本文介紹如何通過云存儲網關控制臺快速創建跨可用區高可用文件網關并完成共享設置。
前提條件
已注冊阿里云賬號,并完成實名認證。更多信息,請參見注冊阿里云賬號。
說明建議您使用RAM賬戶登錄云存儲網關控制臺進行相關操作。更多信息,請參見賬號訪問控制。
已開通云存儲網關服務。 首次登錄云存儲網關控制臺時,請根據頁面提示開通云存儲網關服務。
在需要創建文件網關的地域,已有可用的專有網絡VPC。更多信息,請參見創建專有網絡和交換機。
在需要創建文件網關的地域,已有可用的云服務器ECS作為客戶端機器,且云服務器ECS與已創建的VPC關聯。更多信息,請參見創建ECS實例。
說明如果您的本地主機已通過專線和阿里云專有網絡連通,您也可以使用本地主機進行操作。
已創建OSS Bucket。更多信息,請參見控制臺創建存儲空間。
重要冗余存儲類型建議選擇同城冗余存儲(ZRS),當某個可用區不可用時,同城冗余存儲仍然能夠保證數據的正常訪問。
文件網關僅支持標準(Standard)類型、低頻訪問(IA)類型和歸檔存儲類型的OSS Bucket。不支持回源特性的OSS Bucket。
不建議網關直接對接歸檔類型的存儲桶。如果文件寫入后長時間不會修改,可以考慮使用標準類型或者低頻類型的存儲桶,然后以生命周期的方式將文件的存儲類型修改為歸檔類型或者冷歸檔類型,減少不必要的解凍動作,這種方案從成本以及效率的角度來看都更優于其他方案。
客戶端寫入文件到網關時,網關至少記錄兩個動作:寫入文件以及設置文件修改時間。網關會盡量合并這兩個動作,但仍可能針對某個文件向存儲桶發起多個操作。設置修改時間會被轉換成修改存儲桶里的對象的元數據,通過調用拷貝對象API來實現,如果是歸檔類型或者冷歸檔類型的文件,則需要執行耗時的解凍動作,影響上傳效率,甚至可能因為緩存盤內的數據來不及上傳導致寫入失敗。
創建跨可用區高可用文件網關
在配置頁面,請參照以下配置,完成云上跨可用區高可用文件網關的創建,未提及的配置保持默認選項。
配置區域
參數
說明
網關信息
名稱
長度為60個字符且以大小寫字母或者中文開頭,可以包含大小寫字母,中文、數字、下劃線(_)、短劃線(-)和半角句號(.)。
位置
選擇阿里云。
類型
選擇文件網關。
地域
選擇文件網關的地域。
重要跨可用區高可用文件網關目前僅支持北京地域。
跨可用區高可用
選擇是,開啟跨可用區高可用功能。
配置網關
專有網絡
選擇所需的專有網絡。
說明必須與您創建的云服務器ECS或本地主機選擇一樣的專有網絡。
虛擬交換機
選擇所需的虛擬交換機。
重要虛擬交換機和虛擬交換機2必須位于不同可用區。
跨可用區高可用網關將部署在虛擬交換機和虛擬交換機2對應的不同可用區上。
如果當前的虛擬交換機所在的可用區沒有可以分配的網關資源,請到其他可用區創建虛擬交換機。
虛擬交換機2
選擇所需的虛擬交換機2。
重要虛擬交換機和虛擬交換機2必須位于不同可用區。
跨可用區高可用網關將部署在虛擬交換機和虛擬交換機2對應的不同可用區上。
如果當前的虛擬交換機所在的可用區沒有可以分配的網關資源,請到其他可用區創建虛擬交換機。
型號
包括基礎型、標準型、增強型和性能型。更多信息,請參見產品規格。
付費信息
付費類型
選擇后付費。更多信息,請參見計量項和計費項。
在總結頁簽中,確認信息無誤后,單擊完成。
創建完成后,自動部署需要5~10分鐘,當狀態顯示為待配置時,則表示跨可用區高可用文件網關已部署完成,請進行下一步配置虛擬掛載IP。
配置虛擬掛載IP
在網關列表頁面,找到目標網關,單擊。
在虛擬掛載IP頁面,單擊配置虛擬掛載IP。
在配置虛擬掛載IP頁面,完成節點1和節點2的虛擬掛載IP配置。
重要云存儲網關使用更新路由表的方式實現IP的故障轉移,保證掛載客戶端在服務端發生故障轉移后仍能夠訪問到正確的節點。請確保選定的IP和交換機使用的路由表項不沖突,否則可能造成非預期的網絡聯通性問題。
