步骤一:准备工作
用户要使用CSG,首先要注册一个华为账号,才有访问华为云资源的权限。此外为确保用户能正确快速使用CSG服务,用户需提前准备符合要求的部署网关的客户端环境。
本小节主要介绍了如何注册华为账号,同时介绍了CSG推荐使用的组网和端口配置。
注册华为账号并实名认证
如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤注册并完成实名认证。
- 打开https://www.huaweicloud.com/,单击“注册”。
- 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。
- 完成个人账号或企业账号实名认证。
基础配置要求
安装网关的服务器硬件和系统等基础配置需要满足如下要求:
性能规格
| 规格 | 规格值 |
| 操作系统 | EulerOS: 2.5 |
| 存储协议 | NFS: V3 |
| 单租户支持最大网关数 | 16 |
| 单网关最大支持文件数 | 2亿 |
| 单网关最大支持文件共享数目 | 1 |
| 单网关最大并发访问客户端数目 | 1024 |
| 单网关最大OBS同步带宽 | 10GE组网:1GB/s |
| 单文件最大大小 | 16TB |
| 上云传输加密 | 是 |
| 最小缓存容量 | 1TB |
缓存盘要求
- 使用RAID卡,构成具备冗余功能的磁盘
- 使用具备冗余功能的RAID磁盘阵列设备
- 使用具备冗余硬盘的NAS服务器
组网要求
客户端可以使用NFS协议通过公网挂载并访问,但是NFS协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下网络平面:
- 数据面网络:NFS客户端通过数据面网络将业务数据写入网关。
- 华为云专线网络:用户本地网关通过云专线(Direct Connect,DC)连接API网关和OBS,接收网关控制台配置命令和上报网关状态、监控数据到控制台,以及业务数据上传到OBS。
云专线需能连接到用户本地网关,并能连接到华为云对象存储服务、云解析服务和API网关服务的网络。
- 管理面网络:通过管理网络连接网关和配置网关。
- NAS存储网络(有条件必选):当外接NAS作为网关缓存时,网关通过该网络将数据写到NAS存储。
端口要求
为了保障数据安全、防止来自公网的NFS连接,建议运行云存储网关的服务器的端口配置如表2。
| 端口 | 协议 | 使用说明 |
|---|---|---|
| 22端口 | TCP | 使用端口通过SSH协议访问CSG管理控制台主机,对用户内部网络内服务器选择性开放。 |
| 123端口 | UDP | NTP客户端地址用于提供时间同步服务。 |
| 7443端口 | TCP | CSG初始配置Web服务端口,通过认证访问密钥(AK/SK)使用端口激活网关,对执行激活网关CSG管理控制台服务器开放。 |
| 111,20048端口 | TCP/UDP | 使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
| 2049,2051,2052端口 | TCP | 使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
| 10000-11023端口 | TCP | NFS文件锁服务端口,当多客户端文件锁时触发。 |
