File Storage NAS:その他の問題

質問ナビゲーション

• マウント

  • NAS はインターネットまたはローカル IP アドレスからのマウントをサポートしていますか?

  • Linux インスタンスに SMB ファイルシステムをマウントできないのはなぜですか?

  • オンプレミスのコンピューターまたは Alibaba Cloud 以外のホストから Alibaba Cloud NAS ファイルシステムをマウントしてアクセスするにはどうすればよいですか?

  • Cloud Workspace に NAS ファイルシステムをマウントするにはどうすればよいですか?

  • Alibaba Cloud NAS は、NFS プロトコルと SMB プロトコルを同時に使用したファイルシステムのマウントをサポートしていますか?

  • コンソールで、クラシックネットワークまたは接続された VPC にある ECS インスタンスにファイルシステムをマウントするにはどうすればよいですか?

  • NAS はゾーンをまたいだマウントをサポートしていますか?

  • Linux インスタンスに NAS ファイルシステムをマウントした後、元のディレクトリのデータは上書きされますか?

  • バッチマウントは、クラシックネットワーク、VPC をまたいだマウント、リージョンをまたいだマウントをサポートしていますか?

  • バッチマウント機能は、オンプレミスのデータセンター (IDC) からのマウントをサポートしていますか?

  • バッチマウントまたはアンマウントコマンドの実行結果を確認するにはどうすればよいですか?

  • Linux インスタンスで NAS ファイルシステムのサブディレクトリを作成してマウントするにはどうすればよいですか?

  • 2016 以降のバージョンの Windows Server に SMB ファイルシステムをマウントできないのはなぜですか?

  • Windows インスタンスに NFS ファイルシステムをマウントした後、中国語のファイル名が文字化けする問題を解決するにはどうすればよいですか?

  • AD ドメインに参加するときにマウントがエラー 5 で失敗するのはなぜですか?

  • 複数の AD ドメインに同じ SMB インスタンスをマウントするにはどうすればよいですか?

• プロトコル

  • ワンクリックマウント機能はどのオペレーティングシステムとファイルシステムプロトコルをサポートしていますか?

  • ワンクリックマウント機能を使用しているときに、新しいプロトコルタイプまたはマウントパラメーターが有効にならないのはなぜですか?

  • バッチマウント機能はどのオペレーティングシステムとファイルシステムプロトコルをサポートしていますか?

  • バッチマウント機能を使用しているときに、新しいプロトコルタイプまたはマウントパラメーターが有効にならないのはなぜですか?

• アンマウント

  • NAS ファイルシステムを強制的にアンマウントするリスクは何ですか?

  • マウントポイントの誤った削除によって引き起こされる Linux サーバーの例外を処理するにはどうすればよいですか?

• その他

  • コンソールでワンクリックマウント機能を使用しているときに、新しく作成された ECS インスタンスが ECS インスタンスリストに見つからないのはなぜですか?

  • クラウドアシスタントコンソールでファイルシステムをバッチマウントした後、ECS マウント情報をどのように解釈すればよいですか?

  • 同時 NFS リクエスト数を変更するにはどうすればよいですか?

  • NFS 4.0 リスナーポートがトロイの木馬と誤認されるのを防ぐにはどうすればよいですか?

  • Alibaba Cloud NAS で IIS サービスを使用する際に問題を確認して解決するにはどうすればよいですか?

  • SMB ファイルシステム上のプロセスを終了できない場合、クライアント上のリークしたハンドルをクリアするにはどうすればよいですか?

  • Windows インスタンスで NFS ファイルシステムを使用する場合、ファイルロック機能は機能しますか?

  • ECS セキュリティグループの構成をトラブルシューティングするにはどうすればよいですか?

  • NAS 権限グループのルールをトラブルシューティングするにはどうすればよいですか?

  • 超高速型 NAS ファイルシステム用に自動的に生成されたセキュリティグループポリシーを変更できますか?

  • クラウドセキュリティ製品が超高速型 NAS ファイルシステムのセキュリティグループに対して高リスクのアラートを報告するのはなぜですか?

  • NAS ファイルシステムを Docker サービスのストレージディレクトリとして使用できますか?

  • NAS ファイルシステムがサーバーにマウントされているディレクトリを表示するにはどうすればよいですか?

