本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。

前提条件

  1. 已注册阿里云账号,并完成实名认证,详情请参见创建阿里云账号
    说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,详情请参见账号访问控制
  2. 已开通云存储网关服务。

    首次登录时,根据页面提示开通云存储网关服务。

  3. 在需要创建云上文件网关的地域,已有可用的专有网络VPC,详情请参见创建专有网络和交换机
  4. 在需要创建云上文件网关的地域,已有可用的云服务器ECS,并将此云服务器ECS归属到已创建的专有网络VPC下,详情请参见创建ECS实例
    说明 如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。
  5. 已创建OSS Bucket,详情请参见创建存储空间
    说明
    • 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。
    • 对于归档文件,如果在创建共享时未开启归档支持功能,则在进行读操作时需要先手动解冻文件。

步骤一:创建文件网关

  1. 登录云存储网关控制台
  2. 选择需要创建文件网关的地域。
  3. 网关列表页面,选择目标网关集群,单击创建
    如果还未创建网关集群,请在概览页面,单击创建网关集群,完成网关集群的创建。
  4. 网关信息页签中,完成如下配置并单击下一步
    参数 说明
    名称 输入网关名称。

    长度为60个字符,可以包含大小写字母、中文、数字、.、_或-,同时必须以大小写字母或者中文开头。

    位置 包括本地数据中心阿里云,请根据业务需求进行选择。
    • 本地数据中心:选择本地数据中心,则部署本地文件网关。您可以通过阿里云云存储网关控制台部署本地文件网关,也可以通过本地文件网关控制台部署本地文件网关。
    • 阿里云:选择阿里云,则部署云上文件网关。您只可以通过阿里云云存储网关控制台部署云上文件网关。
    类型 选择文件网关
  5. 配置网关页签中,完成如下配置并单击下一步

    如果位置选择阿里云,则需要配置网关信息。

    参数 说明
    型号 包括基础型标准型增强型性能型,具体规格详情请参见产品规格
    专有网络 选择所需的专有网络。
    说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。
    虚拟交换机 选择所需的虚拟交换机。
    说明
    • 必须与您创建的云服务器ECS或本地主机选择一样的虚拟交换机。
    • 如果当前的虚拟交换机所在的可用区没有可以分配的网关资源,请到其他可用区创建虚拟交换机。
  6. 付费类型页签中,完成如下配置,并单击下一步
    参数 说明
    付费类型 包括按量付费包年包月,详情请参见计量项和计费项

    如果选择包年包月,完成文件网关创建后,将跳转至购买页面,请根据页面完成付费,详情请参见购买云存储网关

    到期后 包括转后付费直接回收
  7. 总结页签中,确认信息无误后,单击完成
    • 如果您创建的是云上文件网关,则创建完成后,自动部署,大概需要5~10分钟,当状态显示为运行中,则表示文件网关已激活,部署完成。
    • 如果您创建的是本地文件网关,则创建完成后,还需单击激活网关,进行手动激活。相关参数配置请参见激活网关

步骤二:添加缓存

说明 此处介绍为云上文件网关创建缓存的步骤。本地文件网关的缓存需要在本地部署平台中创建,详情请参见添加磁盘
  1. 登录云存储网关控制台
  2. 选择目标文件网关所在的地域。
  3. 网关列表页面,找到并单击目标文件网关,进入操作页面。
  4. 选择缓存页签,单击创建缓存
  5. 添加缓存对话框中,完成如下配置。
    • 大小:缓存大小需大于等于40GB,小于等于32TB。
    • 类型:包括高效云盘SSD,请根据业务需求选择。
  6. 单击确认,完成创建。
    如果您创建的是包年包月的文件网关,则创建缓存后,将跳转到云存储网关缓存盘(包年包月)页面支付费用,详情请参见购买缓存

步骤三:创建共享

  1. 登录云存储网关控制台
  2. 选择目标文件网关所在的地域。
  3. 网关列表页面,找到并单击目标文件网关,进入操作页面。
  4. 选择共享页签,单击创建
  5. Bucket设置页签中,完成如下配置并单击下一步
    参数 说明
    允许跨域访问Bucket
    • 选择,可访问与云存储网关不同地域的Bucket。
    • 选择,只能访问与云存储网关相同地域的Bucket。
    Bucket区域 选择Bucket区域。
    Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。

    子目录只支持英文和数字。

    说明
    • 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。
    • 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。
    加密 包括不加密服务端加密

    如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥

    开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。

    开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。

    说明
    • 白名单用户才能使用此功能。
    • 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。
    使用SSL连接Bucket 如果选择,则可通过SSL连接Bucket。
  6. 基本信息页签中,完成如下配置并单击下一步
    参数 说明
    共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。

    不能以数字开头,不能超过32个字符,可以为英文或者数字。

    说明 1.0.35之前版本,如果使用NFS v3协议,则该名称无效,需要使用showmount –e <挂载网关的IP> 查看挂载路径进行挂载。
    协议 根据业务需求,选择NFS或者SMB。
    • NFS协议适用于在Linux系统中对挂载的OSS资源进行访问
    • SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。
    缓存 选择已创建的缓存盘。
    说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。
    用户映射

    设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。

    • none:NFS客户端用户不被映射为NFS服务器的nobody用户。
    • root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。
    • all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。
    • all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
    归档支持 仅当协议类型选择NFS时可以配置。
    • 选择,开启归档支持功能。在已归档的文件上发起读操作请求时同步发起解冻请求,请求不会报错,但存在一定的时间延迟。
    • 选择,关闭归档支持功能。在已归档的文件上发起读操作请求时,需先手动解冻文件,否则请求会报错。
    说明 基础型文件网关不支持归档支持功能。
    加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。
    说明
    • 要选择该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。有关创建同步组的详细步骤,请参见极速同步
    • 目前只有标准型、增强型及性能型的云存储网关支持极速同步功能。
    • 极速同步功能依赖于阿里云消息服务 MNS 实现,因此将共享加入同步组会产生 MNS 服务的费用。计费详情请参见极速同步背景信息中的说明。
    高级设置 勾选高级设置后,出现高级设置配置页。
  7. 高级设置页签中,完成如下配置并单击下一步
    参数 说明
    模式
    • 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。
    • 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
    传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。
    碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。
    上传优化 实时缓存回收,适用于数据纯备份上云场景。
    反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。
    说明
    • 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。
    • 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。
    反向同步时间间隔 设置反向同步,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,缺省值为36000s。
    说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。
    忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。
    同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。缺省值为5s,最大值120s。
  8. 总结页签中,确认信息无误后,单击完成
  9. 创建完成后,您可以通过客户端访问共享目录,详情请参见访问共享目录