Cloud Storage Gateway (CSG) インスタンスを実行する前に、以下の事項を注意深くお読みください。
ファイルゲートウェイ
- NFS または SMB 共有にサイズの大きいファイルをアップロードする場合、アップロードを頻繁に中断することは避けてください。 システムは、ファイルのアップロードにマルチパートアップロードを使用します。 サイズが大きなファイルのアップロードを中断すると、対応する OSS バケットでファイルのフラグメント (断片)が作成されます。 フラグメントの部分は、OSS バケットの領域が使用されたものとして計算されます。 そのため、OSSバケットの使用領域は、ファイルストレージの総使用量よりも若干大きく計算されます。 OSS がサポートする自動フラグメント削除ポリシーを使用して、ファイルフラグメントを管理できます。 詳細については、「フラグメントの管理」をご参照ください。
- ファイル共有のキャッシュ容量は、以下の方法で計算されます。推奨ローカルキャッシュ容量=[アプリケーションの帯域幅 (MB/s) -ゲートウェイのバックエンド帯域幅
(MB/s) ]×書き込み時間 (秒) ×1.2。
ローカルキャッシュディスクの使用時に高い I/O スループットが必要な場合は、ホットデータの総量を見積もります。 ホットデータの合計量を推奨されるローカルキャッシュ容量と比較し、大きい値をローカルキャッシュディスクの容量として設定します。
- ファイルゲートウェイを使用して大きなファイルを書き込む場合は、各ファイルのサイズをキャッシュディスク容量の 30% 未満にする必要があります。 同時に複数の大きなファイルを書き込まないことを推奨します。 同時に複数の大きなファイルを書き込むと、キャッシュディスク領域が使い果たしてしまう可能性があります。
- ファイルゲートウェイのバージョン1.0.30 以前では、122 GB 以下のファイルスペースをサポートしています。 ファイルゲートウェイのバージョン1.0.31 から 1.0.37 では、1.2 TB 以下のファイルサイズをサポートしています。 1.2 TB を超えるファイルは、OSS にアップロードできません。 ファイルゲートウェイのバージョン1.0.38 以降では、30 TB 以下のファイルサイズをサポートしています。 2 TB を超える大きなファイルをアップロードする場合は、パブリック帯域幅を 500 Mbit/s 以上にするか、専用回線を使用して Alibaba Cloud に接続することを推奨します。 帯域幅が不足している場合、アップロード時にタイムアウトが発生する可能性があります。
- ファイルゲートウェイのバージョン 1.0.31 以降では、スパースファイルがサポートされています。 スパースファイルをファイルゲートウェイにアップロードできない場合は、以下のコマンドを実行してスパースファイルの形式を変換します。
dd if=<sparse file name> of=<sparse file name> conv=notrunc bs=1Mスパースファイルのサイズは、キャッシュディスクの使用可能な容量を超えることはできません。
クラウド内ファイルゲートウェイ
- CSG コンソールは HTTPS プロトコルを使用します。 NFS や SMB などのネットワークストレージプロトコルには、特別なポートが使用されます。 そのため、CSG
コンソールでそれらのポートを使用するには、ファイアウォールまたはセキュリティグループのルールを設定する必要があります。
- CSG のバージョン 1.0.32 以降では、AD および LDAP ドメインをサポートしています。 そのため、ドメインには LDAP、AD、DNS、および Kerberos
用のサービスポートを設定する必要があります。 セキュリティグループルールを設定するには、CIDR ブロックとセキュリティグループを設定する必要があります。 詳細については、「セキュリティグループルールを追加」をご参照ください。
同じVPC 内の同一 Alibaba Cloud アカウントのゲートウェイとドメインサーバーが異なるセキュリティグループに分類される場合、これら 2 つのセキュリティグループ間の接続を承認するためのセキュリティグループルールを設定できます。 その後、ドメインサーバーのセキュリティグループに TCP 53/636 および UDP 53/636 のルールを追加する必要があります。
- NFS および SMB をサポートするため、下表のサービスポートが CSG のセキュリティグループの受信ルールに設定されています。 クラウド内ファイルゲートウェイの作成後、セキュリティグループにはこれらのポートがデフォルトで設定されます。
LDAP および ADポートは、ドメインサーバーのセキュリティグループの受信ルールに設定されます。
