle diaktifkan untuk sistem file.
	FileCount	Jumlah file	N/A	Jumlah file dalam sistem file dalam periode waktu tertentu, tidak termasuk direktori.
	OfflineReadQuantity	Trafik baca kelas penyimpanan IA	bytes	Trafik baca yang dihasilkan saat Anda mengakses data di kelas penyimpanan IA setelah fitur manajemen lifecycle diaktifkan.
	OfflineWriteQuantity	Trafik tulis kelas penyimpanan IA	bytes	Trafik tulis yang dihasilkan saat Anda mengakses data di kelas penyimpanan IA setelah fitur manajemen lifecycle diaktifkan.
	ArReadQuantity	Trafik baca kelas penyimpanan Archive	bytes	Trafik baca yang dihasilkan saat Anda mengakses data di kelas penyimpanan Archive setelah fitur manajemen lifecycle diaktifkan.
	ArWriteQuantity	Trafik tulis kelas penyimpanan Archive	bytes	Trafik tulis yang dihasilkan saat Anda mengakses data di kelas penyimpanan Archive setelah fitur manajemen lifecycle diaktifkan.
	ArDeletePenaltyOpCount	Jumlah operasi penghapusan file arsip yang memicu penalti	N/A	Jumlah kali file yang disimpan di kelas penyimpanan Archive kurang dari 60 hari dihapus. Setelah fitur manajemen lifecycle diaktifkan, jika file disimpan di kelas penyimpanan Archive kurang dari 60 hari, Anda dikenai biaya untuk durasi penyimpanan yang tersisa.
	ArTruncatePenaltyOpCount	Jumlah operasi truncate file arsip yang memicu penalti	N/A	Jumlah kali file yang disimpan di kelas penyimpanan Archive kurang dari 60 hari di-truncate. Setelah fitur manajemen lifecycle diaktifkan, jika file disimpan di kelas penyimpanan Archive kurang dari 60 hari, Anda dikenai biaya untuk durasi penyimpanan yang tersisa.
	ArRetrievePenaltyOpCount	Jumlah operasi pengambilan file arsip yang memicu penalti	N/A	Jumlah kali file yang disimpan di kelas penyimpanan Archive kurang dari 60 hari diambil. Setelah fitur manajemen lifecycle diaktifkan, jika file disimpan di kelas penyimpanan Archive kurang dari 60 hari, Anda dikenai biaya untuk durasi penyimpanan yang tersisa.
Sistem file NAS Ekstrem	ExtremeCapacity	Total ruang penyimpanan sistem file NAS Ekstrem	bytes	Kapasitas total sistem file NAS Ekstrem dalam periode waktu tertentu.
	ExtremeCapacityUsed	Volume data sistem file NAS Ekstrem	bytes	Volume data yang disimpan dalam sistem file NAS Ekstrem dalam periode waktu tertentu.
	ExtremeInodeLimit	Jumlah maksimum file dalam sistem file NAS Ekstrem	N/A	Jumlah maksimum file yang dapat dibuat dalam sistem file NAS Ekstrem dalam periode waktu tertentu.
	ExtremeInodeUsed	Jumlah file yang digunakan dalam sistem file NAS Ekstrem	N/A	Jumlah file yang telah dibuat dalam sistem file NAS Ekstrem dalam periode waktu tertentu.

Pemantauan performa

MetricName	Metrik	Unit	Deskripsi
IopsRead	IOPS Baca	requests/s	Rata-rata IOPS baca sistem file dalam periode waktu tertentu.
IopsWrite	IOPS tulis	requests/s	Rata-rata IOPS tulis sistem file dalam periode waktu tertentu.
ThruputRead	Throughput baca	bytes/s	Rata-rata throughput baca per detik sistem file dalam periode waktu tertentu.
ThruputWrite	Throughput tulis	bytes/s	Rata-rata throughput tulis per detik sistem file dalam periode waktu tertentu.
LatencyRead	Latensi baca	ms	Rata-rata latensi baca per milidetik sistem file dalam periode waktu tertentu.
LatencyWrite	Latensi tulis	ms	Rata-rata latensi tulis per milidetik sistem file dalam periode waktu tertentu.
QpsMeta	QPS metadata	requests/s	Rata-rata jumlah permintaan metadata sistem file per detik dalam periode waktu tertentu.

