すべてのプロダクト
Search

このプロダクト

    Cloud Storage Gateway:使用上の注意

    ドキュメントセンター

    Cloud Storage Gateway:使用上の注意

    最終更新日:Oct 30, 2025

    Cloud Storage Gateway (CSG) を使用する前に、次の使用上の注意をお読みになることを推奨します。

    ファイルゲートウェイ

    • Network File System (NFS) またはサーバーメッセージブロック (SMB) 共有への大容量ファイルのアップロードを頻繁に中断しないでください。システムは、マルチパートアップロードを使用してファイルをアップロードします。大容量ファイルのアップロードを中断すると、関連付けられた Object Storage Service (OSS) バケットにパートが生成されます。これらのパートは OSS バケットの容量を消費するため、バケットのストレージ使用量が合計ファイルサイズよりわずかに高くなります。ライフサイクルルールを使用して、パートを自動的に削除します。詳細については、「パートの削除」をご参照ください。

    • 共有のキャッシュ容量は、次の数式に基づいて計算されます: 推奨されるローカルキャッシュ容量 = (アプリケーション帯域幅 (MB/s) - ゲートウェイのバックエンド帯域幅 (MB/s)) × 書き込み時間 (秒) × 1.2。

      ローカルアクセスのパフォーマンスを最適化するには、ローカルキャッシュ容量を、ホットデータの推定容量と推奨されるローカルキャッシュ容量のうち、大きい方の値に設定します。

    • ファイルゲートウェイを使用して大容量ファイルを書き込む場合は、ファイルサイズがキャッシュディスク容量の 30% 未満であることを確認してください。また、複数の大容量ファイルを同時に書き込むことは避けてください。同時に書き込むと、利用可能なキャッシュディスク領域がすぐに枯渇する可能性があります。

    • バージョン 1.0.38 以降のファイルゲートウェイでは、サイズが 30 TB のファイルをアップロードできます。サイズが 2 TB を超えるファイルをアップロードする場合は、500 MB/s 以上のインターネット帯域幅を提供するか、Express Connect 回線を介して Alibaba Cloud に接続することを推奨します。そうしないと、アップロードタイムアウトエラーが発生する可能性があります。

    • ファイルゲートウェイはスパースファイルをサポートしています。スパースファイルがファイルゲートウェイにアップロードできない場合は、次のコマンドを実行してスパースファイルのフォーマットを変換します:

      dd if=<sparse file name> of=<sparse file name> conv=notrunc bs=1M

      スパースファイルのサイズは、利用可能なキャッシュディスク容量を超えることはできません。

    • ファイルゲートウェイ上のファイルとディレクトリの名前は、UTF-8 でエンコードする必要があります。ファイルゲートウェイは、UTF-8 以外のフォーマットでエンコードされたファイル名とディレクトリ名をサポートしていません。たとえば、Windows クライアントにファイルゲートウェイの NFS 共有をマウントした場合、名前に漢字が含まれるファイルまたはディレクトリを作成しようとすると、0x8007045D エラーコードで失敗します。

    • ファイルゲートウェイ上のファイルのサイズが 256 MB を超える場合は、関連付けられた OSS バケットのバージョン管理を無効にすることを推奨します。そうしないと、ゲートウェイがメタデータをアップロードするときにタイムアウトエラーが発生する可能性があります。これにより、ゲートウェイの全体的なパフォーマンスが低下します。

    • ファイルゲートウェイは、POSIX アクセス制御リスト (ACL) に基づいて Windows Active Directory (AD) の権限分離を実装します。ファイルゲートウェイでは、ディレクトリをまたいで複数の AD ユーザーを承認することはできません。たとえば、AA/BB/CC ディレクトリがユーザー 1 に属しているとします。ユーザー 2 に CC ディレクトリのみへのアクセスを承認した場合、ユーザー 2 は AA/BB/CC パスから CC ディレクトリ内のデータにアクセスできません。このシナリオでは、ユーザー 2 に AA および BB ディレクトリへのアクセスも承認する必要があります。

    • 関連付けられたバケットに 100 万を超えるファイルが含まれている場合は、逆同期の間隔を 3,600 秒より長く設定することを推奨します。

    • バージョン 1.0.36 以降のファイルゲートウェイでは、ファイルサフィックスに基づいて Multipurpose Internet Mail Extensions (MIME) タイプが OSS メタデータで自動的に指定されます。

    • 逆同期が有効になっている場合、Alibaba Cloud にアップロードされていない空のオンプレミスディレクトリは、スキャンサイクル中に逆同期によって削除されることがあります。この問題に対処するには、ディレクトリを再度作成してください。

