华为云用户手册

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月文件系统（类型：标准型，容量：500 GiB），购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，每个计费周期中，文件系统的费用计算如下： 文件系统费用 = 文件系统单价 * 容量 * 购买时长 示例中的文件系统费用= 0.4元/GiB/月 * 500GiB * 1个月 = 200元 上述示例中的价格仅供参考，实际计算请以高性能弹性文件服务价格详情中的价格为准。

到期后影响 图1描述了包年/包月SFS Turbo资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月SFS Turbo资源生命周期 到期预警 包年/包月SFS Turbo资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您的包年/包月SFS Turbo资源到期未续费，将进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问文件系统，但针对文件系统的部分操作将受到限制。 如果您在宽限期内仍未续费包年/包月SFS Turbo资源，将进入保留期，资源状态变为“已冻结”，资源将被限制访问和使用。例如SFS Turbo文件系统被冻结时，SFS Turbo文件系统IO会被限制。 保留期到期后，如果包年/包月SFS Turbo资源仍未续费，那么文件系统将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

包年/包月资源 对于包年/包月计费模式的资源，例如包年/包月的高性能弹性文件服务、包年/包月的弹性云服务器等，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。进入宽限期或保留期的包年/包月的SFS Turbo文件系统资源支持退订。详细的退订规则请参见云服务退订规则概览。退订操作请参见删除SFS Turbo文件系统。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

续费简介 包年/包月SFS Turbo到期后会影响文件系统正常使用。如果您想继续使用，需要在指定的时间内为SFS Turbo续费，否则文件系统资源会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月SFS Turbo，按需计费SFS Turbo不需要续费，只需要保证账户余额充足即可。 SFS Turbo在到期前续费成功，文件系统的使用不受影响。SFS Turbo资源到期后的状态说明，请参见到期后影响。

续费相关的功能 包年/包月SFS Turbo续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月SFS Turbo从购买到被自动删除之前，您可以随时在SFS Turbo控制台为文件系统续费，以延长文件系统的使用时间。 自动续费 开通自动续费后，SFS Turbo会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月SFS Turbo生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 文件系统计费生命周期 文件系统从购买到到期前，处于正常使用阶段，资源状态为“可用”。 到期后，资源状态变为“已过期”。 到期未续费时，文件系统首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在文件系统到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至文件系统到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

变更配置后对计费的影响 当前包年/包月SFS Turbo资源的规格（类型、容量）不满足您的业务需要时，您可以在高性能弹性文件服务控制台发起变更规格操作，如扩容，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 剩余周期 = 每个自然月的剩余使用天数 / 对应自然月的最大天数 更多信息请参见变更资源规格费用说明。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS Turbo”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统E CS 挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录头节点将需要上传的网站文件上传到挂载的文件系统。 启动Web Server。

变更计费模式概述 SFS Turbo支持按需和包年/包月两种计费模式。在使用SFS Turbo的过程中，如果发现按需计费模式无法满足业务需求，您可以变更计费模式为包年/包月，支持变更的计费项可参见计费项。 表1 支持变更计费模式的SFS Turbo计费项 计费项 变更说明 相关文档 标准型、标准型-增强版、性能型、性能型-增强版、20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB、HPC缓存型 包年/包月支持变更为按需计费模式。但包年/包月资费模式到期后，按需的资费模式才会生效。 按需计费支持变更为包年/包月计费模式。 按需转包年/包月 包年/包月转按需 父主题： 变更计费模式

