すべてのプロダクト
Search

このプロダクト

    Cloud Storage Gateway:共有の作成

    ドキュメントセンター

    Cloud Storage Gateway:共有の作成

    最終更新日:Jan 02, 2025

    このトピックでは、Cloud Storage Gateway (CSG) コンソールで共有を作成する方法について説明します。 共有が作成されたら、共有をローカルディレクトリにマウントできます。 この共有は、ゲートウェイに関連付けられたObject Storage Service (OSS) バケットにリンクされており、共有内のデータに対して実行された操作は、関連付けられたバケット内の対応するデータに直接適用されます。

    前提条件

    • ファイルゲートウェイが作成され、キャッシュディスクがアタッチされます。 詳細については、「ファイルゲートウェイの管理」および「キャッシュディスクの接続」をご参照ください。

    • OSSバケットが作成されます。 詳細については、「OSSコンソールを使用して開始する」をご参照ください。

      重要

      • ファイルゲートウェイは、標準、低頻度アクセス (IA) 、アーカイブのOSSバケットのストレージクラスをサポートしています。 ファイルゲートウェイは、back-to-originルーティングが設定されているOSSバケットをサポートしていません。

      • ゲートウェイをアーカイブバケットに関連付けないことを推奨します。 ファイルゲートウェイからOSSに書き込まれたファイルが頻繁に変更されない場合は、最初にファイルをStandardまたはIAバケットに保存し、ファイルのストレージクラスをArchiveまたはCold Archiveに変更するライフサイクルルールを設定することをお勧めします。 これにより、不要な復元操作が削減され、ストレージコストと効率が最適化されます。

      • クライアントがファイルをファイルゲートウェイに書き込むと、ゲートウェイは少なくとも2つのアクションを記録します。ファイルの書き込みとファイルの変更時間の設定です。 ゲートウェイは、可能であれば2つのアクションをマージする。 しかしながら、ゲートウェイは、オブジェクトが格納されているバケットに対して、オブジェクトに対する複数の動作を依然として開始することができる。 CopyObject操作は、オブジェクトのメタデータの一部としてファイル変更時刻をバケットに格納するために呼び出されます。 オブジェクトがArchiveオブジェクトまたはCold Archiveオブジェクトの場合、この操作にはオブジェクトの復元が必要です。 これにより、オブジェクトのアップロードに必要な時間が長くなり、キャッシュにデータをアップロードするのに十分な時間が残っていない場合にアップロードが失敗します。

    共有の作成

    1. [ゲートウェイ] ページで、ファイルゲートウェイのIDをクリックします。 表示されるページで、[共有] > [作成] をクリックします。

    2. [バケット設定] ステップで、次の表に示すパラメーターを設定します。

      バケット設定

      パラメーター

      説明

      クロスボーダーバインディング

      • [はい] を選択した場合、ゲートウェイとは異なるリージョンにあるバケットにアクセスできます。

      • [いいえ] を選択した場合、ゲートウェイと同じリージョンにあるバケットにのみアクセスできます。

      OSSエンドポイント

      バケットが配置されているリージョンのエンドポイントを選択します。

      バケット名

      バケットを指定します。 ドロップダウンリストから既存のバケットを選択できます。 [サブディレクトリ] チェックボックスをオンにして、表示されるテキストボックスにバケットのサブディレクトリを入力することもできます。

      説明

      • サブディレクトリの名前には、文字と数字のみを含めることができます。

      • V1.0.38から、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマップできます。 これにより、ファイルアクセス要求を分離できます。

      • 既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定されたサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリが格納されます。

      • ファイルゲートウェイは、back-to-originルーティングが設定されているOSSバケットをサポートしていません。

      • CSGは、オブジェクトに対して1つの書き込み操作のみが実行されることを保証できません。 したがって、保持ポリシーが設定されているバケットはサポートされません。

      暗号化

      暗号化の設定を指定します。 [なし][サーバー側暗号化] 、または [ゲートウェイ側暗号化] を選択できます。

      [サーバー側暗号化] を選択した場合、[キーID][暗号化アルゴリズム] を指定する必要があります。 key Management Service (KMS) コンソールでカスタマーマスターキー (CMK) を作成できます。 詳細については、「CMKの作成」をご参照ください。 暗号化アルゴリズムAES256とSM4がサポートされています。

