panyun 2019-08-16 3553浏览量
阿里云OSS提供了海量低成本高可靠的对象存储,非常适合于存储文件,图像,视频等非结构化数据,同时也提供了丰富的SDK生态给开发者集成使用。但是对于开发资源有限的小企业或者个人用户而言,直接使用OSS存储还是存在诸多不便。另外,传统的企业应用只支持传统的NAS接口,对云原生的对象存储接口并不支持,而改造成本也很高,这也给想拥抱对象存储的企业应用设置了障碍。在Linux平台,ossfs工具作为一个临时的解决方案可以帮助用户进行协议转换,把OSS bucket映射成一个本地文件系统直接挂载,在某些有限场景下解决用户痛点,关于ossfs更多的分析评测可以参考这篇文章。但是在Windows平台上,之前一直没有一个很好的解决方案帮助用户便捷的使用OSS存储。今年6月底商业化的云存储网关作为传统NAS和原生OSS协议转换的最佳解决方案,解决了用户的诸多痛点:
接下来笔者会针对Windows平台挂载OSS bucket的使用流程做一下详细的介绍。
笔者在云存储网关的控制台上创建一台杭州区域线上标准型网关,按照向导选择对应的VPC网络和vSwitch,到时挂载的业务IP会在这个VPC网段内。向导引导还是很直观的,如图:
点击完成确认之后,就开始部署网关了(注:如果是选择预付费的话,需要多一步支付环节),几分钟之后部署完成。
如果用户已经有网关,网关是同时支持创建NFS和CIFS共享的,所以可以复用已有的网关。
创建完网关之后,我们接下来就开始创建CIFS共享。
共享参数配置。网关提供了不少参数配置项,笔者就列出几个跟Windows挂载相关的,其他的可以参考云存储网关的用户手册。
这样,在云控制台按照引导创建出了CIFS/SMB共享,如图所示:
接下来笔者准备了一台ECS的Windows主机,与网关在同一个VPC内,直接访问上图共享信息里的挂载路径\\172.16.0.75\smbtest,就可以看见共享的内容了。
上面介绍的是通过客户端机器直接挂载网关的挂载点,中间没有任何的权限管理,会有一定的安全风险。CIFS/SMB协议允许以用户登录的方式进行鉴权,网关提供SMB用户的创建,以及对每个用户的读写权限管理。笔者创建了smbuser1的用户如图:
并且在网关共享的设置页面赋予了smbuser1读写权限,如图:
这样客户端机器清除缓存重新登录,就会弹出要求输入网络凭据的对话框:
除此之外,为满足企业级的安全管理需求,网关还支持与客户的AD/LDAP集成,通过AD/LDAP用户权限体系来管理CIFS/SMB共享文件夹。更多的配置内容可以参考云存储网关用户手册的SMB配置。
云存储网关提供了增值服务将OSS轻松挂载到Windows机器,利用缓存机制提供了性能和成本的最佳平衡,同时提供了企业级的权限管理和功能特性,用户完全可以把网关当成高性价比的文件服务器来使用。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云存储基于飞天盘古2.0分布式存储系统,产品多种多样,充分满足用户数据存储和迁移上云需求。