在服務狀態健康的情況下,兩個虛擬掛載IP分別綁定在兩個節點上,當發生故障轉移后,兩個虛擬掛載IP可能會指向同一個服務節點。
您可以選擇將共享創建在和客戶端相同可用區的虛擬掛載IP上,從而降低在服務健康狀態下的訪問時延。
配置虛擬掛載IP失敗時,請檢查輸入值是否符合選定策略:包括是否為私網地址及與現有路由條目是否存在沖突。
在使用和創建網關時,建議選擇與當前專有網絡不同的大網段,以盡量避免網絡規劃的沖突。例如:選擇的專有網絡處于10網段,則虛擬掛載IP最好選用172或者192網段下的RFC私網地址。
配置完成后,當網關狀態顯示為服務正常,則表示跨可用區高可用文件網關已配置成功。
添加緩存
在網關列表頁面,找到并單擊目標網關,單擊。
選擇緩存計算器或自定義緩存,完成緩存配置。
說明緩存大小
基礎型網關:緩存盤容量的可設置范圍是100 GB ~ 4096 GB。
標準型網關:緩存盤容量的可設置范圍是100 GB ~ 8192 GB。
增強型網關、性能型網關:緩存盤容量的可設置范圍是100 GB ~ 32768 GB。
緩存類型
高效云盤、SSD云盤、ESSD云盤,請根據業務需求選擇。
步驟四:創建共享
在網關列表頁面,找到并單擊目標文件網關,單擊。
在Bucket配置頁面,完成如下配置并單擊下一步。
參數
說明
Bucket地域節點
所選Bucket對應地域節點。
Bucket名稱
選擇已創建的Bucket或者輸入Bucket下的子目錄。
說明子目錄只支持英文和數字。
從1.0.38版本開始支持將文件系統的根目錄對接到OSS Bucket的某個子目錄,便于用戶做訪問隔離。
子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未創建的目錄,創建共享完成后,將以該子目錄為根目錄,后續的文件和目錄都會創建在該目錄下。
不支持回源特性的Bucket。
云存儲網關無法保證對一個文件只發起一次寫操作,因此不支持開啟了合規保留策略的Bucket。
加密
包括不加密和服務端加密。
如果選擇服務端加密,還需設置密鑰ID和加密算法。您可以在密鑰管理服務控制臺中創建密鑰。更多信息,請參見創建密鑰。加密算法包括AES256和SM4。
開啟服務端加密后,允許用戶自帶密鑰,目前支持從密鑰管理服務中導入KMS密鑰。通過共享目錄上云的文件會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前文件是否已經加密,如果返回的Header中x-oss-server-side-encryption字段值為KMS,x-oss-server-side-encryption-key-id字段值為密鑰ID,則表示已加密。
重要僅白名單用戶才可使用此功能。
在密鑰管理服務控制臺創建密鑰時,需選擇與OSS Bucket一樣的區域。
使用SSL連接Bucket
如果選擇是,則可通過SSL連接Bucket。
在基本信息頁面,完成如下配置并單擊下一步。
參數
說明
掛載IP
指定共享的掛載IP。
說明掛載IP指的是節點1和節點2的虛擬掛載IP。
共享名稱
NFS或SMB的共享名稱。如果選擇NFS協議,則此共享名稱也是NFS v4的虛擬路徑。
說明以英文字母開頭且不能超過32個字符,支持英文字母,可包含數字、下劃線(_)、短劃線(-)和半角句號(.)。
協議
根據業務需求,選擇NFS或者SMB。
NFS協議適用于在Linux系統中對掛載的OSS Bucket進行訪問。
SMB協議適用于在Windows系統中對掛載的OSS Bucket進行訪問。
緩存
選擇已創建的緩存盤。
說明緩存盤的空間配置規則。
對于容量不超過5 TB的緩存盤,20%的空間將用于存放元數據。例如:如果創建一個40 GB的緩存盤,實際可用的緩存空間為32 GB。