通用文件系统 登录弹性文件服务管理控制台。 左侧导航栏选择“通用文件系统”，跳转到通用文件系统控制台。 在文件系统列表中，单击目标文件系统名称进入文件系统基本信息页面。 单击左侧导航栏“权限管理”，进入权限列表界面。 如果没有可用的VPC，需要先申请VPC。单击“添加授权”，弹出“添加授权”对话框。如图3所示。 可以根据参数说明如表3所示完成添加。 图3 添加授权 表3 参数说明 参数 说明 VPC 添加的VPC，例如：vpc-30e0。如无VPC，可选择新建VPC。 读写权限 支持选择读写权限和只读权限。默认为“读写”。 用户权限 支持选择root用户不匿名（no_root_squash）、root用户匿名（root_squash）或者所有用户匿名（all_squash）。 root用户不匿名（no_root_squash）：允许使用root用户访问文件系统。 root用户匿名（root_squash）：root用户身份访问时，将映射nobody为用户，允许用户访问文件系统。 所有用户匿名（all_squash）：无论以何种用户身份访问，均映射为nobody用户，允许用户访问、修改、删除文件系统 授权地址条目 支持选择所有IP地址和指定IP地址。默认为“所有IP地址”。 说明： 填写指定IP地址时，您可以在IP地址组内添加多个不同格式的IP地址，每个IP地址输入完成后，按回车键换行。 完成授权添加后，单击权限管理列表的授权地址条目数，可查看或查询授权地址条目信息。 单击“确定”，完成添加。添加成功的VPC会出现在列表中。 在“终端节点”页面，单击“购买终端节点”。 进入“购买终端节点”页面。 图4 购买终端节点 根据界面提示配置参数。 表4 终端节点配置参数 参数 说明 区域 终端节点所在区域，需要与规划的通用文件系统所在区域保持一致。 目前仅华北-北京四、华东-上海一、华北-乌兰察布一、中国-香港和华南-广州区域支持通用文件系统。 计费方式 此处选择按需计费，但通用文件系统的 VPC终端节点 不会收取费用。 服务类别 选择“按名称查找服务”。 根据不同的区域，填写不同的服务名称。 华北-北京四：cn-north-4.com.myhuaweicloud.v4.storage.lz13 华南-广州（可用区1）：cn-south-1.com.myhuaweicloud.v4.obsv2 华南-广州（可用区6）：cn-south-1.com.myhuaweicloud.v4.obsv2.storage.lz06 华东-上海一：cn-east-3.com.myhuaweicloud.v4.storage.lz07 华北-乌兰察布一：cn-north-9.com.myhuaweicloud.v4.obsv2.storage.lz15 中国-香港：ap-southeast-1.com.myhuaweicloud.v4.obsv2.storage.lz005 填写完成后，单击“验证”： 如果显示“已找到服务”，继续后续操作。 如果显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。如果仍未解决，可以提交工单进行技术咨询。 虚拟私有云 选择配置在通用文件系统权限列表中的 虚拟私有云VPC 。 标签 可选参数。 终端节点的标识，包括键和值。可以为终端节点创建20个标签。 标签的命名规则请参考表5。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 标签的设置说明如表5所示。 表5 标签说明 参数 说明 举例 键 输入标签的键，同一个备份标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Key_0001 值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Value_0001 参数配置完成，单击“立即购买”，进行规格确认。 规格确认无误，单击“提交”，任务提交成功。 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 返回终端节点列表，如果终端节点状态为“已接受”，表示终端节点已成功连接至终端节点服务。 图5 终端节点创建成功

示例 某用户创建一个SFS容量型文件系统A，文件系统使用的是VPC-B，网段为10.0.0.0/16。此前该用户拥有一个使用VPC-C网段为192.168.10.0/24的弹性云服务器D，私有IP地址为192.168.10.11。如果该用户需要将文件系统A挂载至弹性云服务器D上进行读写操作，需要将VPC-C添加至文件系统A的VPC列表中，并将弹性云服务器D的私有IP地址或所在的地址段添加至VPC-C的授权地址中，读或写权限设置为读写即可。 该用户同时新购买一个使用VPC-C网段为192.168.10.0/24的弹性云服务器F，私有IP地址为192.168.10.22。如果该用户希望此服务器只有读权限，且读优先级比弹性云服务器D低，需要将私有IP地址加入到VPC-C的授权地址中，读或写权限设置为只读，优先级填入大于弹性云服务器D的0-100的正整数即可。

操作场景 现支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 SFS Turbo文件系统支持通过虚拟私有云的VPC对等连接功能，将同区域的两个或多个VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。 本章节介绍SFS容量型文件系统/通用文件系统如何实现跨VPC访问。

使用限制 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。 通用文件系统在配置VPC前，需要先完成创建VPC终端节点，建立计算资源与弹性文件服务的通信后，再进行配置。 通用文件系统新配置的VPC，均需要创建对应的VPC终端节点，否则会导致文件系统挂载失败。