  • Linux インスタンスに NAS ファイルシステムをマウントした後、視覚的な方法を使用してファイルをアップロードおよびダウンロードするにはどうすればよいですか?

NAS はインターネットまたはローカル IP アドレスからのマウントをサポートしていますか?

いいえ、サポートしていません。File Storage NAS ファイルシステムは、内部ネットワーク経由でマウントする必要があります。外部ネットワークから NAS ファイルシステムをマウントするには、NAS ファイルシステムが存在する VPC への接続を確立する必要があります。詳細については、「データセンターからファイルシステムにアクセスする」をご参照ください。

Linux インスタンスに SMB ファイルシステムをマウントできないのはなぜですか?

Linux オペレーティングシステムで SMB ファイルシステムのマウントに失敗する原因はさまざまです。この問題のトラブルシューティング方法の詳細については、「Linux インスタンスでの SMB ファイルシステムのマウント失敗のトラブルシューティング」をご参照ください。

オンプレミスのコンピューターまたは Alibaba Cloud 以外のホストから Alibaba Cloud NAS ファイルシステムをマウントしてアクセスするにはどうすればよいですか?

Alibaba Cloud Workspace に NAS ファイルシステムをマウントするにはどうすればよいですか?

Cloud Workspace は、共有ストレージとして File Storage NAS の使用をサポートしています。各ワークスペースに NAS ファイルシステムを作成して、クラウドデスクトップ間のファイル共有のニーズを満たすことができます。

同じワークスペース内のクラウドデスクトップ間でファイルを共有するには、次のいずれかの方法で NAS ファイルシステムをマウントできます。

• クラウドデスクトップ用に共有ストレージ NAS ファイルシステムが作成されていない場合

  Cloud Desktop コンソールにログインして、共有 NAS ファイルシステムを作成します。システムは、対応するワークスペースのクラウドデスクトップに NAS ファイルシステムを自動的にマウントします。[File Storage NAS] ページでファイルシステムの状態を表示できます。ファイルシステムの状態が [アクティブ] に変わると、ファイルシステムが作成されます。詳細については、「Windows クラウドコンピューターに NAS ファイルシステムをマウントする」をご参照ください。

• クラウドデスクトップ用に共有ストレージ NAS ファイルシステムがすでに作成されている場合

  クラウドデスクトップを作成、起動、再起動、または再構築すると、クラウドデスクトップが属するワークスペースで NAS ファイルシステムが利用可能であれば、自動的にマウントされます。クラウドデスクトップ上の NAS ファイルシステムが手動でアンマウントされた場合、または NAS ファイルシステムを別のパスにマウントしたい場合は、手動で NAS ファイルシステムをマウントできます。詳細については、「Linux クラウドコンピューターに NAS ファイルシステムをマウントする」をご参照ください。

Alibaba Cloud NAS は、NFS プロトコルと SMB プロトコルを同時に使用したファイルシステムのマウントをサポートしていますか?

いいえ、サポートしていません。同じファイルシステムを NFS プロトコルと SMB プロトコルで同時にマウントすることはできません。ファイルシステムは 1 つのプロトコルでのみマウントできます。

Linux オペレーティングシステムから NFS ファイルシステムをマウントしてアクセスします。Windows オペレーティングシステムから SMB ファイルシステムをマウントしてアクセスします。互換性の問題を避けるため、プラットフォームをまたいで NAS ファイルシステムをマウントすることは避けることをお勧めします。たとえば、サポートされている文字セットやファイル名の長さが一致しません。Windows は 255 のワイド文字をサポートし、Linux は 255 の UTF-8 バイトをサポートします。詳細については、「ファイルシステムのマウントシナリオ」および「ファイルの読み取りと書き込みの問題」をご参照ください。

ワンクリックマウント機能はどのオペレーティングシステムとファイルシステムプロトコルをサポートしていますか?

