このページでは、ローカルゲートウェイコンソールで共有を設定する方法について説明します。

始める前に

  1. Alibaba Cloud アカウントに登録し、実名検証が完了していること。 詳細については、Alibaba Cloud のアカウント登録をご参照ください。
    CSG コンソールには、RAM ユーザーとしてログインすることを推奨します。 詳細については、「RAM を使用してアカウントのアクセス制御を実行する」をご参照ください。
  2. CSG サービスが有効になっていること。

    への初回ログイン時、案内に従って CSG サービスを有効にします。

  3. ローカルファイルゲートウェイコンソールがデプロイされている。 詳細については、「ローカルファイルゲートウェイコンソールの展開」をご参照ください。
  4. OSS (Object Storage Service) バケットを作成済みであること。 詳細については、「バケットの作成」をご参照ください。
    • ブロックゲートウェイは、標準および低頻度アクセス (IA) タイプの OSS バケットをサポートします。
    • 共有の作成時にアーカイブストレージクラスのサポートを有効にしない場合、バケットからアーカイブを読み取るにはバケットからアーカイブを復元する必要があります。
  5. デプロイメントプラットフォームにディスクが追加されている。 詳細については、「ディスクの追加」をご参照ください。

手順 1: キャッシュの作成

Cloud Storage Gateway (CSG) の各共有ディレクトリは、一意のキャッシュディスクに対応しています。 複数の共有ディレクトリを作成するには、複数のキャッシュディスクを作成する必要があります。 キャッシュディスクを使用して、共有ディレクトリのデータを Object Storage Service (OSS) に送信したり、OSS のデータをローカルコンピューターと同期したりできます。

  1. ブラウザを開き、アドレスバーに https://<ターゲットファイルゲートウェイの IP アドレス> を入力し、ローカルファイルゲートウェイコンソールに接続します。
  2. 表示されたダイアログボックスで、ユーザー名とパスワードを入力し、[OK]をクリックします。
  3. [キャッシュ] ページに移動し、[作成] をクリックします。
  4. 表示される [キャッシュの作成] ダイアログボックスで、次のパラメーターを設定します。
    • ディスク[選択] をクリックし、表示されるダイアログボックスで、使用可能なディスクを選択します。

      ディスクは、デプロイメントプラットフォームにディスクを追加した後でのみ使用できます。 詳細については、「ディスクの追加」をご参照ください。

    • ファイルシステム :このパラメーターはオプションです。 このオプションを選択すると、指定したキャッシュディスクのデータを再利用できます。 誤って共有を削除した場合、共有を再作成し、キャッシュディスクのデータを再利用してデータを復元できます。
      キャッシュにファイルシステムが存在しない場合、データの再利用を有効にすると、キャッシュの作成に失敗します。
  5. [OK]をクリックします。

手順 2:クラウドリソースのバインド

OSS バケットをバックエンドストレージとして使用する共有を作成できます。 1 つのバケットが 1 つの共有に対応します。 ファイルゲートウェイを複数のクラウドリソースにバインドできます。
クライアントを使用してゲートウェイに書き込むデータは、デフォルトで、ゲートウェイにバインドされた OSS バケットにリアルタイムでアップロードされます。 アップロード操作の遅延を指定することもできます。 最大遅延は 120 秒です。
  1. ローカルファイルゲートウェイコンソールで、 [クラウドリソース] ページに移動し、[バインド] をクリックします。
  2. 表示される[クラウドリソースのバインド] ダイアログボックスで、次のパラメーターを設定します。
    項目 説明
    リソース名 バインドするクラウドリソースの名前を指定します。
    リージョン間バインド
    • はい :指定したゲートウェイとは異なるリージョンにあるバケットにアクセスできることを指定します。
    • いいえ :指定したゲートウェイと同じリージョンにあるバケットのみにアクセスできることを指定します。
    ローカルファイルゲートウェイのリージョンと OSS バケットは、同じタイムゾーンに属している必要があります。
    リージョン ターゲットバケットが配置されているリージョンです。
    バケット名 ゲートウェイにバインドするバケットの名前。
    SSL の使用 SSL 経由で OSS バケットにアクセスするかどうかを指定します。 有効な値:[はい] および [いいえ]
  3. [OK]をクリックします。

手順 3:共有の作成

ローカルファイルゲートウェイは、Network File System (NFS) 共有と Server Message Block (SMB) 共有をサポートしています。 必要に応じて共有を作成できます。 このセクションでは、NFS 共有を作成する方法について説明します。 SMB 共有を作成することもできます。

  1. NFS クライアントをインストールします。
  2. ローカルファイルゲートウェイコンソールに移動し、 左側のナビゲーションウィンドウで、 [NFS] をクリックしてから、[作成] をクリックします。
  3. 表示される [NFS の作成]のダイアログボックスで、以下のパラメーターを設定し、 [OK] をクリックします。
    パラメーター 説明
    共有名 作成する NFS 共有の仮想マウントポイント。

    この共有名を使用して、NFSv4 共有を直接マウントできます。 NFSv3 共有をマウントするには、 showmount -e <ターゲットゲートウェイの IP アドレス> コマンドを実行し、マウントポイントを取得する必要があります。

    読み取り/書き込みクライアント IP 192.168.10.10 や 192.168.0.0/24 など、ターゲット NFS ゲートウェイからの読み取りと書き込みを許可するクライアントの IP アドレスまたは CIDR ブロックを指定します。 複数の IP アドレスまたは CIDR ブロックを設定できます。
    読み取り専用クライアント IP 192.168.10.10 や192.168.0.0/24 など、ターゲット NFS ゲートウェイからの読み取りのみを許可するクライアントの IP アドレスまたは CIDR ブロックを指定します。 複数の IP アドレスまたは CIDR ブロックを設定できます。
    ユーザーマッピング

