通過Cloud Storage Gateway掛載OSS實現資料共用訪問 - Object Storage Service

通過Cloud Storage Gateway掛載OSS，您可以將OSS映射為一個共用的檔案儲存體系統，實現多個使用者在不同地點和裝置上共用訪問OSS資料。掛載完成後，您可以像使用本地檔案夾和磁碟一樣操作OSS資源。

前提條件

已開通Cloud Storage Gateway服務，並授予訪問OSS、ECS及VPC的許可權。
僅部分地區支援使用Cloud Storage Gateway服務。更多資訊，請參見開服地區。
已在Bucket同一地區下建立Virtual Private Cloud和交換器。具體操作，請參見建立和管理專用網路和建立和管理交換器。
已在Bucket同一地區下建立ECS執行個體。具體操作，請參見建立ECS執行個體。

注意事項

Cloud Storage Gateway掛載OSS後，不建議在Bucket中直接寫入歸檔、冷歸檔和深度冷Archive Storage類型的檔案。
通過用戶端寫入檔案到Cloud Storage Gateway時，Cloud Storage Gateway需要調用CopyObject修改檔案中繼資料的方式來設定修改時間。歸檔、冷歸檔和深度冷歸檔的檔案在調用CopyObject時會涉及耗時的解凍動作，影響上傳效率，甚至可能導致寫入失敗。如果檔案寫入後長時間不修改，可以考慮寫入標準或者低頻訪問類型的檔案，然後通過生命週期轉儲為歸檔、冷歸檔或者深度冷歸檔類型。更多資訊，請參見基於最後一次修改時間的生命週期規則。
通過Cloud Storage Gateway掛載訪問OSS時，需要根據網關規格、緩衝類型和資料公網頻寬進行計費。此外，還涉及OSS儲存費用、請求費用等。更多資訊，請參見Cloud Storage Gateway計費。

步驟一：配置Cloud Storage Gateway

登入OSS管理主控台。
單擊Bucket 列表，然後單擊目標Bucket名稱。
在左側導覽列，選擇文件管理 > ECS掛載OSS，然後單擊配寘雲存儲閘道。

在網關基礎資訊面板，配置以下參數，然後單擊下一步。

參數	說明
型號	根據您掛載的Bucket的容量及訪問需求頻寬選擇合適的網關規格。關於網關規格的詳細介紹，請參見檔案網關。
專用網路	選擇掛載Bucket的ECS執行個體所在的VPC。
虛擬交換器	選擇掛載Bucket的ECS執行個體所在的VPC下的交換器。

在配置協議面板，配置以下參數，然後單擊下一步。

參數	說明
名稱	填寫Cloud Storage Gateway的名稱。長度為60個字元且以大小寫字母或者中文開頭，可以包含大小寫字母，中文、數字、底線（_）、短劃線（-）和半形句號（.）。
子目錄	如果您需要通過Cloud Storage Gateway將Bucket下的某個子目錄作為檔案系統掛載至ECS執行個體中使用，請選中Bucket名稱右側的子目錄選項，然後填寫子目錄名稱。
協議	選擇檔案網關使用的協議類型。 NFS：適用於Linux系統。 SMB：適用於Windows系統。
共用名稱	設定Bucket掛載後的網際網路共用名稱。只能以大小寫字母開頭，且只能包含大小寫字母、數字或字元`._-`。最大支援32個字元。
使用者映射	設定NFS用戶端訪問掛載檔案夾時使用的使用者身份。僅當協議類型為NFS時配置。 none：NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。 root_squash：限制root使用者，當NFS用戶端以root使用者身份訪問時，映射為NFS伺服器的nobody使用者。 all_squash：限制所有使用者，無論NFS用戶端以何種使用者身份訪問，均映射為NFS伺服器的nobody使用者。 all_anonymous：限制所有使用者，無論NFS用戶端以何種使用者身份訪問，均映射為NFS伺服器的匿名使用者。說明 OSS通過Cloud Storage Gateway掛載到ECS執行個體後，所有使用者對OSS檔案都有可讀、可寫、可執行檔許可權，您可以根據以下需求設定使用者映射：如果您需要進行許可權管理，先將使用者映射設定為none，然後使用root使用者進行許可權管理。具體操作，請參見設定檔案存取權限。如果您無需進行許可權管理，可選擇任意映射方式。
反向同步	從OSS Bucket同步中繼資料到網關的緩衝盤，以保證OSS Bucket和網關緩衝的一致性。設定反向同步時間間隔，最大為36000秒，最小為15秒，建議反向同步間隔大於3600秒。重要反向同步功能會掃描Bucket中所有檔案，併產生一定的API請求費用。更多資訊，請參見請求費用。
緩衝盤規格	包括高效雲端硬碟、SSD雲端硬碟以及ESSD雲端硬碟三種。不同地區支援的緩衝盤規格可能存在差異，請根據實際情況以及業務情境進行選擇。
緩衝盤容量	設定資料緩衝的容量大小，單位為GB，取值範圍為[100, 32768]。 Cloud Storage Gateway將使用指定大小的ECS儲存空間緩衝熱資料，以保障資料訪問的效能。