現在、この機能は Linux オペレーティングシステムへの NFS ファイルシステムのマウントのみをサポートしています。Windows オペレーティングシステムへの SMB ファイルシステムのマウント、Windows オペレーティングシステムへの NFS ファイルシステムのマウント、Linux オペレーティングシステムへの SMB ファイルシステムのマウントなどの他のシナリオでは、ECS インスタンスにログインしてコマンドを実行してファイルシステムをマウントする必要があります。詳細については、「SMB ファイルシステムをマウントする」、「NFS ファイルシステムをマウントする (汎用型 NAS)」、および「SMB ファイルシステムをマウントする」をご参照ください。

コンソールで、クラシックネットワークまたは接続された VPC にある ECS インスタンスにファイルシステムをマウントするにはどうすればよいですか?

これはサポートされていません。

コンソールのワンクリックマウント機能は、ECS インスタンスと NAS ファイルシステムが同じ VPC にある場合にのみ使用できます。ただし、クラウドアシスタントコンソールを使用してマウント操作を実行できます。詳細については、「同じ NFS ファイルシステムを複数の ECS インスタンスにバッチマウントする」をご参照ください。

NAS はゾーンをまたいだマウントをサポートしていますか?

汎用型 NAS ファイルシステムは、ゾーンをまたいだマウントをサポートしています。超高速型 NAS ファイルシステムは、同じゾーンにマウントすることをお勧めします。そうしないと、パフォーマンスに影響します。

Linux インスタンスに NAS ファイルシステムをマウントした後、元のディレクトリのデータは上書きされますか?

マウントするローカルパスが空でない場合、ディレクトリには NAS ファイルシステムのデータが表示され、ローカルデータは一時的に見えなくなります。ただし、ローカルデータは削除されたり上書きされたりしません。NAS ファイルシステムをアンマウントすると、ディレクトリには元のローカルデータが再び表示されます。

NAS ファイルシステムを強制的にアンマウントするリスクは何ですか?

ファイルシステムを強制的にアンマウントすると、ディスクに書き込まれていないデータが失われ、関連するアプリケーションが予期せず終了する可能性があります。ECS インスタンスにログインし、fuser -mv <mount path> コマンドを実行して、マウントプロセス以外のアプリケーションプロセスを表示することをお勧めします。プロセスが閉じていることを確認した後、ファイルシステムのアンマウントを再試行できます。

アプリケーションが NAS ファイルシステムを使用していないことが確実であるにもかかわらず、アンマウントできない場合は、強制的にアンマウントを試みることができます。強制アンマウント後、カーネルの状態が残る場合があります。それらをクリアするには、ECS インスタンスを再起動する必要があります。そうしないと、同じマウントポイントを再マウントできなくなる可能性があります。

コンソールでワンクリックマウント機能を使用しているときに、新しく作成された ECS インスタンスが ECS インスタンスリストに見つからないのはなぜですか?

ブラウザページを手動で更新してから、ファイルシステムを再度マウントして ECS インスタンスを表示してみてください。

ワンクリックマウント機能を使用しているときに、新しいプロトコルタイプまたはマウントパラメーターが有効にならないのはなぜですか?

指定されたマウントパスが現在のマウントポイントにすでにマウントされている場合、新しいプロトコルタイプとマウントパラメーターは無視されます。宛先マウントパスをアンマウントしてから、新しいプロトコルタイプとマウントパラメーターでマウントコマンドを再度実行できます。

バッチマウント機能はどのオペレーティングシステムとファイルシステムプロトコルをサポートしていますか?

現在、この機能は Linux オペレーティングシステムへの NFS ファイルシステムのマウントのみをサポートしています。Windows オペレーティングシステムへの SMB ファイルシステムのマウント、Windows オペレーティングシステムへの NFS ファイルシステムのマウント、Linux オペレーティングシステムへの SMB ファイルシステムのマウントなどの他のシナリオでは、ECS インスタンスにログインしてコマンドを実行してファイルシステムをマウントする必要があります。詳細については、「SMB ファイルシステムをマウントする」、「NFS ファイルシステムをマウントする (汎用型 NAS)」、および「SMB ファイルシステムをマウントする」をご参照ください。

バッチマウントは、クラシックネットワーク、VPC をまたいだマウント、リージョンをまたいだマウントをサポートしていますか?

同じリージョン内でのクラシックネットワークと VPC をまたいだマウントをサポートしています。VPC が接続されていても、リージョンをまたいだマウントはサポートしていません。

バッチマウント機能は、オンプレミスの IDC からのマウントをサポートしていますか?

