文件網(wǎng)關(guān)須知

• 避免頻繁中斷大文件拷貝到NFS或SMB共享文件夾。由于后臺(tái)的分段上傳機(jī)制，中斷大文件拷貝會(huì)造成碎片遺留在OSS。這些碎片會(huì)影響OSS的空間統(tǒng)計(jì)，造成OSS空間統(tǒng)計(jì)略大于看到的文件總量。通過(guò)OSS的碎片自動(dòng)刪除策略，可以幫助您管理碎片。具體操作，請(qǐng)參見(jiàn)刪除碎片。

• 文件共享的緩存區(qū)估算公式為：本地建議緩存容量=（應(yīng)用帶寬（MB/s）-網(wǎng)關(guān)后端帶寬（MB/s））×寫(xiě)入時(shí)長(zhǎng)（s）×1.2。

  如果您需要獲得較好的本地訪問(wèn)性能，可以先預(yù)估總的熱數(shù)據(jù)容量。取總的熱數(shù)據(jù)容量和本地建議緩存容量的最大值作為本地緩存盤(pán)容量。

• 如果使用文件網(wǎng)關(guān)寫(xiě)入較大的文件，單一文件大小應(yīng)保持在緩存盤(pán)容量的30%以下，且不能多個(gè)大文件并發(fā)寫(xiě)入，否則容易造成緩存盤(pán)寫(xiě)滿的情況。

• 1.0.38及之后版本的文件網(wǎng)關(guān)支持最大30TB的文件上傳。在上傳超大文件時(shí)（大于2TB），建議用戶的公網(wǎng)帶寬不低于500MB/s或者采用專線連接阿里云，否則可能出現(xiàn)上傳超時(shí)的問(wèn)題。

• 文件網(wǎng)關(guān)支持Sparse file。如果上傳Sparse file到文件網(wǎng)關(guān)失敗，請(qǐng)運(yùn)行以下命令轉(zhuǎn)化。

  dd if=<sparse file name> of=<sparse file name> conv=notrunc bs=1M

  目前，支持的Sparse File文件大小不可超過(guò)可用緩存盤(pán)的大小。

• 文件網(wǎng)關(guān)的文件名和目錄名必須使用UTF-8編碼。文件網(wǎng)關(guān)暫不支持非UTF-8編碼的文件名或目錄名。例如：在Windows系統(tǒng)下掛載文件網(wǎng)關(guān)的NFS共享時(shí)，如果文件和目錄名包含中文，則會(huì)導(dǎo)致創(chuàng)建失敗，并返回錯(cuò)誤代碼0x8007045D。

• 文件網(wǎng)關(guān)中的單個(gè)文件超過(guò)256 MB的情況下，不建議開(kāi)啟Bucket的多版本功能。否則會(huì)出現(xiàn)文件元數(shù)據(jù)上傳超時(shí)，影響網(wǎng)關(guān)整體性能。

• 文件網(wǎng)關(guān)是基于POSIX ACL實(shí)現(xiàn)Windows AD的權(quán)限訪問(wèn)隔離，不支持跨目錄層級(jí)的多AD用戶授權(quán)。例如：目錄層級(jí)AA/BB/CC，屬于張三。此時(shí)僅授予趙四訪問(wèn)（讀寫(xiě)/只讀）目錄CC的權(quán)限，趙四無(wú)法利用AA/BB/CC全路徑直接訪問(wèn)CC下的數(shù)據(jù)，需要把AA和BB都對(duì)趙四授權(quán)，才能保證數(shù)據(jù)對(duì)趙四可見(jiàn)。

• 在OSS文件數(shù)超過(guò)百萬(wàn)級(jí)別后，建議設(shè)置比較大的反向同步間隔（>3600s）。

• 從1.0.36版本開(kāi)始支持按照文件后綴名自動(dòng)在OSS的對(duì)象元數(shù)據(jù)里設(shè)置MIME類型。

• 在反向同步打開(kāi)的情況下，在一個(gè)掃描周期中會(huì)出現(xiàn)本地未上云的空目錄被反向同步進(jìn)程刪除的情況，再次創(chuàng)建目錄即可修復(fù)。