      OSSでサーバー側の暗号化機能を有効にすると、独自のキー (BYOK) を持参できます。 KMSからインポートされたキーがサポートされます。 OSSサーバー側の暗号化機能を有効にすると、システムは指定されたキーを使用して、共有からOSSにアップロードされたファイルを暗号化します。 GetObject操作を呼び出して、指定したオブジェクトが暗号化されているかどうかを確認できます。 x-oss-server-side-encryptionフィールドの値がKMSで、x-oss-server-side-encryption-key-idフィールドの値がレスポンスヘッダーのキーIDである場合、オブジェクトは暗号化されます。

      重要

      • ホワイトリストのユーザーのみがこの機能を使用できます。 ゲートウェイ側の暗号化機能は、拡張されたパフォーマンスに最適化されたゲートウェイでのみ使用できます。 詳細については、「ゲートウェイ暗号化の有効化」をご参照ください。

      • KMSコンソールでCMKを作成するときは、OSSバケットが存在するリージョンを選択する必要があります。

      SSLを使用したバケットの接続

      [はい] を選択した場合、バケットはSSL経由で接続されます。

    3. [基本情報] ステップで、次の表に示すパラメーターを設定します。

      基本情報

      パラメーター

      説明

      共有名

      共有の名前を指定します。 ProtocolパラメーターをNFSに設定した場合、NFSv4に基づいてマウント操作を実行すると、共有名も共有の仮想パスとして使用されます。

      説明

      名前は1 ~ 32文字で、英数字、アンダースコア (_) 、ハイフン (-) 、ピリオド (.) を使用できます。 先頭は文字である必要があります。

      プロトコル

      OSSバケットへの接続に使用するプロトコルを指定します。 NFSまたはSMBを選択できます。

      • Linuxシステムからバケットにアクセスする必要がある場合は、NFSプロトコルを使用します。

      • Windowsシステムからバケットにアクセスする必要がある場合は、SMBプロトコルを使用します。

      キャッシュ

      既存のキャッシュディスクを選択します。

      説明

      キャッシュディスク領域は、次の規則に基づいて分散されます。

      • 容量が5テラバイト以下のキャッシュディスクの場合、その容量の20% がメタデータストレージ用に予約されます。 たとえば、40 GBのキャッシュディスクをアタッチした場合、データストレージに使用できる実際の領域は32 GBです。

      • 容量が5テラバイトを超えるキャッシュディスクの場合、メタデータストレージ用に1テラバイトが予約されます。 たとえば、20テラバイトのキャッシュディスクをアタッチした場合、データストレージに使用できる実際のスペースは19テラバイトです。

      ユーザーマッピング

      NFSクライアントとNFSサーバー間のユーザーマッピングを指定します。

      • none: NFSクライアントユーザーは、NFSサーバー上のnobodyユーザーにマップされていません。

      • root_squash: ルートIDを使用するNFSクライアントは、NFSサーバー上のnobodyユーザーにマップされます。

      • all_squash: NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上のnobodyユーザーにマップされます。

      • all_anonymous: NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバー上の匿名ユーザーにマップされます。

      説明

      このパラメーターは、[プロトコル][NFS] に設定した場合にのみ使用できます。

      アーカイブ

      アーカイブ機能を有効にするかどうかを選択します。

      • [はい] を選択すると、アーカイブ機能が有効になります。 アーカイブ機能を使用して、共有内のファイルをアーカイブおよび復元できます。

      • [いいえ] を選択した場合、アーカイブ機能は無効になります。

      説明

      • このパラメーターは、[プロトコル][NFS] に設定し、[ユーザーマッピング][なし] に設定した場合にのみ使用できます。

      • 基本的なファイルゲートウェイは、アーカイブ機能をサポートしていません。

      • アーカイブ機能が無効になっているゲートウェイからアーカイブファイルの読み取りを要求した場合でも、ファイルの復元要求が開始されます。 ファイルゲートウェイがNFS共有を使用している場合、エラーは返されませんが、一定レベルのI/Oレイテンシが発生します。 ファイルゲートウェイがSMB共有を使用している場合、短期間のエラーが発生し、復元プロセスが完了した後、読み取り操作は成功します。

      閲覧可能

      Network Neighborhoodを使用して共有にアクセスできるかどうかを指定します。

      説明

      このパラメーターは、[プロトコル][SMB] に設定した場合にのみ使用できます。

      Windowsアクセス許可のサポート

      アクセス制御の設定。 権限制御の詳細については、「Windows権限サポートの有効化」をご参照ください。

      説明

      • このパラメーターは、[プロトコル][SMB] に設定した場合にのみ使用できます。

      • Windows権限のサポートを有効にするには、まずゲートウェイをADドメインに追加する必要があります。

      アクセスベースの列挙

      Windows ABEを有効にすると、ユーザーは管理権限を持つファイルまたはディレクトリのみを表示できます。

      説明

      このパラメーターは、Windows権限サポートを [はい] に設定した場合にのみ使用できます。

      同期グループに追加

      共有を同期グループに追加するかどうかを指定します。 共有を同期グループに追加すると、共有の逆同期機能は自動的に無効になります。 共有を同期グループに追加すると、共有に対応するOSSバケットに保存されているデータに加えられたすべての変更は、共有がマウントされているオンプレミスのクライアントに同期されます。

