文档首页/ 弹性文件服务 SFS/ 产品介绍/ 与其他云服务的关系
更新时间:2024-11-15 GMT+08:00

与其他云服务的关系

弹性文件服务与其他云服务的关系如图1所示。

图1 弹性文件服务与其他服务的关系示意图

弹性文件服务与其他服务的关系

表1 与其他云服务的关系

功能

相关服务

位置

云服务器和文件系统归属于同一项目下,用于挂载共享路径实现数据共享。

弹性云服务器(Elastic Cloud Server,ECS)

挂载NFS文件系统到云服务器(Linux)

云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。

您可以使用弹性文件服务作为容器的持久化存储,在创建任务负载的时候挂载到容器上。

云容器引擎(Cloud Container Engine,简称CCE)

挂载NFS文件系统到云服务器(Linux)

VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。

云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。

虚拟私有云(Virtual Private Cloud,VPC)

创建文件系统

VPC终端节点能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。

通用文件系统通过VPC终端节点,建立与云服务器的通信,以实现云服务器能够访问文件系统。

VPC终端节点(VPC Endpoint)

配置VPC终端节点

IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时,可以使用IAM新建用户,以及控制这些用户账号对企业名下资源具有的操作权限。

统一身份认证服务(Identity and Access Management, IAM)

权限管理

文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统,从而提升文件系统中数据的安全性。

数据加密服务(Data Encryption Workshop, DEW)的密钥管理KMS功能

加密

当用户开通了弹性文件服务后,无需额外安装其他插件,即可在云监控查看对应服务的性能指标,包括读带宽、写带宽和读写带宽等。

云监控服务(Cloud Eye Service)

监控

为用户提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与弹性文件服务相关的操作事件,便于日后的查询、审计和回溯。

云审计服务(Cloud Trace Service,CTS)

审计

标签用于标识文件系统,以实现对文件系统进行分类。

标签管理服务(Tag Management Service,TMS)

标签