    • デフォルトでは、500 万以下のサブディレクトリとファイルを含むディレクトリの名前を変更できます。500 万を超えるサブディレクトリとファイルを含むディレクトリの名前を変更する場合は、チケットを送信してください。

    • 逆同期が有効になっている場合、ゲートウェイ側のメタデータキャッシュが不完全なため、一部のディレクトリ名の変更操作が失敗することがあります。

    Alibaba Cloud にデプロイされたファイルゲートウェイ

    • ゲートウェイの同期帯域幅は、OSS の帯域幅に関連しています。OSS は、各ユーザーに最大 10 Gbit/s を提供します。OSS の帯域幅は、リージョンごとにクラスター間でわずかに異なります。詳細については、チケットを送信してください。

    • デフォルトでは、Alibaba Cloud にデプロイされたゲートウェイのアップロード帯域幅は 1 Mbit/s です。これらのゲートウェイは、インターネット経由でリージョンをまたいで OSS バケットにアクセスします。その結果、データ転送パフォーマンスが不安定になることがあります。

    • NFS や SMB などのネットワークストレージプロトコルには特別なポートが必要なため、これらのポートを開くようにセキュリティグループルールを設定する必要があります。

      • Alibaba Cloud 上にファイルゲートウェイを作成すると、デフォルトで Cloud_Storage_Gateway_Usage というプレフィックスが付いたセキュリティグループがゲートウェイに設定されます。Elastic Compute Service (ECS) インスタンスを作成するときは、このセキュリティグループを使用しないでください。NFS および SMB に必要なポートは、このセキュリティグループで自動的に設定されます。

      • CSG は AD ドメインをサポートしています。AD、Domain Name System (DNS)、Kerberos などのプロトコルをサポートするには、特定のポートを設定する必要があります。ゲートウェイを AD ドメインに参加させる方法については、「ファイルゲートウェイを Active Directory ドメインに参加させるにはどうすればよいですか?」をご参照ください。次の表に、さまざまなプロトコルで必要なポートを示します。

      プロトコル

      ポート

      NFS

      111 (TCP および UDP)、2049 (TCP および UDP)、32887 (TCP および UDP)、32888 (TCP および UDP)、および 32889 (TCP および UDP)

      SMB

      137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および 901 (TCP)

      AD

      389 (TCP および UDP)、445 (TCP および UDP)

      DNS

      53 (UDP および TCP)

      Kerberos

      88 (UDP および TCP)

    オンプレミスのファイルゲートウェイ

    オンプレミスのファイルゲートウェイのコンソールは HTTPS プロトコルを使用します。NFS や SMB などのネットワークストレージプロトコルには特別なポートが必要です。これらのポートをサポートするようにファイアウォールを設定する必要があります。

    オンプレミスのファイルゲートウェイは AD ドメインをサポートしています。AD、DNS、Kerberos などのプロトコルをサポートするには、特定のポートを設定する必要があります。オンプレミスのファイルゲートウェイを AD ドメインに参加させる場合は、クライアントのファイアウォールで対応するポートを開く必要があります。

    プロトコル

    ポート

    HTTPS

    443

    NFS

    111 (TCP および UDP)、2049 (TCP および UDP)、32887 (TCP および UDP)、32888 (TCP および UDP)、および 32889 (TCP および UDP)

    SMB

    137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および 901 (TCP)

    AD

    389 (TCP および UDP)、445 (TCP および UDP)

    DNS

    53 (UDP および TCP)

    Kerberos

    88 (UDP および TCP)

    iSCSI ゲートウェイ

    • Internet Small Computer Systems Interface (iSCSI) ボリュームのキャッシュ容量は、次の数式に基づいて計算されます: 推奨されるローカルキャッシュ容量 = (アプリケーション帯域幅 (MB/s) - ゲートウェイのバックエンド帯域幅 (MB/s)) × 書き込み時間 (秒) × 1.2。

      ローカルアクセスのパフォーマンスを最適化するには、ローカルキャッシュ容量を、ホットデータの推定容量と推奨されるローカルキャッシュ容量のうち、大きい方の値に設定します

    • iSCSI ゲートウェイの同期帯域幅は、OSS の帯域幅に関連しています。OSS は、各ユーザーに最大 10 Gbit/s の帯域幅をサポートします。OSS の帯域幅は、リージョンごとにクラスター間でわずかに異なります。詳細については、OSS テクニカルサポートにお問い合わせください。

    • デフォルトの 1 秒あたりの入出力操作 (IOPS) は、バックエンドディスクの容量に依存します。詳細については、「ESSD」をご参照ください。