检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器无法访问文件系统 现象描述 云服务器无法访问文件系统,提示被拒绝,导致该云服务器的所有业务异常。 可能原因 原因1:文件系统状态异常。 原因2:云服务器在强制umount之后,无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1:文件系统状态异常。 登录管理
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
Turbo控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建文件系统 虚拟私有云 VPC 费用中心 BSS 专属存储服务 DSS 弹性云服务器 ECS IAM用户设置了SFS Turbo FullAccess权限后,权限集中包含了VPC FullAccess,这是创
查看通用文件系统文件系统详情,依赖的服务是虚拟私有云 VPC。需要配置的角色/策略如下: IAM用户设置了SFS3 ReadOnlyAccess权限后,权限集中包含了 VPC ReadOnlyAccess权限,这是查询通用文件系统详情依赖的权限,用户不需要额外添加。 操作步骤 登录弹性文件服务管理控制台。
如何从云服务器访问文件系统? 要访问您的文件系统,如果是Linux云服务器,您需要在Linux云服务器上安装NFS客户端后使用挂载命令挂载文件系统;如果是Windows云服务器,您需要在Windows云服务器上安装NFS客户端,修改NFS传输协议后使用挂载命令挂载文件系统。或使用
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
由于用户申请的云服务器的默认DNS是从其所在的VPC继承过来的,所以每当云服务器重启的时候,会从VPC同步DNS。所以只修改云服务器的配置,只能解决当前问题。根本的解决问题,还需要在VPC中修改。在云服务器所在的VPC的子网中设置正确的租户DNS。 (可选)重新启动云服务器。 重新执行挂载。
如果您需要对您所拥有的SFS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SFS服务的其它功能。 默认情况下,新建的IAM用户没有任何
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
请求样例 { "os-access_list": null } 响应消息 说明 参数 参数类型 描述 access_list Array of objects 共享访问规则列表。 access_list字段说明: 参数 参数类型 描述 access_type String 共享访问规则的类型。
挂载文件系统 挂载NFS协议类型文件系统到云服务器(Linux) 挂载NFS协议类型文件系统到云服务器(Windows) 挂载CIFS协议类型文件系统到云服务器(Windows) 自动挂载文件系统
参数类型 描述 access Object access对象,如果共享访问规则未更新,这个值为null。 access字段说明: 参数 参数类型 描述 share_id String 添加访问规则共享的ID。 access_type String 共享访问规则类型。 access_to String
挂载至两种服务器系统的文件系统无法写入数据 现象描述 当将同一个文件系统分别挂载到已创建的Linux云服务器和Windows云服务器后,在Windows云服务器上无法对在Linux云服务器上创建的文件写入数据。 可能原因 由于共享的NFS文件系统归属于root权限,且无法修改该所
os-deny_access 是 Object os-deny_access对象。 当API的版本号在1.0-2.6之间时,请求体中JSON格式的body体中顶层参数使用"os-"前缀。如果需要使用的API版本大于2.6,则需要去掉"os-"前缀。 os-deny_access字段说明:
VPC的安全组是否影响弹性文件服务的使用? 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
Forbidden InvalidAccessKeyId 系统记录中不存在客户提供的Access Key Id。 携带正确的Access Key Id。 403 Forbidden RequestTimeTooSkewed 客户端发起请求的时间与OBS服务端的时间相差太大。 出于安全目
原因4:使用虚拟IP访问弹性文件服务。 登录弹性云服务器,使用云服务器IP执行ping命令访问弹性文件服务,检测是否可以连通。如图1所示。 是 => 网络问题已解决,排查其他可能原因。 否 => 由于网络问题,使用云服务器虚拟IP无法访问弹性文件服务,需使用私有IP执行ping命令访问弹性文件服务再检测是否可以连通。
挂载CIFS协议类型文件系统到云服务器(Windows) 当创建文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享使用文件系统的目的。 本章节以Windows 2012版本操作系统为例进行CIFS类型的文件系统的挂载。 同一SFS容量型文件系统不能同时支持NFS协议和CIFS协议。
功迁移。 验证 登录已创建好的Linux系统云服务器。 在目的端服务器执行以下命令,验证文件同步情况。 cd /mnt/dst ls | wc -l 数据量与源端服务器中的一致时,表示数据迁移成功。 云上NAS数据迁移至弹性文件服务 云上NAS和SFS Turbo文件系统只需配置
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SFS的管理事件和数据事件用于审计。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
