检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云存储网关有哪些功能? 完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。
功能概览 完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。通过NFS存储
审计 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云存储网关的相关操作,
期自动迁移到对象存储OBS,用户同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据基于HTTPS加密传输,最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。
无缝集成OBS:存储到存储网关的数据,会自动迁移到对象存储OBS,前端应用不感知,同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。 父主题: 概念类
网关软件包安装包安装成功后,CSG支持卸载已安装网关软件。 操作步骤 以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过ssh登录服务器。如果需继续卸载网关软件包,先使用csg
步骤二:创建网关 背景信息 网关可将本地数据中心与华为云连接起来,在用户本地存储和OBS存储之间提供实时、安全的连接。因此用户需首先在CSG管理控制台创建网关,获取CSG网关安装包。再在用户本地成功部署网关后,才能使用CSG服务。 操作步骤 登录华为云管理控制台。 单击“服务列表
gpgcheck:表示是否进行gpg(GNU Private Guard)校验,以确定RPM包来源的有效性和安全性。gpgcheck设置为1表示进行gpg校验,0表示不进行gpg校验。如果没有这一项,默认是检查的。 配置repo文件。EulerOS yum配置文件示例如下: -x86_64 Euler
步骤七:部署后验证 挂载文件共享成功后,需要检查网关是否与OBS对接成功,需要按照以下验证项是通过。 前提条件 文件共享已挂载成功。 操作步骤 表1 验证项 检查项 操作步骤 新增文件能够同步到OBS中 1、登录挂载NFS文件共享的主机,使用cp命令拷贝测试文件到挂载NFS文件共享的目录。
状态,如图2。 图2 网关升级状态 表1 网关升级状态说明 升级过程 升级状态 说明 检查网关 检查网关状态 检查网关软件版本是否为最新版本,并检查网关下载通道是否通畅。 网关状态检查完成 检查到网关版本需升级,且下载通道通畅,具备升级条件。 下载软件包 软件包下载中 自动下载最新版本网关。
sh install 安装日志回显如下信息,则网关安装成功。 install filegateway success (可选)为了系统安全进行软件安全加固。 执行以下脚本命令,限制root用户使用ssh登录网关服务器。同时选择本地服务器对应IP地址,绑定到系统服务端口。 sh security_reinforce
执行同步任务的周期,默认60s。取值范围:>=0,0表示关闭自动同步。 同步并发数 同步任务数量,默认30。取值范围:1-256。 缓存检查周期 检查缓存盘空间的周期,默认60s。取值范围:>=0,0表示关闭自动清理。 缓存清理启动阈值 缓存盘空间使用率达到该值,则触发缓存盘清理,默认90。取值范围0~99。
使用具备冗余功能的RAID磁盘阵列设备 使用具备冗余硬盘的NAS服务器 组网要求 客户端可以使用NFS协议通过公网挂载并访问,但是NFS协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下3个网络平面: 数据面网络:NFS客户端通过数据面网络将业务数据写入网关。
书,一个AK对应唯一用户。 Secret Access Key:本地网关连接到CSG管理控制台的安全证书,SK与AK一一对应,形成CSG管理控制台管理本地网关的认证信息,确保访问安全。 如果用户没有访问密钥(AK/SK),可在用户名下拉列表中单击“我的凭证”,进入“我的凭证”界面单击“访问密钥
云存储网关与对象存储的关系? 云存储网关共享上传的数据最终存储在OBS标准存储类型桶中,建立共享后本地网关能同步绑定OBS桶中对象。 父主题: 概念类
什么是云存储网关? 云存储网关(Cloud Storage Gateway)是一种混合云存储服务,可用于企业数据分级存储场景,用户数据中心的应用通过标准NFS文件协议访问网关,数据分级存储在网关本地缓存及对象存储。 云存储网关支持标准NFS共享文件协议,可以无缝集成用户应用系统,
桶中归档存储对象不能被恢复 可能原因 对象对应的网关文件还有同步任务在执行。桶的存储类型为归档存储,网关文件同步失败,且不停尝试。恢复过程中,归档存储对象被反复覆盖,导致恢复失败。 解决方法 停止网关,将桶的存储类型修改为标准存储。 父主题: 故障排查
计费说明 计费项 CSG根据您使用的网关计费。详细的计费项及说明请参考表1。 表1 计费项信息 计费项 计费说明 网关 根据网关数量和使用时长计费。网关激活后开始计费,每个网关每小时0.83元。 计费模式 CSG目前仅提供按需计费模式,即按网关实际使用的时长收费,以小时为单位,每个网关每小时0
写入网关的文件未同步到桶中 可能原因 原因1:连接网关和OBS的网络异常。 原因2:绑定的访问密钥(AK/SK)失效。 原因3:桶类型为归档存储、ACL配置了只读,导致CSG同步失败。 解决方法 原因1:修复连接网关和OBS的网络,修复成功后文件会自动重传。 原因2:修改认证信息
什么是云存储网关 云存储网关(Cloud Storage Gateway,CSG)是一种混合云存储服务。用户本地数据中心的应用程序通过标准存储协议(NFS协议)访问网关,连接到华为云,实现用户本地和华为云存储数据的同步管理。 用户只需在本地部署网关,通过NFS协议将数据缓存到本地
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