いいえ、サポートしていません。VPN Gateway または NAT Gateway を設定することで、オンプレミスのデータセンター (IDC) からファイルシステムをマウントできます。詳細については、「NAT ゲートウェイを使用してデータセンターから Alibaba Cloud NAS ファイルシステムにアクセスする」または「VPN ゲートウェイを使用してデータセンターから Alibaba Cloud NAS ファイルシステムにアクセスする」をご参照ください。

バッチマウントまたはアンマウントコマンドの実行結果を確認するにはどうすればよいですか?

ECS コンソールにログインし、[O&M とモニタリング] > [コマンド/ファイルの送信 (クラウドアシスタント)] を選択します。クラウドアシスタントページで、操作レコードのタスクステータス (成功、失敗、または一部失敗) を表示します。タスクの各 ECS インスタンスの実行ステータスを確認するには、タスクのアクション列の [表示] をクリックします。

クラウドアシスタントコンソールでファイルシステムをバッチマウントした後、ECS マウント情報をどのように解釈すればよいですか?

NAS コンソールにログインし、対象のファイルシステムの詳細ページに移動して、[マウントターゲット] タブをクリックすると、クエリ機能を使用して ECS インスタンスのマウントステータスを表示できます。詳細については、「ECS インスタンスのステータスを照会する」をご参照ください。

バッチマウント機能を使用しているときに、新しいプロトコルタイプまたはマウントパラメーターが有効にならないのはなぜですか?

指定されたマウントパスが現在のマウントポイントにすでにマウントされている場合、新しいプロトコルタイプとマウントパラメーターは無視されます。宛先マウントパスをアンマウントしてから、新しいプロトコルタイプとマウントパラメーターでマウントコマンドを再度実行できます。

同時 NFS リクエスト数を変更するにはどうすればよいですか?

NFS クライアントは、同時 NFS リクエストの数を制御します。コンパイルされたカーネルのこのパラメーターのデフォルト値は 2 であり、パフォーマンスに深刻な影響を与えます。このパラメーターを 128 に変更することをお勧めします。

1. NFS クライアントをインストールします。詳細については、「NFS クライアントをインストールする」をご参照ください。

2. 次のコマンドを実行して、同時 NFS リクエストの数を 128 に変更します。

   echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
   echo "options sunrpc tcp_max_slot_table_entries=128" >>  /etc/modprobe.d/sunrpc.conf
   sysctl -w sunrpc.tcp_slot_table_entries=128

   説明

   この操作は、NFS クライアントを初めてインストールした後に root ユーザーとして 1 回だけ実行する必要があります。この操作を繰り返す必要はありません。

3. オプション: ECS インスタンスを再起動します。

   reboot

   重要

   ECS インスタンスを再起動すると、サービスが中断されます。オフピーク時に ECS インスタンスを再起動することをお勧めします。

4. ファイルシステムをマウントします。詳細については、「NFS ファイルシステムをマウントする」をご参照ください。

5. 次のコマンドを実行して、変更が成功したかどうかを確認します。

   128 が返された場合、変更は成功です。

   cat /proc/sys/sunrpc/tcp_slot_table_entries

Linux インスタンスで NAS ファイルシステムのサブディレクトリを作成してマウントするにはどうすればよいですか?

ファイルシステムをマウント済みであることを確認してください。詳細については、「NFS ファイルシステムをマウントする」をご参照ください。

NAS ファイルシステムのルートディレクトリを Linux ベースの ECS インスタンスの /mnt ディレクトリにマウントするとします。ファイルシステムがマウントされると、/mnt ディレクトリは NAS ファイルシステムのルートディレクトリと同等になります。/mnt ディレクトリに NAS ファイルシステムのサブディレクトリを作成できます。

1. Linux ベースの ECS インスタンスで、NAS ファイルシステムのサブディレクトリを作成します。

   mkdir /mnt/subdir

2. NAS ファイルシステムをマウントするためのローカルディレクトリを作成します。

   mkdir /tmp/mnt

   説明

   サーバー上のローカルディレクトリには、1 つのファイルシステムしかマウントできません。ファイルシステムをマウントするために複数のローカルディレクトリを作成できます。