SFS容量型操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中单击目标文件系统名称，进入权限列表界面。 如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加VPC”，弹出“添加VPC”对话框。如图1所示。 可以在下拉列表中选中多个VPC。 图1 添加VPC 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0.0.0/0，默认读写权限为“读写”，默认用户权限为“no_all_squash”，默认用户root权限为“no_root_squash”。 在VPC列表下可以看到所有添加的VPC的信息，参数说明如表1所示。 表1 参数说明 参数 说明 名称 已添加的VPC的名称，例如：vpc-01。 授权IP数量 已经添加的IP地址或IP地址段的个数。 操作 包含“添加”和“删除”操作。“添加”即添加授权的IP地址，包括对授权的IP地址、读/写权限、用户权限、用户root权限及优先级的设置，请参见表2。“删除”即删除该VPC。 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击“添加”，弹出“添加授权地址”的弹窗，如图2所示。可以根据参数说明如表2所示完成添加。 图2 添加授权地址 表2 参数说明 参数 说明 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 读或写权限 分为读写权限和只读权限。默认为“读写”。 用户权限 设置是否保留共享目录的UID和GID。默认为“no_all_squash”。 all_squash：共享文件的UID（User ID）和GID（Group ID）映射给nobody用户，适合公共目录。 no_all_squash：保留共享文件的UID和GID。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 用户root权限 设置是否允许客户端的root权限。默认为“no_root_squash”。 root_squash：不允许客户端以root用户访问，客户端使用root用户访问时映射为nobody用户。 no_root_squash：允许客户端以root用户访问，root用户具有根目录的完全控制访问权限。 CIFS类型的文件系统添加授权地址时，不涉及该参数。 优先级 优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。 例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。 属于VPC A中的弹性云服务器IP地址可以被成功添加至VPC B的授权IP地址内，但该云服务器无法挂载属于VPC B下的文件系统。弹性云服务器和文件系统所使用的VPC需为同一个。

SFS自定义策略样例（以SFS容量型文件系统为例） 示例1：授权用户创建文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:createShare" ], "Effect": "Allow" } ]} 示例2：拒绝用户删除文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS FullAccess的系统策略，但不希望用户拥有SFS FullAccess中定义的删除文件系统权限，您可以创建一条拒绝删除文件系统的自定义策略，然后同时将SFS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs:shares:deleteShare" ] } ]} 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:delete" ] } ]}

SFS自定义策略样例（以通用文件系统为例） 示例1：授权用户创建通用文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs3:fileSystem:createFileSystem" ], "Effect": "Allow" } ]} 示例2：拒绝用户删除通用文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS3 FullAccess的系统策略，但不希望用户拥有SFS3 FullAccess中定义的删除通用文件系统权限，您可以创建一条拒绝删除通用文件系统的自定义策略，然后同时将SFS3 FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除通用文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs3:fileSystem:deleteFileSystem" ] } ]}

监控指标 表1 弹性文件服务Turbo支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） client_connections 客户端连接数 该指标用于统计测量客户端连接数。 说明： 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 弹性文件服务Turbo 1分钟 data_read_io_bytes 读带宽 该指标用于测量读I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 data_write_io_bytes 写带宽 该指标用于测量写I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 metadata_io_bytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 total_io_bytes 总带宽 该指标用于测量总I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 弹性文件服务Turbo 1分钟 used_capacity 已用容量 该指标用于统计文件系统已用容量。 单位：byte ≥ 0 bytes 弹性文件服务Turbo 1分钟 used_capacity_percent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 单位：百分比 0 - 100% 弹性文件服务Turbo 1分钟 used_inode 已用inode数 该指标用于统计文件系统已用inode数 ≥ 1 弹性文件服务Turbo 1分钟 used_inode_percent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。单位：百分比 0 - 100% 弹性文件服务Turbo 1分钟

约束与限制 SFS容量型文件系统支持在线容量调整，容量调整时对业务无任何影响。并且扩容时文件系统必须处于运行中状态。 SFS Turbo文件系统支持在线扩容，扩容过程中挂载文件系统可能失败，正在挂载使用的连接会感知30秒左右的IO延迟（最长可能为3分钟），建议业务低峰期扩容。注意扩容时文件系统必须处于运行中状态。 暂无法直接对SFS Turbo文件系统进行缩容操作，可以通过购买小容量的新文件系统再将原文件系统数据进行手动迁移，实现“缩容”。 通用文件系统无容量限制，不支持容量调整。

支持审计的详细操作列表 表1 云审计 服务支持的SFS容量型文件系统操作列表 操作名称 资源类型 事件名称 创建共享 sfs createShare 修改共享信息 sfs updateShareInfo 删除共享 sfs deleteShare 添加共享访问规则 sfs addShareACL 删除共享访问规则 sfs deleteShareACL 扩容共享 sfs extendShare 缩容共享 sfs shrinkShare 表2 云审计服务支持的SFS Turbo操作列表 操作名称 资源类型 事件名称 创建文件系统 sfs_turbo createShare 删除文件系统 sfs_turbo deleteShare

Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图1所示。 图1 配置DNS 格式如下： nameserver 100.125.1.250nameserver 100.125.17.29 单击“Esc”，并输入:wq，保存退出。 执行以下命令，查看IP地址是否写入成功。 cat /etc/resolv.conf 执行以下命令，验证文件系统 域名 是否可以解析到IP地址。 nslookup 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。 （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云服务器重启后进行自动修改。防止2中写入的DNS服务器的IP地址被重置。 执行如下命令，进行文件锁定设置。 chattr +i /etc/resolv.conf 如果需要再次对锁定文件进行修改，执行chattr -i /etc/resolv.conf命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如图2所示信息，表明文件处于锁定状态。 图2 锁定状态的文件

Windows系统操作步骤 进入弹性云服务器界面，登录已创建好的Windows Server 2012版本的弹性云服务器。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图3所示。选择“本地连接”。 图3 网络和共享中心 在“活动”区域，选择“属性”。如图4所示。 图4 本地连接活动 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图5所示。 图5 本地连接属性 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图6所示，根据需要配置DNS。DNS服务器东北区IP地址为100.125.6.250，其它区域详情请参见华为云内网 DNS地址 。配置完成后，单击“确定”，完成配置。 图6 Windows系统配置DNS

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

在云备份控制台创建备份操作步骤 请确认目标文件系统为“可用”状态，否则无法启动备份任务。此步骤介绍如何手动创建文件系统备份。 备份SFS Turbo上一代文件系统（标准型、标准型-增强版、性能型、性能型-增强版）过程中，挂载文件系统可能会失败，正在挂载使用的连接会感知30秒左右的IO延迟，建议在业务低峰期备份。 登录云备份管理控制台。 在左侧导航栏选择“SFS Turbo备份”。 参考《云备份用户指南》的“快速创建SFS Turbo备份”章节，完成创建备份存储库的操作，再完成创建备份操作。 系统会自动进行文件系统的备份。 您可以在备份页面，查看备份创建状态。当文件系统备份的“备份状态”变为“可用”时，表示备份创建成功。 当文件系统发生错误等故障时，可以使用备份创建新的文件系统，具体请参考使用备份创建新文件系统。

操作场景 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。 当您的文件系统出现故障或文件系统中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），可快速使用备份恢复数据。 创建备份有以下方式： 方式一：在云备份控制台创建备份，详情请参见在云备份控制台创建备份操作步骤。 方式二：在弹性文件服务控制台创建文件系统时创建备份，详情请参见创建文件系统。 方式三：在弹性文件服务控制台操作列入口创建备份，详情请参见在弹性文件服务控制台创建备份。 使用备份创建新文件系统有以下方式： 方式一：在云备份控制台使用备份创建新文件系统，详情请参见在云备份控制台使用备份创建新文件系统。 方式二：在弹性文件服务控制台使用备份创建新文件系统，详情请参见在弹性文件服务控制台使用备份创建新文件系统。

背景说明 用户可以将本地NAS存储中的数据，通过云专线迁移至云上SFS Turbo文件系统中，进行云上业务拓展。 此方案通过在云上创建一台Linux操作系统的云服务器，来连接本地NAS存储以及云上SFS Turbo文件系统的通信，并通过这台服务器将本地NAS存储中的数据迁移至云上。 将云上NAS存储数据迁移至SFS Turbo文件系统中也可以参考本方案，具体说明请参考云上NAS数据迁移至弹性文件服务。

操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和云上SFS Turbo文件系统。 输入以下挂载命令，用于访问本地NAS存储。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 本地NAS挂载地址 /mnt/src 输入以下挂载命令，用于访问云上文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统挂载地址 /mnt/dst 在Linux云服务器中执行以下命令安装rclone工具。 wget https://downloads.rclone.org/v1.53.4/rclone-v1.53.4-linux-amd64.zip --no-check-certificateunzip rclone-v1.53.4-linux-amd64.zipchmod 0755 ./rclone-*/rclonecp ./rclone-*/rclone /usr/bin/rm -rf ./rclone-* 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： --transfers：传输文件的并发数目。 --checkers：扫描本地文件的并发数目。 -P：数据拷贝进度。 --links：复制源端的软链接，目的端保持为软链接的形式。 --copy-links：复制源端软链接指向的文件内容，目的端变成文件的形式，不再是软链接。 --create-empty-src-dirs：复制源端的空目录到目的端。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