• 重命名文件夾時(shí)，子孫目錄或者文件總數(shù)目上限為500萬(wàn)。如果有更多的數(shù)目要求，請(qǐng)開(kāi)工單。

• 反向同步開(kāi)啟時(shí)，重命名目錄有可能因?yàn)榫W(wǎng)關(guān)側(cè)元數(shù)據(jù)緩存不完整導(dǎo)致部分重命名成功。

云上文件網(wǎng)關(guān)須知

• 網(wǎng)關(guān)同步帶寬根據(jù)OSS帶寬限制制定，目前OSS為每個(gè)用戶提供的最大訪問(wèn)帶寬為10 Gbps。各區(qū)域的集群略有差異，請(qǐng)?zhí)峤?a id="xref-he3-u81-u2m" class="" target="_blank">工單咨詢。

• 默認(rèn)的在線云存儲(chǔ)網(wǎng)關(guān)只有1 Mb/s的公網(wǎng)帶寬上行帶寬，在跨地域訪問(wèn)OSS時(shí)使用的是公網(wǎng)，不保證傳輸質(zhì)量和速度。

• NFS和SMB等網(wǎng)絡(luò)存儲(chǔ)協(xié)議涉及一些特殊端口，需要通過(guò)安全組開(kāi)通服務(wù)。

  • 創(chuàng)建云上文件網(wǎng)關(guān)后，會(huì)默認(rèn)創(chuàng)建一個(gè)前綴為Cloud_Storage_Gateway_Usage的安全組，創(chuàng)建ECS時(shí)請(qǐng)避免使用此安全組。NFS和SMB所需的端口已在此安全組中自動(dòng)配置。

  • 云存儲(chǔ)網(wǎng)關(guān)支持AD域，新增需配置的端口有：AD、DNS、Kerberos。如果您需要將云存儲(chǔ)網(wǎng)關(guān)加入AD域。具體操作，請(qǐng)參見(jiàn)文件網(wǎng)關(guān)如何加入AD域。

  協(xié)議	端口
  NFS	111（TCP、UDP），2049（TCP、UDP），32887（TCP、UDP），32888（TCP、UDP），32889（TCP、UDP）
  SMB	137（UDP），138（UDP），139（TCP），389（TCP），445（TCP），901（TCP）
  AD	389（TCP，UDP），445（TCP、UDP）
  DNS	53（TCP、UDP）
  Kerberos	88（TCP、UDP）

線下文件網(wǎng)關(guān)須知

線下文件網(wǎng)關(guān)控制臺(tái)采用HTTPS協(xié)議。NFS和SMB等網(wǎng)絡(luò)存儲(chǔ)協(xié)議涉及一些特殊端口，需要通過(guò)防火墻開(kāi)通服務(wù)。

線下文件網(wǎng)關(guān)支持加入AD域，新增需配置的端口有：AD、DNS、Kerberos。如果您需要將線下文件網(wǎng)關(guān)加入AD域，則需要在客戶端防火墻打開(kāi)對(duì)應(yīng)端口。

塊網(wǎng)關(guān)須知

• iSCSI卷緩存區(qū)估算格式：本地建議緩存容量=（應(yīng)用帶寬（MB/s）-網(wǎng)關(guān)后端帶寬（MB/s））×寫(xiě)入時(shí)長(zhǎng)（s）×1.2

  如果您需要獲得較好的本地訪問(wèn)性能，可以先預(yù)估總的熱數(shù)據(jù)容量。取總的熱數(shù)據(jù)容量和本地建議緩存容量的最大值為本地緩存盤(pán)容量。

• 塊網(wǎng)關(guān)同步帶寬根據(jù)OSS帶寬限制制定，目前OSS為每個(gè)用戶提供的最大訪問(wèn)帶寬為10Gbps。各區(qū)域的集群略有差異，請(qǐng)向各區(qū)域OSS客戶支持人員查詢。

• 缺省配置的IOPS受限于后端云盤(pán)的能力。高效云盤(pán)的最大帶寬為110MB/s，SSD云盤(pán)的最大帶寬為230MB/s。