3. ファイルシステムを再マウントします。

   sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt

   次の表に、重要なフィールドを示します。プレースホルダーを実際の値に置き換えてください。

   • file-system-id.region.nas.aliyuncs.com: マウントポイントアドレス。NAS コンソールにログインし、[ファイルシステムリスト] ページで対象のファイルシステムの ID をクリックし、ファイルシステムの詳細ページで [マウントポイント] をクリックします。

   • /subdir: NAS ファイルシステムのサブディレクトリ。

   • /tmp/mnt: サーバー上のローカルディレクトリ。

マウントポイントの誤った削除によって引き起こされる Linux サーバーの例外を処理するにはどうすればよいですか?

症状

Linux オペレーティングシステムでマウントポイント A を使用してファイルシステムをマウントするとします。NAS コンソールでマウントポイント A をアンマウントせずに削除すると、Linux システムでコマンドのスタッタリングや無応答などの例外が発生する可能性があります。

解決策

1. Linux ベースの ECS インスタンスなどのサーバーで、Ctrl+C を押してコマンドの実行を中断します。

2. mount コマンドを実行してマウント情報を表示します。

   マウント情報からマウントパスを取得します。次の図では、/mnt/data が現在のマウントパスです。

3. umount -f /mnt/data コマンドを実行してファイルシステムを強制的にアンマウントします。

   コマンド形式: umount -f <mount path>

   説明

   umount -f <mount path> コマンドを実行しても問題が解決しない場合は、umount -l <mount path> コマンドを実行できます。

   ファイルシステムがアンマウントされた後、マウントポイントを再度作成してからファイルシステムをマウントできます。

NFS 4.0 リスナーポートがトロイの木馬と誤認されるのを防ぐにはどうすればよいですか?

症状

NFSv4.0 プロトコルを使用して NAS ファイルシステムをマウントした後、0.0.0.0 のランダムなポートがリッスンされ、netstat を使用してリスナーポートのプロセスを特定できません。

リッスンされるポートが固定されておらず、リスナープロセスを特定できないため、このアクティビティをトロイの木馬攻撃と誤判断しやすくなります。

原因

このランダムなポートは、Callback をサポートするために NFSv4.0 クライアントによってリッスンされます。カーネルパラメーター fs.nfs.nfs_callback_tcpport のデフォルト値は 0 であるため、NFSv4.0 クライアントはリッスンするポートをランダムに選択します。ランダムなポート自体はセキュリティリスクをもたらしません。

解決策

ファイルシステムをマウントする前に、fs.nfs.nfs_callback_tcpport パラメーターをゼロ以外の特定の値に設定して、固定ポートを使用できます。

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>          

次の例では、fs.nfs.nfs_callback_tcpport が手動でポート 45450 に設定されています。NFSv4.0 プロトコルを使用してファイルシステムがマウントされた後、netstat によってリッスンされるポートは手動で設定されたポート 45450 です。

2016 以降のバージョンの Windows Server に SMB ファイルシステムをマウントできないのはなぜですか?

症状

コマンドとエラーメッセージ:

C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
システムエラー 1272 が発生しました。
組織のセキュリティポリシーが認証されていないゲストアクセスをブロックしているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスから PC を保護するのに役立ちます。

原因

この問題は、このバージョンの Windows Server のセキュリティ機能が、デフォルトでゲストユーザーがリモート共有ディレクトリにアクセスすることを許可していないために発生します。

解決策

• レジストリを変更します。

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:0

  次のように変更します。

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:1

• PowerShell に切り替えて、次のコマンドを実行します。

  New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force

詳細については、「Windows 10、Windows Server 2016 version 1709、および Windows Server 2019 で SMB2 のゲストアクセスがデフォルトで無効になっている」をご参照ください。

Alibaba Cloud NAS で IIS サービスを使用する際に問題を確認して解決するにはどうすればよいですか?

Windows Server 2016 インスタンスでの SMB ファイルシステムのマウント失敗、HTTP エラー 500.19、またはエラーコード 0x8007003a などの問題が発生した場合は、「Alibaba Cloud NAS で IIS サービスを使用するためのベストプラクティス」をご参照ください。

SMB ファイルシステム上のプロセスを終了できない場合、クライアント上のリークしたハンドルをクリアするにはどうすればよいですか?

