步骤一:准备工作-凯发k8国际娱乐官网入口
用户要使用csg,首先要注册一个华为帐号,才有访问华为云资源的权限。此外为确保用户能正确快速使用csg服务,用户需提前准备符合要求的部署网关的客户端环境。
本小节主要介绍了如何注册华为帐号,同时介绍了csg推荐使用的组网和端口配置。
注册华为帐号并实名认证
如果您已有一个华为帐号,请跳到下一个任务。如果您还没有华为帐号,请参考以下步骤注册并完成实名认证。
- 打开,单击“注册”。
- 根据提示信息完成注册,详细操作请参见。
- 完成或实名认证。
基础配置要求
安装网关的服务器硬件和系统等基础配置需要满足如下要求:
参数 |
规格 |
|
|---|---|---|
虚拟化部署 |
虚拟化平台 |
vmware esxi 5.5 |
cpu |
4核 |
|
内存 |
16gb |
|
系统盘 |
> 80gb |
|
缓存盘 |
> 1tb |
|
网口 |
推荐10ge,支持ge |
|
弹性云服务器ecs部署 |
cpu |
4核 |
内存 |
16gb |
|
系统盘 |
> 40gb |
|
数据盘 |
> 1tb |
|
操作系统 |
euleros |
x86_64: aarch64:
说明:
安装操作系统时,语言选项请选择英语。 |
性能规格
规格 |
规格值 |
操作系统 |
euleros: 2.9 |
存储协议 |
nfs: v3 |
单租户支持最大网关数 |
16 |
单网关最大支持文件数 |
2亿 |
单网关最大支持文件共享数目 |
1 |
单网关最大并发访问客户端数目 |
1024 |
单网关最大obs同步带宽 |
10ge组网:1gb/s |
单文件最大大小 |
16tb |
上云传输加密 |
是 |
最小缓存容量 |
1tb |
缓存盘要求
- 使用raid卡,构成具备冗余功能的磁盘
- 使用具备冗余功能的raid磁盘阵列设备
- 使用具备冗余硬盘的nas服务器
组网要求
客户端可以使用nfs协议通过公网挂载并访问,但是nfs协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下3个网络平面:
- 数据面网络:nfs客户端通过数据面网络将业务数据写入网关。
- 华为云专线网络:用户本地网关通过云专线(direct connect,dc)连接api网关和obs,接收网关控制台配置命令和上报网关状态、监控数据到控制台,以及业务数据上传到obs。
云专线需能连接到用户本地网关,并能连接到华为云对象存储服务、云解析服务和api网关服务的网络。
- 管理面网络:通过管理网络连接网关和配置网关。
- nas存储网络(有条件必选):当外接nas作为网关缓存时,网关通过该网络将数据写到nas存储。
端口要求
为了保障数据安全、防止来自公网的nfs连接,建议运行云存储网关的服务器的端口配置如表2。
端口 |
协议 |
使用说明 |
|---|---|---|
22端口 |
tcp |
使用端口通过ssh协议访问csg管理控制台主机,对用户内部网络内服务器选择性开放。 |
123端口 |
udp |
ntp客户端地址用于提供时间同步服务。 |
7443端口 |
tcp |
csg初始配置web服务端口,通过认证访问密钥(ak/sk)使用端口激活网关,对执行激活网关csg管理控制台服务器开放。 |
111,20048端口 |
tcp/udp |
使用端口连接文件共享,对挂载nfs文件共享的客户端开放。 |
2049,2051,2052端口 |
tcp |
使用端口连接文件共享,对挂载nfs文件共享的客户端开放。 |
10000-11023端口 |
tcp |
nfs文件锁服务端口,当多客户端文件锁时触发。 |
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