對于超過5 TB的緩存盤,有1 TB專用于元數據存儲。例如:創建一個20 TB的緩存盤,實際可用的緩存空間為19 TB。
用戶映射
設置NFS客戶端用戶與NFS服務器用戶之間的映射關系。
none:NFS客戶端用戶不被映射為NFS服務器的nobody用戶。
root_squash:限制root用戶,當NFS客戶端以root用戶身份訪問時,映射為NFS服務器的nobody用戶。
all_squash:限制所有用戶,無論NFS客戶端以何種用戶身份訪問,均映射為NFS服務器的nobody用戶。
all_anonymous:限制所有用戶,無論NFS客戶端以何種用戶身份訪問,均映射為NFS服務器的匿名用戶。
說明僅當協議類型選擇NFS時可設置該參數。
歸檔管理
根據業務需求,設置歸檔管理功能。
選擇是,開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共享中的文件進行歸檔和解凍管理。
選擇否,關閉歸檔管理功能。
說明僅當協議類型選擇NFS且用戶映射選擇none時才可設置該參數。
基礎型文件網關不支持歸檔管理功能。
如果沒有開啟網關的歸檔管理功能,則在已歸檔的文件上發起讀操作請求時還是會同步發起解凍請求。NFS共享請求不會報錯,表現為IO存在一定的時間延遲。SMB共享會有短暫的報錯,解凍完成則讀取正常。
可瀏覽
可在網絡鄰居瀏覽。
說明僅當協議類型選擇SMB時可設置該參數。
Windows權限支持
更多信息,請參見開啟Windows權限控制。
說明僅當協議類型選擇SMB時可設置該參數。
要開啟Windows權限支持功能,必須事先加入AD域。
加入同步組
將共享加入極速同步組后,該共享的反向同步功能將自動關閉,對該共享的Bucket中數據所做的任何更改都會自動同步至共享的本地客戶端。
高級設置
選中高級設置后,出現高級設置配置頁。
在高級設置頁簽中,完成如下配置并單擊下一步。
參數
說明
模式
緩存模式:本地緩存全量元數據和經常訪問的用戶數據。OSS側保持全量數據。
碎片優化
針對某些反復隨機小IO讀寫的應用,啟用此配置可優化文件系統的碎片化問題。該選項為實驗選項,請根據場景謹慎選擇。
直讀OSS
默認情況下網關共享收到一個讀請求時,如果共享緩存盤未命中,網關會去OSS Bucket下載數據并且存儲到緩存盤,會有一定的數據預讀。但是如果讀請求完全是隨機請求,并且緩存盤的容量遠遠小于對應OSS Bucket里面的容量,這時數據預讀并存儲緩存盤可能會效果不佳,可以考慮開啟這個選項。非必要不需要開啟。
上傳優化
實時緩存回收,適用于數據純備份上云場景。
反向同步
將OSS上的元數據同步到本地。適用于網關容災,數據恢復和數據共享等場景。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見對象存儲 OSS 定價頁中的請求費用。
如果您在基本信息頁簽中勾選了加入同步組,則此選項不可用。
反向同步時間間隔
設置反向同步為是,可設置反向同步時間間隔。最小值為15s,最大值為36000s。
說明如果Bucket內的對象比較多,建議反向同步間隔大于3600s,否則會由于反復掃描產生大量的OSS API的請求費用。
忽略刪除
文件刪除操作不同步至OSS防止誤操作。OSS側保持全量數據。
NFS v4 優化
提升NFS v4掛載時的上傳效率。打開該選項后,不再支持以NFS v3方式掛載。
說明僅當基本信息配置中協議為NFS時可配置該參數。
同步延遲
設置同步延遲,在關閉文件會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS碎片。默認值為5s,最大值為120s。
在總結頁面中,檢查配置信息,如無錯誤單擊完成,完成創建。
訪問共享
創建完成后,您可以通過客戶端訪問共享目錄,更多信息,請參見訪問共享目錄。