次のツールを使用して、SMB ファイルシステムへのすべての接続を切断し、すべてのハンドルを解放できます。

• Windows クライアント

  tcpview ツールを使用して、SMB ファイルシステムへのすべての接続を切断します。詳細については、「tcpview」をご参照ください。

• Linux クライアント

  killcx ツールを使用して、SMB ファイルシステムへのすべての接続を切断します。詳細については、「killcx」をご参照ください。

Windows インスタンスで NFS ファイルシステムを使用する場合、ファイルロック機能は機能しますか?

いいえ、機能しません。Windows インスタンスでファイルロック機能を使用するには、NAS SMB ファイルシステムを使用することをお勧めします。

ECS セキュリティグループの構成をトラブルシューティングするにはどうすればよいですか?

ECS インスタンスから NAS ファイルシステムをマウントしてアクセスする場合、NAS NFS ファイルシステムにはポート 2049 とポート 111 が必要であり、NAS SMB ファイルシステムにはポート 445 が必要です。セキュリティグループのアウトバウンドルールがこれらのポートへのアクセスを拒否するように設定されている場合、NAS ファイルシステムをマウントまたはアクセスすることはできません。

次の手順に従って、セキュリティグループのルールをトラブルシューティングして変更できます。

1. ECS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。

3. 上部のナビゲーションバーで、リソースグループとリージョンを選択します。

4. 対象のセキュリティグループルールの ID をクリックして、セキュリティグループルールの詳細ページに移動します。

5. [セキュリティグループの詳細] タブで、[アウトバウンド] タブをクリックして、ファイルシステムマウントポイントの IP アドレスまたは CIDR ブロック、および関連するポート (NFS: 2049 および 111、SMB: 445) へのアクセスがアウトバウンド方向で TCP プロトコル経由で許可されているかどうかを確認します。

   説明

   • デフォルトでは、基本セキュリティグループはすべてのアウトバウンドアクセスを許可します。この場合、セキュリティグループを変更する必要はありません。

   • デフォルトでは、高度セキュリティグループはすべてのアウトバウンドアクセスを拒否します。この場合、ファイルシステムマウントポイントの IP アドレスに対して TCP プロトコル経由で関連ポートへのアクセスを許可するルールをアウトバウンドルールに追加する必要があります。

   セキュリティグループルールが、必要なポートまたはファイルシステムマウントポイントの IP アドレスまたは CIDR ブロックへのアウトバウンドアクセスを拒否する場合、ルールの [アクション] 列の [編集] をクリックして、[承認ポリシー] または [宛先] を変更します。詳細については、「セキュリティグループルール」をご参照ください。

   解析の問題が発生した場合は、次のルールをセキュリティグループに追加して、デフォルトの DNS 解析をサポートできます。

   承認ポリシー	優先度	プロトコルタイプ	目的
   			IPv4	ポート
   許可	1	カスタム UDP	0.0.0.0/0	53/53

   たとえば、ファイルシステムマウントポイントの IP アドレス (192.168.12.151) のポート 2049 へのアウトバウンドアクセスを許可するには、次のルールを設定できます。

   • 基本セキュリティグループ

     承認ポリシー	優先度	プロトコルタイプ	目的
     			IPv4	ポート
     許可	1	カスタム TCP	次のアドレスはすべてマウントポイントの IP アドレス (192.168.12.151) をカバーしています。いずれか 1 つを設定できます。 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32	2049/2049

   • 高度セキュリティグループ

     承認ポリシー	優先度	プロトコルタイプ	目的
     			IPv4	ポート
     許可	1	カスタム TCP	次のアドレスはすべてマウントポイントの IP アドレス (192.168.12.151) をカバーしています。いずれか 1 つを設定できます。 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32	2049/2049

NAS 権限グループのルールをトラブルシューティングするにはどうすればよいですか?

