检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 表1 CSG与其他云服务的关系 服务名称 交互关系 主要交互功能 对象存储服务(Object Storage Service,OBS) 在OBS创建的标准存储类型桶,可通过创建文件共享设置桶名称为文件共享虚拟路径,桶目录可作为CSG读/写共享目录。
无缝集成OBS:存储到存储网关的数据,会自动迁移到对象存储OBS,前端应用不感知,同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。 父主题: 概念类
完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。
审计 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
社区求助 华为云社区是华为云用户的聚集地。这里有来自各个服务的技术牛人,为您解决技术难题。
CSG提供本地和云上的混合云服务,用户只需在本地部署存储网关,通过协议接口将本地存储数据实时上传到OBS存储,使用云上服务多元功能,以及依赖于用户本地网关提供的超大缓存容量,体验CSG低时延、高性能的存储服务。
事件通知 事件通知简介 配置事件通知
install filegateway success (可选)为了系统安全进行软件安全加固。 执行以下脚本命令,限制root用户使用ssh登录网关服务器。同时选择本地服务器对应IP地址,绑定到系统服务端口。
操作步骤 以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过ssh登录服务器。
功能概览 完备的安全制度 CSG具备完善的安全制度,在激活网关时,需校验用户访问密钥(AK/SK),验证通过后才能激活网关,并在本地网关生成网关认证信息,确保用户使用网关过程中,数据不被篡改或窃取。 标准文件协议 CSG支持NFS标准文件存储协议,无需修改应用程序。
无缝集成OBS:存储到缓存盘的数据,会定期自动迁移到对象存储OBS,用户同时享受本地磁盘的读/写体验和云存储的弹性扩展、高可靠。 安全可靠:数据基于HTTPS加密传输,最终存储在公有云对象存储,提供12个9数据持久度,保障数据安全可靠。
入门流程 首次使用云存储网关服务,建议参考表1逐步操作,创建云上云下数据同步管理的云存储网关。 表1 CSG使用流程简介 操作步骤 操作说明 准备工作 注册华为云,并准备符合要求的本地待部署客户端环境,用于部署网关。 创建网关 在CSG管理控制台新建网关,下载网关安装包。
如何通过专线方式对接云下存储网关? 在VPC终端节点服务中购买API网关的终端节点(com.myhuaweicloud.cn-north-4.api)。 单击已购买的终端节点名称,在“基本信息”中获取“节点IP”。
Cloud Eye控制台监控指标 功能说明 云监控服务(Cloud Eye)是华为云管理工具中监控管理服务,为用户提供资源总览、告警统计、主机监控、网络监控、存储监控、站点监控概览等。 CSG支持设置云监控指标,采集用户本地网关操作数据,上报到云监控。
步骤二:创建网关 背景信息 网关可将本地数据中心与华为云连接起来,在用户本地存储和OBS存储之间提供实时、安全的连接。因此用户需首先在CSG管理控制台创建网关,获取CSG网关安装包。再在用户本地成功部署网关后,才能使用CSG服务。 操作步骤 登录华为云管理控制台。
端口要求 为了保障数据安全、防止来自公网的NFS连接,建议运行云存储网关的服务器的端口配置如表2。 表2 端口使用说明 端口 协议 使用说明 22端口 TCP 使用端口通过SSH协议访问CSG管理控制台主机,对用户内部网络内服务器选择性开放。
CSG提供本地和云上的混合云服务,用户只需在本地部署存储网关,通过协议接口将本地存储数据实时上传到OBS存储,使用云上服务多元功能,以及依赖于用户本地网关提供的超大缓存容量,体验CSG低时延、高性能的存储服务。
(可选)NTP服务器地址:提供同步网络时间协议的服务器地址。用户可选择使用华为云提供的NTP服务器,也可以选择其他NTP服务器。使用华为云提供的NTP服务器时,需与华为云DNS服务器配套使用。 (可选)DNS服务器地址:把域名转换为IP地址的服务器地址。
故障排查 写入网关的文件未同步到桶中 访问文件共享的程序长时间无响应卡住 读/写长时间未写入的文件很慢 写入数据操作失败,文件共享只读 桶中归档存储对象不能被恢复 Windows主机上无法创建文件和向文件写入数据
Windows主机上无法创建文件和向文件写入数据 可能原因 当将同一个文件系统分别挂载到已创建的Linux云服务器和Windows云服务器后,在Windows云服务器上无法对在Linux云服务器上创建的文件写入数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
