このトピックでは、CSG コンソールでファイルゲートウェイを作成し、共有を設定する方法について説明します。
始める前に
- Alibaba Cloud アカウントに登録し、実名検証が完了していること。 詳細については、Alibaba Cloud のアカウント登録をご参照ください。
注 CSG コンソールには、RAM ユーザーとしてログインすることを推奨します。 詳細については、「RAM を使用してアカウントのアクセス制御を実行する」をご参照ください。
- CSG サービスが有効になっていること。
への初回ログイン時、案内に従って CSG サービスを有効にします。
- ブロックゲートウェイを作成するリージョンで VPC を利用できること。 詳細については、「 VPC および VSwitch の作成」をご参照ください。
- ブロックゲートウェイを作成するリージョンで ECS (Elastic Compute Service) インスタンスが使用できること。 ECS インスタンスは、作成した
VPC 内で実行されます。 詳細については、「インスタンスの作成」をご参照ください。
注 ローカルホストが専用回線経由で Alibaba Cloud VPC に接続されている場合は、ローカルホスト上のブロックゲートウェイを管理することもできます。
- OSS (Object Storage Service) バケットを作成済みであること。 詳細については、「バケットの作成」をご参照ください。
注
- ブロックゲートウェイは、標準および低頻度アクセス (IA) タイプの OSS バケットをサポートします。
- 共有の作成時にアーカイブストレージクラスのサポートを有効にしない場合、バケットからアーカイブを読み取るにはバケットからアーカイブを復元する必要があります。
手順 1:ファイルゲートウェイの作成
- CSG コ ンソールにログインします。
- カスタマーゲートウェイを作成するリージョンを選択します。
- 左側のナビゲーションペインで [概要] を選択し、[概要] ページを開きます。 [ゲートウェイクラスター] セクションで対象のゲートウェイクラスターをクリックして [ゲートウェイクラスター] ページに移動し、次に [作成する] をクリックします。
ゲートウェイクラスターを作成していない場合は、 [概要] ページで[ゲートウェイクラスターの作成] をクリックしてゲートウェイクラスターを作成します。
- [ゲートウェイの作成] ダイアログボックスで以下のパラメーターを設定し、[次へ] をクリックします。
パラメーター 説明 Name 作成するゲートウェイの名前を設定します。 名前は 2 文字から 128 文字で、英数字、漢字、平仮名、片仮名、アンダースコア (_)、およびハイフン (-) が使用できます。 先頭は英字、または漢字とする必要があります。
Location ゲートウェイが配置される場所を設定します。 設定可能な値は、lOn-premises および Alibaba Cloud です。 - On-premises:データセンターにデプロイされるローカルファイルゲートウェイであることを指定します。 ローカルファイルゲートウェイは、 CSG コンソールまたはローカルブロックゲートウェイコンソールを使用してデプロイできます。
- Alibaba Cloud:Alibaba Cloud にデプロイされるクラウド内ファイルゲートウェイであることを指定します。 クラウド内ファイルゲートウェイは、CSG コンソールでのみデプロイできます。
Type 作成するゲートウェイのタイプを指定します。 このパラメーターは File Gateway に設定します。 - [次へ] をクリックして Configure Gateway タブを開き、以下のパラメーターを設定して [次へ] をクリックします。
Location を Alibaba Cloud に設定した場合、以下のゲートウェイパラメーターを指定する必要があります。
パラメーター 説明 Model 作成するゲートウェイのモデルを設定します。 設定可能な値は、Basic、Standard、Enhanced、および Advanced です。 詳細については、「仕様」をご参照ください。 VPC ゲートウェイが配置される VPC を指定します。 注 ECS インスタンスまたはローカルホストが配置されている VPC である必要があります。VSwitch ゲートウェイに接続する VSwitch を指定します。 注 ECS インスタンスまたはローカルホストに接続する VSwitch である必要があります。 指定された VSwitch が配置されているゾーンに使用可能なゲートウェイがない場合、別のゾーンに VSwitch を作成できます。 - [次へ] をクリックして [課金情報] タブで以下のパラメーターを設定し、[次へ] をクリックします。
パラメーター 説明 Billing Method ゲートウェイの料金を計算するためにシステムが使用する方法を指定します。 設定可能な値は、Pay-As-You-Go および Subscription です。 詳細については、「料金」をご参照ください。 Subscription を選択した場合、ファイルゲートウェイの作成後に [Cloud Storage Gateway (Subscription)] ページにリダイレクトされます。 その後、このページで支払いを完了する必要があります。 詳細については、「ゲートウェイの購入」をご参照ください。