File Storage NAS では、権限グループはホワイトリストメカニズムです。ECS インスタンスのプライベート IP アドレスは、マウントポイントにアクセスするためにマウントポイントに設定された権限グループのホワイトリストに含まれている必要があります。ファイルシステムにアクセスする必要がある ECS インスタンスの IP アドレスまたは CIDR ブロックが、マウントポイントで使用される権限グループのルールに含まれていない場合、NAS ファイルシステムをマウントまたはアクセスすることはできません。

次の手順に従って、権限グループのルールをトラブルシューティングして変更できます。

1. NAS コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ファイルシステム] > [ファイルシステムリスト] を選択します。

3. 上部のメニューバーで、ファイルシステムが存在するリソースグループとリージョンを選択します。

4. 対象のファイルシステムの [アクション] 列の [管理] をクリックします。

5. ファイルシステムの詳細ページで、左側のナビゲーションウィンドウの [マウントポイント] タブをクリックします。次に、[マウントポイント] タブで、マウントポイントに設定されている権限グループを表示します。

   • 権限グループが デフォルトVPC権限グループ (すべて許可) の場合、変更する必要はありません。

     デフォルトの権限グループは、任意の IP アドレスが最高の権限でファイルシステムにアクセスすることを許可します。これらの権限には、読み取りおよび書き込み権限が含まれ、Linux システムユーザーのファイルシステムへのアクセスに制限はありません。デフォルトの権限グループを削除または変更することはできません。

   • カスタム権限グループの場合、マウントポイントの [権限グループ] 列の権限グループ名をクリックします。権限グループのルールリストページで、カスタム権限グループのルールを表示します。

     ルールリストにファイルシステムにアクセスする必要がある ECS インスタンスの IP アドレスまたは CIDR ブロックが含まれていない場合は、対象のルールの [アクション] 列の 編集 をクリックして、承認済みアドレスに ECS IP アドレスを含めることができます。

     たとえば、カスタム権限グループのルールで、承認済みアドレスにファイルシステムにアクセスする必要がある ECS インスタンスの IP アドレス (192.168.12.150) が含まれていない場合は、次のいずれかの CIDR ブロックを承認済みアドレスに追加できます。

     • 192.168.12.150/32

     • 192.168.12.0/24

     • 192.168.0.0/16

     • 192.0.0.0/8

     • 0.0.0.0/0

超高速型 NAS ファイルシステム用に自動的に生成されたセキュリティグループポリシーを変更できますか?

いいえ、できません。セキュリティグループポリシーの説明が [Createdbynas.Shouldnotdeleteit] の場合、それは超高速型 NAS ファイルシステム用に自動的に生成されたセキュリティグループポリシーです。このセキュリティグループは、サーバー側の超高速型 NAS ファイルシステムの ENI にのみ適用されます。超高速型 NAS ファイルシステムのセキュリティグループに対してクラウドセキュリティ製品から高リスクのアラートを受け取った場合は、ホワイトリストに追加することをお勧めします。

クラウドセキュリティ製品が超高速型 NAS ファイルシステムのセキュリティグループに対して高リスクのアラートを報告するのはなぜですか?

Security Center は、モジュールに基づいて ECS セキュリティグループポリシーをチェックします。ECS インスタンスのセキュリティグループはデフォルトのセキュリティグループです。不要なポートが検出されると、セキュリティグループに最小粒度のアクセスポリシーを設定するように促すアラートが生成されます。セキュリティグループポリシーの説明が [Createdbynas.Shouldnotdeleteit] の場合、それは超高速型 NAS ファイルシステム用に自動的に生成されたセキュリティグループポリシーです。このセキュリティグループポリシーは、サーバー側の超高速型 NAS ファイルシステムの ENI にのみ適用されます。このアラートが使用に影響する場合は、ホワイトリストに追加することをお勧めします。

NAS ファイルシステムを Docker サービスのストレージディレクトリとして使用できますか?

いいえ、できません。Docker ストレージにはオーバーレイ機能が必要ですが、NAS はサポートしていません。

NAS ファイルシステムがサーバーにマウントされているディレクトリを表示するにはどうすればよいですか?