プロトコル ポート HTTPS 443 および 8080 NFS 111 (UDP および TCP)、875 (UDP および TCP)、892 (UDP および TCP)、2049 (UDP および TCP)、32887 (UDP および TCP)、32888 (UDP および TCP)、および 32889 (UDP および TCP) SMB 137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および901 (TCP) SSH 22 LDAP 389 (UDP および TCP) および636 (UDP) AD 445 (UDP および TCP) DNS 53 (UDP および TCP) Kerberos 88 (UDP および TCP)
- CSG のバージョン 1.0.32 以降では、AD および LDAP ドメインをサポートしています。 そのため、ドメインには LDAP、AD、DNS、および Kerberos
用のサービスポートを設定する必要があります。 セキュリティグループルールを設定するには、CIDR ブロックとセキュリティグループを設定する必要があります。 詳細については、「セキュリティグループルールを追加」をご参照ください。
- ファイルゲートウェイの同期帯域幅は、OSS の帯域幅によって決まります。 OSS は 10 Gbit/s 以下の帯域幅をサポートします。 帯域幅は、異なるリージョンのクラスター間で若干異なります。 詳細については、各リージョンの OSS カスタマーサービスにお問い合わせください。
- クラウド内ファイルゲートウェイを作成すると、ゲートウェイにはデフォルトで "Cloud_Storage_Gateway_Usage" というプレフィックスのセキュリティグループが設定されます。 このセキュリティグループは、ECS インスタンスの作成時には使用しないでください。
- OSS バケットに格納するファイルの数が 100 万を超える、リモート同期に 3,600 秒を超える間隔を指定することを推奨します。
- バージョン 1.0.36 以降では、ファイルのサフィックスに基づいて、OSS メタデータの MIME タイプが自動的に設定されます。
- Enable Remote Sync パラメーターが "Yes" に設定されている場合、Alibaba Cloud にアップロードされていないローカルの空ディレクトリは、スキャンサイクル中にリモート同期プロセスによって削除される場合があります。 この問題を解決するには、ディレクトリを再度作成します。
- デフォルトでは、 Alibaba Cloud にデプロイされたゲートウェイのインターネットアップロード帯域幅は 1 Mbit/s です。これらのゲートウェイは、パブリックエンドポイントに基づいて、リージョンの異なる OSS バケットにアクセスします。 その結果、データ転送の性能が安定しない場合があります。
ローカルファイルゲートウェイ
- ローカルファイルゲートウェイを使用するには、クライアントのファイアウォールで以下のポートを有効にする必要があります。
プロトコル ポート HTTPS 443 NFS 111 (UDP および TCP)、875 (UDP および TCP)、892 (UDP および TCP)、2049 (UDP および TCP)、32887 (UDP および TCP)、32888 (UDP および TCP)、および 32889 (UDP および TCP) SMB 137 (UDP)、138 (UDP)、139 (TCP)、389 (TCP)、445 (TCP)、および 901 (TCP) SSH 22 LDAP 389 (UDP および TCP) および 636 (UDP) AD 445 (UDP および TCP) DNS 53 (UDP および TCP) Kerberos 88 (UDP および TCP)
ブロックゲートウェイ
- iSCSI ボリュームのキャッシュ容量は、以下のように計算されます。推奨されるローカルキャッシュ容量=[アプリケーション帯域幅 (MB/s) -ゲートウェイのバックエンド帯域幅
(MB/s) ]×書き込み時間 (秒)×1.2。
ローカルキャッシュディスクの使用時に高い I/O スループットが必要な場合は、ホットデータの総量を見積もります。 ホットデータの合計量を推奨されるローカルキャッシュ容量と比較し、大きい値をローカルキャッシュディスクの容量として設定します。
- ブロックゲートウェイの同期帯域幅は、OSS の帯域幅によって決まります。 OSS は 10 Gbit/s 以下の帯域幅をサポートします。 帯域幅は、異なるリージョンのクラスター間で若干異なります。 詳細については、各リージョンの OSS カスタマーサービスにお問い合わせください。
- IOPS (1 秒あたりのデフォルトの入出力操作) は、バックエンドのディスク容量によって決まります。 ウルトラディスクは、110 MB/s 以下の帯域幅をサポートします。 SSD ディスクは、230 MB/s 以下の帯域幅をサポートします。
- ブロックゲートウェイを使用するには、クライアントのファイアウォールで以下のポートを有効にする必要があります。
- クラウド内ブロックゲートウェイ
Protocol ポート iSCSI 860 (TCP) および 3260 (TCP) - ローカルブロックゲートウェイ
プロトコル ポート HTTPS 443 iSCSI 860 (TCP) および 3260 (TCP)
- クラウド内ブロックゲートウェイ