创建 NFS 文件共享 - AWSStorage Gateway

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 NFS 文件共享

要创建网络文件系统 (NFS) 文件共享,请按照以下过程操作。

注意

当 NFS 客户端将文件写入文件网关时,文件网关会将文件的数据上传到 Amazon S3,然后是其元数据(所有权、时间戳等)。上传文件数据将创建 S3 对象,上传文件的元数据将更新 S3 对象的元数据。此过程将创建对象的另一个版本,从而生成对象的两个版本。如果启用 S3 版本控制,将存储两个版本。

如果您更改文件网关中存储的文件的元数据,则会创建一个新的 S3 对象并替换现有 S3 对象。这种行为与编辑文件系统中的文件不同,在文件系统中编辑文件不会导致创建新文件。测试您计划与之配合使用的所有文件操作AWSStorage Gateway,以便您了解每个文件操作如何与 Amazon S3 存储交互。

当您从文件网关上传数据时,请仔细考虑在 Amazon S3 中使用 S3 版本控制和跨区域复制 (CRR)。启用 S3 版本控制后,将文件从文件网关上传到 Amazon S3 会导致至少两个版本的 S3 对象。

某些涉及大型文件和文件写入模式的工作流程(例如,分几个步骤执行的文件上传)可能会增加存储的 S3 对象版本的数量。如果文件网关缓存由于高文件写入率而需要释放空间,则可能会创建多个 S3 对象版本。如果启用了 S3 版本控制,这些方案会增加 S3 存储空间,并增加与 CRR 相关的传输成本。测试您计划与 Storage Gateway 一起使用的所有文件操作,以便了解每个文件操作如何与 Amazon S3 存储交互。

将 Rsync 实用程序与文件网关结合使用会导致在缓存中创建临时文件并在 Amazon S3 中创建临时 S3 对象。S3 标准-不常访问 (S3 标准 — IA) 和 S3 智能分层存储类中产生提前删除费用。

创建 NFS 文件共享

  1. 打开AWS在 Storage Gateway 控制台https://console.aws.amazon.com/storagegateway/home/.

  2. 选择创建文件共享以打开文件共享设置页.

  3. 适用于网关,请从列表中选择您的 Amazon S3 文件网关。

  4. 适用于Amazon S3 位置,请执行以下操作之一:

    • 若要将文件共享直接连接到 S3 存储桶,请选择S3 存储桶名称,然后输入 S3 存储桶名称以及文件共享创建的对象的前缀名称(可选)。您的网关使用此存储桶来存储和检索文件。有关创建新存储桶的信息,请参阅如何创建 S3 存储桶?中的Amazon S3 用户指南中).

    • 要通过访问点将文件共享连接到 S3 存储桶,请选择S3 接入点,然后输入 S3 接入点名称以及文件共享创建的对象的前缀名称(可选)。您的存储桶策略必须配置为将访问控制委派给接入点。有关访问点的信息,请参阅使用 Amazon S3 访问点管理数据访问将访问控制委派到访问点中的Amazon S3 用户指南中).

    • 要通过接入点别名将文件共享连接到 S3 存储桶,请选择S3 接入点别名,然后输入 S3 接入点别名,也可以选择输入由文件共享创建的对象的前缀名称。如果选择此选项,则文件网关无法创建新的AWS Identity and Access Management(IAM) 角色和访问策略代表您。您必须选择现有的 IAM 角色并在访问您的 S3 存储桶的访问接下来的部分。有关访问点别名的更多信息,请参阅为您的接入点使用存储桶式别名中的Amazon S3 用户指南中).

    注意

    • 如果输入前缀名称,或者选择通过接入点或接入点别名进行连接,则必须输入文件共享名称。

    • 前缀名称必须以正斜杠结尾 (/)。

    • 文件共享创建后,前缀名称无法修改或删除。

    • 有关使用前缀名称的信息,请参阅使用前缀组织对象中的Amazon S3 用户指南中).