      説明

      • この機能を有効にするには、まず同期グループを作成します。 同期グループと共有が同じOSSバケットを使用していることを確認します。 詳細については、「エクスプレス同期の設定」をご参照ください。

      • 高速同期機能をサポートするのは、標準、拡張、およびパフォーマンス最適化ゲートウェイのみです。

      • 高速同期機能はSimple Message Queue (formerly MNS) に依存しており、SMQ料金が発生します。 詳細については、「エクスプレス同期の設定」をご参照ください。

      詳細設定

      [詳細設定] チェックボックスをオンにすると、[詳細設定] ステップが表示されます。

    4. (オプション) [詳細設定] ステップで、次の表に示すパラメーターを設定します。

      詳細設定

      パラメーター

      説明

      モード

      共有を実行するモードを選択します。 [キャッシュモード] または [レプリケーションモード] を選択できます。 デフォルトでは、共有はキャッシュモードで実行されます。

      • レプリケーションモード: このモードでは、すべてのデータに対して2つのバックアップが作成されます。 1つのバックアップはオンプレミスのキャッシュディスクに保存され、もう1つのバックアップは関連するOSSバケットに保存されます。

      • キャッシュモード: このモードでは、オンプレミスのキャッシュディスクにはメタデータと頻繁にアクセスされるデータのみが格納されます。 バケットには完全なデータが格納されます。

      データをクラウドに移行したり、データをバックアップしたりする場合は、[モード][キャッシュモード] に設定することを推奨します。

      転送アクセラレーション

      転送アクセラレーションを有効にするかどうかを指定します。 このパラメーターは、[バケット設定][クロスリージョンバインディング][はい] に設定した場合にのみ使用できます。 この機能により、ゲートウェイのパブリック帯域幅を使用して、リージョン間のデータ転送が高速化されます。 この機能を使用する前に、関連付けられているOSSバケットに対して転送アクセラレーション機能が有効になっていることを確認してください。

      断片化の最適化

      少量のデータを頻繁にランダムに読み書きするアプリケーションでは、断片化の最適化を有効にすることで、ファイルシステムのファイル断片化の問題を防ぎます。 この機能は実験的なオプションです。 この機能を有効にするかどうかは、実際のアプリケーション要件に基づいて決定する必要があります。

      バイパスキャッシュ読み取り

      デフォルトでは、共有への読み取り要求でキャッシュミスが発生した場合、ゲートウェイは要求されたデータを関連するOSSバケットからキャッシュディスクにダウンロードします。 このプロセスは、あるレベルのデータプリフェッチを含む。 ただし、読み取り要求が完全にランダムな読み取りであり、キャッシュディスクのサイズがOSSバケット内のデータのサイズよりもはるかに小さい場合、キャッシュディスクへのデータのプリフェッチでは十分なパフォーマンスが得られない場合があります。 この場合、この機能を有効にすることを検討してください。 この機能は、必要な場合にのみ有効にすることをお勧めします。

      アップロードの最適化

      [はい] を選択した場合、キャッシュされたデータはリアルタイムで消去されます。 この機能は、クラウドバックアップシナリオに適しています。

      逆同期

      バケット内のオブジェクトのメタデータをローカルデバイスに同期するかどうかを選択します。 逆同期機能は、ディザスタリカバリ、データリカバリ、データ共有などのシナリオで役立ちます。

      説明

      • 逆同期プロセス中、システムはバケット内のすべてのオブジェクトをスキャンします。 多数のオブジェクトがある場合、OSS API呼び出しに対して課金されます。 詳細については、「価格」をご参照ください。

      • [基本情報] ステップで [同期グループに追加] チェックボックスをオンにした場合、[逆同期] パラメーターは使用できません。

      逆同期間隔

      [逆同期][はい] に設定した場合、[逆同期間隔] パラメーターを設定する必要があります。 設定可能な値は、15 から 36000 です。 単位は秒です。

      説明

      バケットに多数のオブジェクトが含まれている場合は、間隔を3,600秒より大きく設定することを推奨します。 それ以外の場合、スキャンを繰り返すとOSS API呼び出しが頻繁に発生します。 これにより、OSS API呼び出しによって発生する料金が増加します。

