步骤一:准备工作
用户要使用CSG,首先要注册一个华为账号,才有访问华为云资源的权限。此外为确保用户能正确快速使用CSG服务,用户需提前准备符合要求的部署网关的客户端环境。
本小节主要介绍了如何注册华为账号,同时介绍了CSG推荐使用的组网和端口配置。
注册华为账号并实名认证
如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤注册并完成实名认证。
- 打开https://www.huaweicloud.com/,单击“注册”。
- 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。
- 完成个人账号或企业账号实名认证。
基础配置要求
安装网关的服务器硬件和系统等基础配置需要满足如下要求:
性能规格
规格 |
规格值 |
操作系统 |
EulerOS: 2.5 |
存储协议 |
NFS: V3 |
单租户支持最大网关数 |
16 |
单网关最大支持文件数 |
2亿 |
单网关最大支持文件共享数目 |
1 |
单网关最大并发访问客户端数目 |
1024 |
单网关最大OBS同步带宽 |
10GE组网:1GB/s |
单文件最大大小 |
16TB |
上云传输加密 |
是 |
最小缓存容量 |
1TB |
缓存盘要求
- 使用RAID卡,构成具备冗余功能的磁盘
- 使用具备冗余功能的RAID磁盘阵列设备
- 使用具备冗余硬盘的NAS服务器
组网要求
客户端可以使用NFS协议通过公网挂载并访问,但是NFS协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下3个网络平面:
- 数据面网络:NFS客户端通过数据面网络将业务数据写入网关。
- 华为云专线网络:用户本地网关通过云专线(Direct Connect,DC)连接API网关和OBS,接收网关控制台配置命令和上报网关状态、监控数据到控制台,以及业务数据上传到OBS。
云专线需能连接到用户本地网关,并能连接到华为云对象存储服务、云解析服务和API网关服务的网络。
- 管理面网络:通过管理网络连接网关和配置网关。
- NAS存储网络(有条件必选):当外接NAS作为网关缓存时,网关通过该网络将数据写到NAS存储。
端口要求
为了保障数据安全、防止来自公网的NFS连接,建议运行云存储网关的服务器的端口配置如表2。
端口 |
协议 |
使用说明 |
|---|---|---|
22端口 |
TCP |
使用端口通过SSH协议访问CSG管理控制台主机,对用户内部网络内服务器选择性开放。 |
123端口 |
UDP |
NTP客户端地址用于提供时间同步服务。 |
7443端口 |
TCP |
CSG初始配置Web服务端口,通过认证访问密钥(AK/SK)使用端口激活网关,对执行激活网关CSG管理控制台服务器开放。 |
111,20048端口 |
TCP/UDP |
使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
2049,2051,2052端口 |
TCP |
使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
10000-11023端口 |
TCP |
NFS文件锁服务端口,当多客户端文件锁时触发。 |