  5. 适用于AWS 区域,选择AWS 区域S3 存储桶。

  6. 适用于文件共享名称中,输入文件共享的名称。默认名称是 S3 存储桶名称或访问点名称。

    注意

    • 如果输入了前缀名称,或者选择通过接入点或接入点别名进行连接,则必须输入文件共享名称。

    • 创建文件共享后,无法删除文件共享名称。

  7. (可选)对于AWS PrivateLink对于 S3中,执行以下操作:

    1. 要配置文件共享以通过支持的虚拟私有云 (VPC) 中的接口终端节点连接到 S3,请执行以下操作:AWS PrivateLink,选择使用 VPC 终端节点.

    2. 要确定您希望文件共享连接的 VPC 接口终端节点,请选择任一VPC 终端节点 ID要么VPC 终端节点 DNS 名称,然后在相应的字段中提供所需的信息。

    注意

    • 如果文件共享通过 VPC 接入点或通过与 VPC 访问点关联的别名连接到 S3,则需要执行此步骤。

    • 使用文件共享连接AWS PrivateLinkFIPS 网关不支持。

    • 有关的信息AWS PrivateLink请参阅,AWS PrivateLink适用于 Amazon S3中的Amazon S3 用户指南中).

  8. 对于 Access objects using (使用以下工具访问对象),请选择 Network File System (NFS) (网络文件系统 (NFS))

  9. 对于 Audit logs (审核日志),请选择以下选项之一:

    • 要禁用日志记录,选择Disable logging (禁用日志记录).

    • 要创建新的审核日志,请选择创建新的日志组.

    • 要使用现有审计日志,请选择使用现有日志组,然后从列表中选择审核日志。

    有关审核日志的更多信息,请参阅了解文件网关审核日志

  10. 适用于从 S3 自动刷新缓存,选择设置刷新间隔,并设置使用生存时间 (TTL) 刷新文件共享缓存的时间(以天、小时和分钟为单位)。TTL 是自上次刷新以来的时间长度。TTL 时间间隔过后,访问该目录会导致文件网关首先从 Amazon S3 存储桶刷新该目录的内容。

  11. 适用于文件上传通知,选择结算时间(秒)以便在文件网关完全上传到 S3 时收到通知。设置沉淀时间以秒为单位来控制客户端在生成文件之前写入文件的最后一个时间点之后等待的秒数ObjectUploaded通知功能. 由于客户端可以对文件进行许多小写入,因此最好尽可能长时间设置此参数,以避免在较短的时间段内为同一文件生成多个通知。有关更多信息,请参阅获取文件上传通知

    注意

    此设置不影响对象上传到 S3 的时间,仅影响通知的时间。

  12. (可选)在 Add tags (添加标签) 部分中,输入键和值以将标签添加到您的文件共享。标签是帮助您管理、筛选和搜索文件共享的区分大小写的键/值对。

  13. 选择下一步。这些区域有:配置文件在 Amazon S3 中的存储方式此时将显示页。

  14. 适用于新对象的存储类,选择要用于在 Amazon S3 存储桶中创建的新对象的存储类:

    • 要将您经常访问的对象数据冗余存储在地理上分开的多个可用区中,选择S3 标准. 有关 S3 标准存储类的更多信息,请参阅经常访问对象的存储类中的Amazon Simple Storage Service 用户指南.

    • 要通过自动将数据移动到经济高效的存储访问层来优化存储成本,请选择S3 智能分层. 有关 S3 智能分层存储类的更多信息,请参阅。可自动优化经常访问和不经常访问的对象的存储类中的Amazon Simple Storage Service 用户指南.

    • 要将您不常访问的对象数据冗余存储在地理上分开的多个可用区中,选择S3 标准 – IA. 有关 S3 标准 — IA 存储类的更多信息,请参阅不经常访问对象的存储类中的Amazon Simple Storage Service 用户指南.

    • 要将您不常访问的对象数据存储在单个可用区中,选择S3 单区-IA. 有关 S3 单区 — IA 存储类的更多信息,请参阅不经常访问对象的存储类中的Amazon Simple Storage Service 用户指南.

    为了帮助监控 S3 账单,请使用AWS Trusted Advisor. 有关更多信息,请参阅 。监控工具中的Amazon Simple Storage Service 用户指南.

  15. 对于对象元数据,选择要使用的元数据:

    • 要根据文件扩展名猜测已上传对象的 MIME 类型,请选择猜 MIME 类型.

