弹性文件服务 SFS
弹性文件服务 SFS
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
-
常见问题
- 概念类
- 规格类
- 限制类
- 网络类
- 计费类
-
其他类
- 如何从云服务器访问文件系统?
- 如何确认Linux云服务器上的文件系统处于可用状态?
- 弹性文件服务会占用用户的哪些资源?
- SFS容量型文件系统挂载后为什么容量显示为10P?
- 通用文件系统挂载后为什么会显示250TB?
- 如何在弹性文件服务SFS和对象存储服务OBS之间进行数据迁移?
- 弹性文件服务支持多可用区吗?
- 可以将SFS容量型文件系统升级为SFS Turbo文件系统吗?
- 可以将SFS Turbo标准型升级为SFS Turbo标准型-增强版吗?
- 如何在弹性文件服务SFS和云硬盘EVS之间进行数据迁移?
- 可以直接从云下访问弹性文件服务吗?
- 如何删除.nfs类型的文件?
- 将数据从SFS容量型迁移至SFS Turbo后,容量为什么变大了?
- 如何提高SFS Turbo文件系统拷贝和删除操作的效率?
- SFS Turbo二级及三级目录权限如何继承?
- 如何将SFS Turbo部署至CCE?
- 如何发挥SFS Turbo文件系统的最大性能?
- Linux内核5.4版本之后客户端的NFSv3文件系统顺序读业务场景性能不符合预期,如何处理?
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
加密传输
概述
加密传输功能可以通过TLS协议保护您的客户端与SFS Turbo服务之间网络传输链路上的数据安全。
加密传输涉及加解密流程,性能相比非加密传输会有部分下降。
加密挂载教程-Linux
- 安装stunnel。
stunnel是一个开源网络中继。stunnel会监听本地端口,并将发到其上的流量加密转发到SFS Turbo文件系统,要使用加密传输功能需要先安装stunnel。请执行以下命令进行安装:
- ubuntu或Debian操作系统安装命令
sudo apt update sudo apt-get install stunnel
- CentOS,EulerOS或HCE OS操作系统安装命令
sudo yum install stunnel
说明:
推荐使用Stunnel版本为5.56或以上。
- 选取未被占用的端口作为本地监听端口。
如下示例,执行如下命令查看本地已被占用的端口:
netstat -anp | grep 127.0.0.1
图1 本地已被占用端口由于20049已被占用,所以需要在20050到21049之间选择一个未被占用的端口作为本地监听端口。
- 配置stunnel配置文件。
在/etc/stunnel路径下新建stunnel_[本地监听端口].conf文件,在此文件中写入:
client = yes sslVersion = TLSv1.2 [nfs] ciphers = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 accept = 127.0.0.1:[本地监听端口] connect = [dns name]:2052
- 执行如下命令拉起stunnel进程。
stunnel /etc/stunnel/stunnel_[本地监听端口].conf
- 执行如下挂载命令。
mount -t nfs -o vers=3,nolock,tcp,port=[本地监听端口],mountport=[本地监听端口] 127.0.0.1:/ [挂载点]
加密挂载完成后,在此挂载点上的所有文件操作与非加密场景的文件操作一致。
说明:
如果stunnel进程异常退出会导致文件操作卡住,可以利用crontab等linux能力,保证stunnel进程退出后自动拉起。
依赖组件
stunnel,crontab
父主题: SFS Turbo文件系统