在付費資訊面板，選中《Cloud Storage Gateway服務合約》，然後單擊完成。
說明
預設建立隨用隨付的Cloud Storage Gateway。建立完成後，您可以將Cloud Storage Gateway的計費方式轉為訂用帳戶，享受更高的折扣優惠。具體操作，請參見隨用隨付轉訂用帳戶。

步驟二：掛載與訪問Bucket

Cloud Storage Gateway購買完成後，您需要通過ECS執行個體掛載目標Bucket。以下步驟以NFS協議的Cloud Storage Gateway掛載Bucket為例，如果您需要使用SMB協議的Cloud Storage Gateway掛載Bucket，請參見訪問SMB共用目錄。

在Bucket管理頁面，選擇文件管理 > ECS掛載OSS。
在Cloud Storage Gateway的列表中，查看目標網關的伺服器掛載點資訊。
登入同地區Linux系統的ECS執行個體。具體操作，請參見通過VNC串連執行個體。
使用NFS掛載命令掛載目標Bucket。
例如Bucket伺服器掛載點為172.16.0.2:/test，本地檔案夾名為/mnt/nfs/，則掛載命令為：
```
mount.nfs 172.16.0.2:/test /mnt/nfs/
```
訪問目標Bucket。
您可以使用以下命令通過掛載後的檔案夾訪問目標Bucket。樣本如下：
- 列舉Bucket根目錄的檔案
```
ls mnt/nfs/
```
- 將Bucket根目錄下的example.txt檔案下載到本地
```
cp mnt/nfs/example.txt  example.txt
```

（可選）步驟三：設定檔案存取權限

使用root身份登入NFS用戶端。
設定檔案存取權限。
以授予nfsnobody使用者組（預設UID和GID為429496****）唯讀訪問example.txt檔案為例，步驟如下：
1. 修改example.txt檔案所屬組為nfsnobody使用者組
```
chgrp -R 429496**** example.txt
```
2. 授予nfsnobody使用者組example.txt檔案的唯讀許可權
```
chmod  444 example.txt
```
說明
許可權配置完成後，建議您將使用者映射修改為root_squash、all_squash或all_anonymous，以限制root使用者的許可權。
可選：修改使用者映射。
1. 登入。
2. 單擊網關列表，然後單擊目標網關名稱。
3. 單擊共用，然後在共用列表頁面單擊操作列的設定。
4. 在NFS共用設定對話方塊，根據您的需求修改使用者映射。
5. 單擊確定。

常見問題

通過Cloud Storage Gateway掛載OSS和使用ossfs有什麼區別？

二者使用效能有差異，Cloud Storage Gateway掛載OSS時效能更好。ossfs工具的效能不適合高並發和大檔案的上傳下載處理，適合日常小檔案的使用。關於ossfs的更多資訊，請參見ossfs。

刪除OSS Bucket是否會自動釋放關聯的Cloud Storage Gateway？

不會。如不再需要使用Cloud Storage Gateway，請前往Cloud Storage Gateway控制台及時刪除，避免持續產生費用。