    NFS クライアントユーザーを NFS サーバーユーザーにマッピングします。 このパラメーターは、 [プロトコル] パラメーターを [NFS] に設定した場合にのみ必須です。

    • none:NFS クライアントユーザーと NFS サーバーユーザー nobody の間にマッピング関係がないことを指定します。
    • root_squash:NFS クライアントの root ユーザーのみを NFS サーバーユーザー nobody にマッピングします。
    • all_squash:すべての NFS クライアントユーザーを NFS サーバーユーザーnobody にマッピングします。
    • all_anonymous:すべての NFS クライアントユーザーを匿名の NFS サーバーユーザーにマッピングします。
    有効 指定した NFS 共有を有効にするかどうかを指定します。

    NFS 共有を使用しない場合は、 [いいえ] を選択して、NFS 共有を無効にします。

    データアクセスモード 有効な値:[キャッシュモード] および [レプリケーションモード] 。
    • レプリケーションモード :すべてのデータが 2 つのバックアップで保存されることを指定します。 1 つのバックアップはローカルキャッシュに保存され、もう 1 つのバックアップは OSS バケットに保存されます。
    • キャッシュモード :すべてのメタデータと頻繁にアクセスされるユーザーデータがローカルキャッシュに保存されることを指定します。 OSS バケットはすべてのデータを保持します。
    リモート同期を有効にする OSS バケットに保存されているメタデータをローカルキャッシュに同期します。 この機能は、ディザスタリカバリ、データ復元、データ共有などのシナリオに適用できます。
    リモート同期中に、システムはバケット内のすべてのオブジェクトをスキャンします。 多数のオブジェクトが存在する場合は、対応する OSS API リクエストに対して料金を支払う必要があります。 詳細は、「OSS の料金」をご参照ください。
    暗号化 有効な値: [暗号化なし[ および [サーバー暗号化]

    [サーバー暗号化] を選択する場合、[CMK ID] パラメーターを設定する必要があります。 KMS コンソール にログインし、キーを作成できます。 詳細については、「CMK を作成する」をご参照ください。

    OSS サーバーの暗号化を有効にしたら、独自のキーを提供できます。 システムは、Key Management Service (KMS) からインポートされたキーをサポートしています。

    OSS サーバーの暗号化を有効にすると、システムはインポートされたキーを自動的に使用し、共有ディレクトリを通して OSS にアップロードされたファイルを暗号化します。 Get Object API オペレーションを呼び出して、指定したファイルが暗号化されているかどうかを確認できます。 応答ヘッダーで、x-oss-server-side-encryption フィールド値が KMS であり、x-oss-server-side-encryption-key-id フィールド値がキー ID である場合、この応答はファイルが暗号化されたことを示します。

    • ホワイトリストのユーザーのみがこの機能を使用できます。
    • KMS コンソールでキーを作成するときは、ターゲット OSS バケットと同じリージョンを選択する必要があります。
    バケット名 既存のバケットを指定します。
    パス接頭辞 [パス接頭辞] フィールドでターゲットバケットのサブディレクトリを指定します。

    [パス接頭辞] フィールドは文字と数字のみをサポートしています。

    バージョン 1.0.38 以降では、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマッピングして、接続を分離し、データを保護できます。

    既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定したサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリを、フォローアップ管理に保存します。
    キャッシュの使用 メタデータディスクを有効にするかどうかを指定します。 メタデータディスクを使用する場合、データディスクはメタデータディスクから分離され、メタデータディスクは共有ディレクトリのメタデータを格納するために使用されます。 有効な値: [はい] および [ いいえ]。
    • [はい] を選択する場合、[メタデータ] および [データ] パラメーターを設定する必要があります。
    • [いいえ] を選択する場合、[キャッシュディスク] パラメーターを設定する必要があります。
    ホワイトリストのユーザーのみがこの機能を使用できます。
    削除を無視 OSS へのデータ同期中のファイル削除操作を無視します。 OSS バケットはすべてのデータを保持します。
    同期遅延 変更して閉じたファイルをシステムがアップロードするまでの遅延を指定します。 同期遅延機能は、頻繁なローカル変更によって引き起こされる OSS フラグメントを回避します。 有効値: 0~120。 デフォルト値は 5 で、 単位は秒です。
    最大書き込み速度 データの書き込みの最大速度を指定します。 有効値: 0~1280。 デフォルト値は 0 で、 単位は MB/秒です。値 0 は、書き込み速度が制限されないことを指定します 。
    最大アップロード速度 データのアップロードの最大速度を指定します。 有効値: 0~1280。 デフォルト値は 0 で、 単位は MB/秒です。値 0 は、アップロード速度が制限されないことを指定します。
    速度を制限する場合、最大アップロード速度を最大書き込み速度より低くすることはできません。
    フラグメントの最適化 少量のデータを頻繁かつランダムに読み書きする一部のアプリケーションのパフォーマンスを最適化するかどうかを指定します。 必要に応じて機能を有効化できます。
    アップロードの最適化 キャッシュをリアルタイムでリリースします。 この機能は、バックアップをクラウドに同期する場合にのみ有効にできます。
  4. [OK]をクリックします。
  5. 共有を作成した後、NFS クライアントを使用して共有ディレクトリにアクセスできます。 詳細については、「NFS 共有へのアクセス」をご参照ください。