检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云存储网关有哪些功能? 完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。
功能概览 完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。通过NFS存储
网关ID 网关独一无二的标识ID,自动生成不可编辑。 缓存盘 配置的本地缓存磁盘的名称。 状态 网关使用过程的状态。网关状态共9种,包括“在线”、“离线”、“未激活”、“激活中”、“异常”、“停止”、“停止中”、“启动中”和“升级中”。 网关IP 用户激活网关的IP地址。 创建时间
审计 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云存储网关的相关操作,
在使用云存储网关服务过程中,用户可登录CSG管理控制台,修改网关信息,对网关信息进行管理设置。 前提条件 已完成网关初始化,成功部署网关,网关状态为“在线”、“停止”或“异常”。 操作步骤 登录CSG管理控制台。 在网关列表选择网关,单击“更多 > 编辑”,直接进入“编辑网关”页面,如图1。
如果在网关文件共享读/写操作使用期间删除网关,可能会造成数据丢失,请务必确保已停止所有文件共享操作。 前提条件 网关已成功创建,网关状态为“未激活”、“激活中”、“在线”、“离线”、“停止”或“异常”。 对用户使用过文件共享的网关,需停止网关所有文件共享操作,并已删除文件共享。 操作步骤 登录CSG管理控制台。
一致。如果在用户修改了账号访问密钥,在网关管理操作前,需同步修改网关绑定访问密钥,即修改认证信息。 前提条件 已成功部署网关,网关状态为“在线”、“停止”或“异常”。 用户账号访问密钥已修改。 操作步骤 登录CSG管理控制台。 在网关列表选择网关,单击“更多 > 修改认证信息”,进入“修改认证信息”页面,如图1。
网关软件包安装包安装成功后,CSG支持卸载已安装网关软件。 操作步骤 以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过ssh登录服务器。如果需继续卸载网关软件包,先使用csg
期自动迁移到对象存储OBS,用户同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据基于HTTPS加密传输,最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。
无缝集成OBS:存储到存储网关的数据,会自动迁移到对象存储OBS,前端应用不感知,同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。 父主题: 概念类
步骤二:创建网关 背景信息 网关可将本地数据中心与华为云连接起来,在用户本地存储和OBS存储之间提供实时、安全的连接。因此用户需首先在CSG管理控制台创建网关,获取CSG网关安装包。再在用户本地成功部署网关后,才能使用CSG服务。 操作步骤 登录华为云管理控制台。 单击“服务列表
使用具备冗余功能的RAID磁盘阵列设备 使用具备冗余硬盘的NAS服务器 组网要求 客户端可以使用NFS协议通过公网挂载并访问,但是NFS协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下3个网络平面: 数据面网络:NFS客户端通过数据面网络将业务数据写入网关。
重启”,也可对网关信息进行启停管理。 确认启停网关提示信息,单击“确认”,重启/停止命令下发成功后,网关状态转变为“重启中”或“停止中”。 等待几分钟,刷新查看网关状态转为“在线”或“停止”,则启停网关成功。 父主题: 管理网关
sh install 安装日志回显如下信息,则网关安装成功。 install filegateway success (可选)为了系统安全进行软件安全加固。 执行以下脚本命令,限制root用户使用ssh登录网关服务器。同时选择本地服务器对应IP地址,绑定到系统服务端口。 sh security_reinforce
书,一个AK对应唯一用户。 Secret Access Key:本地网关连接到CSG管理控制台的安全证书,SK与AK一一对应,形成CSG管理控制台管理本地网关的认证信息,确保访问安全。 如果用户没有访问密钥(AK/SK),可在用户名下拉列表中单击“我的凭证”,进入“我的凭证”界面单击“访问密钥
/to/local/repo gpgcheck:表示是否进行gpg(GNU Private Guard)校验,以确定RPM包来源的有效性和安全性。gpgcheck设置为1表示进行gpg校验,0表示不进行gpg校验。如果没有这一项,默认是检查的。 配置repo文件。EulerOS yum配置文件示例如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