After Expiration 有効期限の経過後にシステムがゲートウェイを処理する方法を指定します。 設定可能な値は、 Pay-As-You-Go および Release After Expiration です。 - [次へ] をクリックして [概要] タブに移動し、設定内容が正しいことを確認してから [ OK] をクリックします。
- クラウド内ファイルゲートウェイの作成後、システムは約 5 分から 10 分でデプロイを完了します。 ゲートウェイのステータスが実行中の場合、ゲートウェイが有効化され、デプロイされています。
- ローカルファイルゲートウェイの作成後、 ゲートウェイの隣に表示される [操作] 列で[ゲートウェイの有効化] をクリックし、[ゲートウェイの有効化] ダイアログボックスで、ゲートウェイを有効化するためのパラメーターを設定します。 詳細については、「ゲートウェイの有効化」をご参照ください。
手順 2:キャッシュの作成
- CSG コ ンソールにログインします。
- 対象のインスタンスが配置されたリージョンを選択します。
- [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブに移動します。
- [キャッシュ] タブをクリックし、[キャッシュの作成] をクリックします。
- [キャッシュの追加] ダイアログボックスで、以下のパラメーターを設定します。
- Size:作成するキャッシュのサイズを指定します。 設定可能な値は、40 GB から 32 TB です。
- Type:作成するキャッシュのタイプを指定します。 設定可能な値は、Ultra Disk および SSD です。
- [OK]をクリックします。
サブスクリプションファイルゲートウェイの場合、キャッシュの作成後、Cloud Storage Gateway Cache Disk (Subscription) ページでキャッシュの料金を支払います。 詳細については、「キャッシュディスクの購入」をご参照ください。
手順 3:共有の作成
- CSG コ ンソールにログインします。
- 対象のインスタンスが配置されたリージョンを選択します。
- [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
- [共有] タブで [作成] をクリックします。
- [バケット設定] タブで以下のパラメータを設定し、 [次へ] をクリックします。
パラメーター 説明 Allow Cross-region Bucket - Yes:指定したゲートウェイとは異なるリージョンのバケットにアクセスできるよう設定します。
- No:指定したゲートウェイと同じリージョンにあるバケットのみにアクセスできるよう設定します。
Bucket Endpoint バケットのエンドポイントを指定します。 Bucket Name ドロップダウンリストから既存のバケットを選択するか、または [パスのプレフィックス] にバケットのサブディレクトリを入力します。 [パスのプレフィックス] では、文字と数字のみ使用できます。
注 バージョン1.0.38 以降では、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマッピングして接続を分離し、データを保護できます。既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有の作成後は、指定したサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリをフォローアップ管理に保存します。
Encryption 設定可能な値は、No Encryption および Server Encryption です。 Server Encryption を選択した場合、 CMK ID パラメーターを設定する必要があります。 KMS コンソール にログインしてキーを作成できます。 詳細については、「CMK を作成する」をご参照ください。
OSS サーバーの暗号化を有効にすると、独自のキーを使用できます。 システムは、KMS (Key Management Service) からインポートされたキーをサポートします。
OSS サーバーの暗号化を有効にすると、システムは自動的にインポートされたキーを使用して、共有ディレクトリ経由で OSS にアップロードされたファイルを暗号化します。 Get Object API を呼び出して、指定したファイルが暗号化されているかどうかを確認できます。 レスポンスヘッダーで "x-oss-server-side-encryption" の値が "KMS"、"x-oss-server-side-encryption-key-id" の値がキー ID である場合、ファイルが暗号化されていることを示します。
注- この機能を使用できるのは、ホワイトリストに設定されたユーザーに限られます。
- KMS コンソールでキーを作成するときは、OSS バケットと同じリージョンを選択する必要があります。
Connect to Bucket over SSL SSL 経由でバケットに接続するかどうかを指定します。 設定可能な値は、Yes または No です。 - [次へ] をクリックして [基本情報] タブへ移動し、以下のパラメーターを設定して [次へ] をクリックします。