操作步骤 执行如下命令，在本地路径下创建文件系统的子目录。 mkdir 本地路径/子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 执行如下命令，将文件系统子目录挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统域名或IP:/子目录 本地路径 文件系统域名或IP：可以从文件系统列表或详情中获取。 SFS容量型：example.com:/share-xxx/子目录 通用文件系统：example.com:/share-xxx/子目录 SFS Turbo：xx.xx.xx.xx:/子目录 子目录：上一步骤创建的子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=) 挂载成功后，用户可以在云服务器上访问文件系统的子目录，执行读取或写入操作。

使用限制 当前仅20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB规格文件系统支持目录级配额。 只能对空目录设置配额，删除配额。 支持设置配额的最大目录深度为16层，不允许对根目录使用此功能。（注：根目录为第一层目录） 修改目录配额时，配额只能高于或等于已使用配额，不允许子目录配额高于父目录配额。 建议设置配额目录深度不超过3层，否则会出现修改类操作性能下降，性能下降幅度与配额目录深度有关。 不允许跨配额目录创建硬链接、rename操作。 图1 跨配额目录 跨配额目录操作为图1 跨配额目录红线所示，会穿过黑色虚线。 配额目录： D1，D2_0。 目录深度：根目录/往下到当前目录的层数，例如，目录/D1/D2_0/D3_1深度为4。 配额目录深度：当前目录不断往上找，穿过黑色矩形虚线的层数。例如，目录/D1/D2_0/D3_1配额目录深度为2。 红线与绿线：mv或者link操作，绿色表示允许操作，红色表示不允许操作。 虚线矩形：配额目录区域。

操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中查看所有文件系统的基本信息，参数说明如表1所示。 表1 参数说明 参数 说明 名称 已创建的文件系统名称，例如：sfs-name-001。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“创建失败”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 类型 文件系统的类型。 协议类型 文件系统的协议类型为NFS或CIFS。 已用容量(GB) 文件系统存放数据已使用的空间。 说明： 该数据不是实时数据，平均15分钟刷新一次。SFS容量型文件系统已用容量小于1MB时，将不会显示已用容量。 最大容量（GB） 文件系统的最大使用容量。 已上传文件数 文件系统内已上传的文件数量。 说明： 通用文件系统展示该字段。 该数据不是实时数据，平均15分钟刷新一次。 标准存储量 通用文件系统标准存储的存储总量。 说明： 通用文件系统展示该字段。 标准存储文件数 通用文件系统标准存储的文件数量。 说明： 通用文件系统展示该字段。 低频存储量 通用文件系统低频存储的存储总量。 说明： 通用文件系统展示该字段。 低频存储文件数 通用文件系统低频存储的文件数量。 说明： 通用文件系统展示该字段。 是否加密 已经创建的文件系统的加密状态，包括“是”和“否”。 企业项目 文件系统归属的企业项目。 挂载地址 文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/，或域名地址:/；CIFS类型的格式为：\\文件系统域名\路径。 说明： 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 标签 通用文件系统的标签信息。 创建时间 创建文件系统的时间。 操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操作。 SFS Turbo包含“扩容”、“删除”、“查看监控指标”、“续订”和“退订”操作。 通用文件系统包含“配额管理”、“删除”操作。 说明： 包年/包月的SFS Turbo文件系统创建完成后，大约1到2分钟后，才能执行续订、退订等操作。 单击文件系统名称，可查看更多的文件系统信息。 图1 SFS Turbo文件系统的扩展信息 图2 通用文件系统的扩展信息 图3 SFS容量型文件系统的扩展信息 （可选）通过文件系统名称等信息来过滤查看指定的文件系统。

其他操作 修改生命周期规则：单击生命周期规则所在行右侧的“编辑”进行编辑，参数设置请参考该步骤。 启用和禁用生命周期规则：单击“禁用”，可以禁用状态为“已启用”的生命周期规则；单击“启用”，可启用状态为“未启用”的生命周期规则。 批量启用需要所选生命周期规则都是禁用状态；批量禁用需要所选生命周期规则都是已启用状态。 图4 禁用生命周期规则 图5 启用生命周期规则 批量操作：您可以选中多条生命周期规则，单击列表上方的“启用”或“禁用”，批量启用或禁用生命周期规则。 删除生命周期规则：单击生命周期规则所在行右侧的“删除”，或选中规则名称前的复选框，单击列表上方的“删除”进行删除。也可以进行批量删除。 图6 删除生命周期规则