      削除を無視

      [はい] を選択した場合、オンプレミスのキャッシュディスクから削除されたデータはOSSバケットから削除されません。 バケットには完全なデータが格納されます。

      NFS V4最適化

      共有がNFSv4ファイルシステムにマウントされている場合、アップロード効率を最適化するかどうかを選択します。 [はい] を選択した場合、共有をNFSv3ファイルシステムにマウントできません。

      説明

      このパラメーターは、NFS共有でのみ使用できます。

      同期レイテンシ

      ファイルのアップロードを遅延させる期間を指定します。 同期遅延により、頻繁なオンプレミスの変更によりOSSに多数のフラグメントが作成されるのを防ぎます。 既定値:5 最大値: 120。 単位は秒です。

      レプリケーションモードの詳細設定

      このパラメーターは、[モード][レプリケーションモード] に設定した場合にのみ使用できます。 [レプリケーションモードの詳細設定] チェックボックスをオンにすると、[レプリケーションモードの詳細設定] ステップが表示されます。

    5. (オプション) [レプリケーションモードの詳細設定] ステップで、次の表に示すパラメーターを設定します。

      レプリケーションモードの詳細設定

      パラメーター

      説明

      レプリケーションモードでのディレクトリの設定

      レプリケーションモードを適用するディレクトリを選択します。

      • ディレクトリを構成しない場合、レプリケーションモードは共有内のすべてのデータに適用されます。

      • レプリケーションモードでディレクトリを構成するには、チェックボックスをオンにして [ディレクトリの追加] をクリックし、レプリケーションモードを適用するディレクトリを指定します。 指定されたディレクトリ以外のディレクトリはキャッシュモードを使用します。

      説明

      • ディレクトリのモードをキャッシュからレプリケーションに変更した場合、ディレクトリ内のファイルは、データダウンロード機能も有効になっている場合にのみ同期できます。 レプリケーションモードを使用する場合は、データダウンロード機能を有効にすることを推奨します。

      • ディレクトリを指定するには、共有のマウントポイントからの相対パスを使用します。 たとえば、レプリケーションモードを適用するディレクトリが /mnt/myshare/mydir /で、マウントポイントが /mnt/myshareの場合、/mydir /と入力できます。

      データダウンロード

      データダウンロード機能を有効にすると、逆同期または高速同期でデータとメタデータの両方が同期されます。 データダウンロード機能を有効にしない場合、メタデータのみが同期されます。

      説明

      • データ複製では、キャッシュディスクの容量が、複製されるファイルサイズの1.1倍を超える必要があります。 予想されるバケット使用量の増加に基づいてキャッシュ容量を指定します。

      • データダウンロード機能を初めて有効にすると、フルスキャンがトリガーされます。 このプロセスは、ゲートウェイの性能に影響を及ぼし得る。 オフピーク時にデータダウンロード機能を有効にし、システムがすべてのデータを複製するのを待つことを推奨します。

      • データダウンロード機能は、write-once-read-manyストレージのみをサポートします。 複数のユーザーが同時にバケットにアクセスする場合 (直接アクセスまたはゲートウェイ経由のアクセスを含むがこれらに限定されない) 、1人のユーザーのみがバケットにファイルをアップロードでき、他のユーザーはデータのみをダウンロードできます。 複数のユーザーが同時にバケットにデータを書き込み、バケットからデータを読み取ると、データが失われる可能性があります。

      ダウンロード速度制限

      データダウンロードを有効にした後、このパラメーターを設定する必要があります。 制限速度は0メガバイト/秒1,280メガバイト/秒の範囲で指定できます。 このパラメータを0メガバイト/秒に設定すると、ダウンロード速度は無制限です。

      逆同期間隔

      リバース同期間隔を設定します。 このパラメーターは、[データダウンロード][はい] に設定した場合にのみ使用できます。 逆同期間隔は3,600秒から36,000秒の範囲です。

      説明

      • バケットに多数のオブジェクトが含まれている場合は、間隔を3,600秒を超える値に設定することを推奨します。 それ以外の場合、スキャンを繰り返すとOSS API呼び出しが頻繁に発生します。 これにより、OSS API呼び出しによって発生する料金が増加します。

      • 逆同期は、ディレクトリにアクセスしたときにのみトリガーされます。 他のディレクトリのデータをダウンロードし、新しいデータをリアルタイムでダウンロードできるようにするには、高速同期を使用することを推奨します。

    6. [確認] ステップで、設定情報を確認します。 何も問題がない場合は、[完了] をクリックします。

    次のステップ

    アクセス共有