パラメーター 説明 File Share Name 作成する NFS および SMB 共有の名前を設定します。 Protocol パラメーターを NFS に設定した場合、このパラメーターで NFS v4 の疑似パスも指定します。 長さは 8 文字から 64 文字で、英字と数字のみ使用できます。 先頭を数字とすることはできません。
注 1.0.35 より前のバージョンでは、NFSv3 経由で共有にローカルディレクトリをマウントすることはできません。 ローカルディレクトリに共有をマウントするためのパスを取得するには、「showmount -e <ターゲットゲートウェイのIPアドレス>」コマンドを実行する必要があります。Protocol OSS バケットへの接続に使用するプロトコルの名前を指定します。 設定可能な値は、NFS および SMB です。 - NFS プロトコルは、Linux ベースの OSS リソースへの接続に使用します。
- SMB プロトコルは、Windows ベースの OSS リソースへの接続に使用します。
Cache 作成済みのキャッシュディスクを指定します。 注 5 TB 以下のキャッシュディスクの場合、スペースの 20% がメタデータの格納に使用されます。 5 TB 以上のキャッシュディスクの場合、メタデータを格納するために 1 TB のスペースが使用されます。 たとえば、40 GB のキャッシュディスクを作成する場合、実際に使用可能なキャッシュサイズは 32 GBです。 20 TB のキャッシュディスクを作成する場合、実際に使用可能なキャッシュサイズは 19 TB です。User Mapping NFS クライアントユーザーを NFS サーバーユーザーにマップします。 このパラメーターは、 Protocol パラメーターを NFS に設定した場合のみ設定する必要があります。
- none:NFS クライアントユーザーとNFS サーバーユーザー nobody の間にマッピング関係がないことを指定します。
- root_squash:NFS クライアントの root ユーザーのみを NFS サーバーユーザー nobody にマップします。
- all_squash:すべての NFS クライアントユーザーを NFS サーバーユーザー nobody にマップします。
- all_anonymous:すべての NFS クライアントユーザーを匿名の NFS サーバーユーザーにマップします。
詳細設定 [詳細設定] を選択して [詳細設定] タブに移動します。 - [詳細設定] タブで以下のパラメーターを設定し、[次へ] をクリックします。
パラメーター 説明 Cache Mode - Reprication Mode:すべてのデータに対して 2 つのバックアップを作成することを指定します。 バックアップの 1 つはローカルキャッシュに保存され、もう 1 つのバックアップは OSS バケットに保存されます。
- Cache Mode:すべてのメタデータと頻繁にアクセスされるユーザーデータがローカルキャッシュに保存することを指定します。 すべてのデータが OSS バケットに保持されます。
Optimize Fragments 少量のデータを頻繁かつランダムに読み書きする一部のアプリケーションのパフォーマンスを最適化するかどうかを指定します。 必要に応じて機能を有効化できます。 Optimize Upload キャッシュをリアルタイムでリリースします。 この機能は、バックアップをクラウドに同期する場合のみ有効にできます。 Enable Remote Sync OSS バケットに保存されたメタデータをローカルキャッシュに更新します。 この機能は、災害復旧、データ復元、データ共有などのシナリオに適用できます。 注 リモート同期中、システムはバケット内のすべてのオブジェクトを読み取ります。 多数のオブジェクトが存在する場合は、対応する OSS API リクエストに対して料金が発生します。 詳細については、「OSS の料金」をご参照ください。Remote Sync Interval Enable Remote Sync パラメーターを Yes に設定した場合、Remote Sync Interval パラメーターを設定できます。 設定可能な値は、15 から 36000 です。 デフォルト値は、36000 (秒 ) です。 注 バケットに多数のオブジェクトがある場合は、リモート同期間隔として 3,600 秒より大きい値を指定することを推奨します。 値が小さい場合、定期的なスキャンによって OSS API リクエストのコストが高くなる可能性があります。Ignore Delete OSS へのデータ同期中は、ファイル削除操作を無視します。 OSS バケットにはすべてのデータが保持されます。 Sync Delay 変更して閉じたファイルをシステムがアップロードするまでの遅延を指定します。 Sync Delay 機能は、ローカルで頻繁な変更が行われることによって引き起こされる OSS の断片化を回避します。 設定可能な値は、0 から 100 です。 デフォルト値は、5 (秒 ) です。 - [次へ] をクリックし、[概要] タブで設定内容が正しいことを確認してから [OK] をクリックします。
- 共有の作成後、クライアントから共有にアクセスできます。 詳細については、「クライアントから NFS 共有にアクセスする 」をご参照ください。