    • 要向映射到 NFS 文件共享的 S3 存储桶的所有者授予完全控制权限,请选择让存储桶拥有者完全控制. 有关使用文件共享来访问其他账户拥有的存储桶中的对象的更多信息,请参阅使用文件共享进行跨账户访问.

    • 如果您在要求请求者或读取者(而不是存储桶拥有者)支付访问费用的存储桶上使用此文件共享,请选择启用申请者付款. 有关更多信息,请参阅申请方付款存储桶

  16. 适用于访问您的 S3 存储桶的访问,选择AWS Identity and Access Management(IAM) 角色,您希望文件网关用来访问您的 Amazon S3 存储桶:

    • 要使文件网关能够代表您创建新的 IAM 角色和访问策略,请选择创建新的 IAM 角色. 如果文件共享使用接入点别名连接到 Amazon S3,则此选项不可用。

    • 要选择现有的 IAM 角色并手动设置访问策略,请选择使用现有的 IAM 角色. 如果您的文件共享使用接入点别名连接到 Amazon S3,则必须使用此选项。在IAM 角色框中,输入用于访问您的存储桶的角色的 Amazon 资源名称 (ARN)。有关 IAM 角色的信息,请参阅。IAM 角色中的AWS Identity and Access Management用户指南.

    有关 S3 存储桶访问权限的更多信息,请参阅授予对 Amazon S3 存储桶的访问权限

  17. 适用于加密选择要用于加密文件网关在 Amazon S3 中存储的对象的加密密钥类型:

    • 若要使用由 Amazon S3 托管的服务器端加密 (SSE-S3),请选择S3 托管密钥 (SSE-S3).

    • 若要使用托管的服务器端加密AWS Key Management Service(SSE-KMS),选择KMS 托管的密钥 (SSE-KMS). 在主键对话框中,选择现有AWS KMS key或者选择创建新的 KMS 密钥在中创建新的 KMS 密钥AWS Key Management Service(AWS KMS) 控制台。有关 的更多信息AWS KMS请参阅,是什么AWS Key Management Service?中的AWS Key Management Service开发人员指南.

      注意

      要指定AWS KMS带有未列出别名的 key 或使用AWS KMS来自不同的钥匙AWS 账户,您必须使用AWS Command Line Interface(AWS CLI)。有关更多信息,请参阅 。CreateNFSFileShare中的AWSStorage Gateway API 参考.

      不支持非对称 KMS 密钥。

  18. 选择下一步以配置文件访问设置。

配置文件访问设置

  1. 适用于允许的客户端,指定是允许还是限制每个客户端对文件共享的访问。为您要允许的客户端提供 IP 地址或 CIDR 表示法。有关受支持的 NFS 客户端的信息,请参阅 文件网关支持的 NFS 客户端

  2. 适用于挂载选项中,指定您所需的选项壁球等级导出为.

    对于 Squash level (Squash 级别),请选择下列选项之一:

    • 所有壁球:所有用户访问权限将映射到用户 ID (UID) (65534) 和组 ID (GID) (65534)。

    • 没有根壁球:远程超级用户(root 用户)以根用户身份接收访问权限。

    • 根壁球(默认):对于远程超级用户(root 用户)的访问权限将映射到 UID (65534) 和 GID (65534)。

    对于 Export as (导出为),选择以下选项之一:

    • Read-write (读/写)

    • Read-only

    注意

    对于装载在 Microsoft Windows 客户端上的文件共享,如果你选择Read-only,您可能会看到有关某个错误阻止您创建文件夹的消息。您可以忽略此消息。

  3. 对于 File metadata defaults (文件元数据默认值),您可以编辑 Directory permissions (目录权限)File permissions (文件权限)User ID (用户 ID)Group ID (组 ID)。有关更多信息,请参阅编辑 NFS 文件共享的元数据默认值

  4. 选择下一步

  5. 检查文件共享配置设置,然后选择Finish.

    在创建 NFS 文件共享之后,您可以在文件共享的详细信息选项卡中查看文件共享设置。

下一步

在客户端上装载 NFS 文件共享