• Linux システム: 対象のサーバーにログインし、df -h コマンドを実行してマウントディレクトリを表示します。

  次の例は、サンプル出力を示しています。[マウント先] 列の /mnt は、NAS ファイルシステムがマウントされている ECS ディレクトリです。

  Filesystem                                       Size  Used Avail Use% Mounted on
  devtmpfs                                         3.7G     0  3.7G   0% /devtmpfs                                            3.8G     0  3.8G   0% /dev/shm
  tmpfs                                            3.8G  452K  3.8G   1% /run
  tmpfs                                            3.8G     0  3.8G   0% /sys/fs/cgroup
  /dev/vda1                                         40G  3.0G   35G   8% /
  tmpfs                                            3.8G     0  3.8G   0% /tmp
  tmpfs                                            761M     0  761M   0% /run/user/0
  19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/   10P     0   10P   0% /mnt

• Windows システム: ファイルエクスプローラーでマウントディレクトリを直接表示できます。

NFS クライアントのリトライメカニズムとエラーコード

NAS は分散ファイルシステムです。ネットワークジッター、同時アクセス、バックエンドの例外などの要因により、クライアントリクエストがタイムリーに実行されず、アプリケーションがエラーコードを受け取ることがあります。アプリケーションが NAS にアクセスする際に次のいずれかのエラーコードを受け取った場合、それは一時的なバックエンドの例外が原因である可能性があります。アプリケーションで操作をリトライすることをお勧めします。これらのエラーは通常、リトライすることで解決できます。

Linux インスタンスに NAS ファイルシステムをマウントした後、視覚的な方法を使用してファイルをアップロードおよびダウンロードするにはどうすればよいですか?

シナリオに基づいて、ファイルをアップロードおよびダウンロードするために次のいずれかのグラフィカルな方法を選択できます。

• ECS インスタンスに NAS ファイルシステムをマウントする場合は、Workbench を使用してファイルをアップロードまたはダウンロードできます。

• オンプレミスの Linux サーバーに NAS ファイルシステムをマウントする場合は、SFTP クライアントを使用してファイルをアップロードまたはダウンロードできます。詳細については、「SFTP クライアントを使用してデータを移行する」をご参照ください。

Windows インスタンスに NFS ファイルシステムをマウントした後、中国語のファイル名が文字化けする問題を解決するにはどうすればよいですか?

原因

Windows の NFS プロトコルは、デフォルトで UTF-8 エンコーディングをサポートしていません。

解決策

この問題を解決するには、Windows でグローバル UTF-8 サポートを有効にします。

1. タスクバーの検索ボックスに intl.cpl と入力し、[開く] をクリックします。

2. [管理] タブに切り替え、[システムロケールの変更] ボタンをクリックします。

3. [ベータ: ワールドワイド言語サポートに Unicode UTF-8 を使用] オプションを選択します。

4. [OK] をクリックし、ECS インスタンスを再起動して設定を有効にします。

AD ドメインに参加するときにマウントがエラー 5 で失敗するのはなぜですか?

症状

ホストを AD ドメインに参加させる試みが失敗し、エラーコード 5 が返されます。

解決策

1. Win+R を押して [ファイル名を指定して実行] ダイアログボックスを開き、gpedit.msc と入力し、[OK] をクリックしてローカルグループポリシーエディターを開きます。

2. 次のノードを順番に展開します: [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカルポリシー] > [セキュリティオプション]。

3. 図に示すように Kerberos 関連の構成を確認し、最初の 3 つの暗号化方式を選択します。

4. [適用] > [OK] をクリックします。

複数の AD ドメインに同じ SMB インスタンスをマウントするにはどうすればよいですか?

1. ドメインごとに対応するキータブファイルを生成します。キータブファイルの生成方法の詳細については、「SMB ファイルシステムのマウントポイントを AD ドメインに参加させる」をご参照ください。

2. 複数のキータブファイルをマージします。

   1. Linux ホストにログインし、すべてのキータブファイルをホストにアップロードします。

   2. ktutil ツールをインストールします。

      yum install -y krb5-workstation

   3. 対話モードに入ります。

      ktutil

   4. キータブファイルを 1 つずつ読み取ります。

      read_kt domain-a.keytab
      read_kt domain-b.keytab

   5. ロードされたキータブエントリを表示します。

      list

   6. マージされた情報を新しいファイルに書き込みます。merged.keytab は新しいファイル名です。

      write_kt merged.keytab

      

3. マージされたキータブファイルをコンソールにアップロードして、複数のドメインが同時に SMB インスタンスにアクセスできるようにします。