Apa hubungan antara kebijakan titik akses dan kebijakan sistem AliyunNASFullAccess serta AliyunNASReadOnlyAccess?

Kebijakan	Deskripsi
Kebijakan titik akses	Kebijakan titik akses adalah kebijakan otorisasi yang disediakan oleh Alibaba Cloud NAS untuk klien titik akses. Kebijakan ini dapat langsung diberikan kepada pengguna RAM atau role RAM yang berbeda tanpa memerlukan kebijakan sistem AliyunNASReadOnlyAccess dan AliyunNASFullAccess. Kebijakan ini dapat memenuhi kebutuhan detail halus Anda secara lebih baik, memungkinkan manajemen izin yang lebih fleksibel. Izin akses yang didukung oleh klien titik akses: nas:ClientMount: izin untuk memasang sistem file dan membaca data. nas:ClientWrite: izin untuk menulis data. Izin ini harus dikonfigurasi bersama dengan izin nas:ClientMount untuk memasang sistem file, membaca data dari sistem file, dan menulis data ke sistem file. nas:ClientRootAccess: izin untuk mengakses sistem file sebagai pengguna root. Jika Anda tidak diberikan izin ini, Anda diberikan izin paling rendah sebagai pengguna nobody saat mengakses sistem file sebagai pengguna root. Jika pengguna POSIX diikat ke titik akses, pengguna POSIX tersebut juga dipengaruhi oleh izin nas:ClientRootAccess. Misalnya, jika pengguna POSIX diikat sebagai pengguna root tetapi tidak diberikan izin nas:ClientRootAccess, semua pengguna POSIX yang melakukan operasi I/O setelah sistem file dipasang melalui titik akses akhirnya diberikan izin paling rendah sebagai pengguna nobody. Pengguna nobody memiliki izin paling rendah di Linux dan hanya dapat mengakses konten publik sistem file. Hal ini memastikan keamanan sistem file.
AliyunNASReadOnlyAccess	Kebijakan sistem yang memberikan akses read-only ke sistem file NAS. Pengguna RAM atau role RAM dengan izin ini hanya dapat melihat informasi sistem file dan tidak memiliki izin eksekusi atau izin akses untuk klien titik akses.
AliyunNASFullAccess	Kebijakan sistem yang memberikan izin manajemen penuh untuk sistem file NAS. Izin ini membawa risiko tinggi dan tidak disarankan untuk digunakan. Pengguna RAM atau role RAM dengan izin ini dapat melakukan operasi seperti menghapus, memodifikasi, dan mengaktifkan Keranjang daur ulang untuk resource instans sistem file NAS. Selain itu, setelah kebijakan titik akses diaktifkan, pengguna RAM atau role RAM secara default memiliki izin akses ke klien titik akses.

Bagaimana cara mengatasi masalah Java/Tomcat tidak dapat mengakses NAS SMB?

Penyebab:
Secara default, layanan Windows seperti Tomcat dijalankan dengan Local System account. Akun ini tidak dapat mengakses path jaringan NAS SMB yang dipasang oleh pengguna saat ini, sehingga menyebabkan kegagalan akses aplikasi.
Solusi:
1. Buka Services Manager sebagai administrator.
2. Dalam daftar layanan, temukan layanan Tomcat Anda (namanya mungkin Apache Tomcat atau nama kustom).
3. Klik kanan layanan tersebut lalu pilih Properties.
4. Beralih ke tab Log On.
5. Pilih opsi This Account dan masukkan akun administrator saat ini.
6. Klik Apply, lalu klik OK.
7. Dalam daftar layanan, klik kanan layanan Tomcat lalu pilih Restart untuk menerapkan identitas baru.