用户要使用CSG,首先要注册一个华为云帐号,才有访问华为云资源的权限。目前CSG服务处于公测阶段,需要申请公测并通过审核才能使用,商用后自动开通。此外为确保用户能正确快速使用CSG服务,用户需提前准备符合要求的部署网关的客户端环境。
本小节主要介绍了如何开通CSG服务,同时介绍了CSG推荐使用的组网和端口配置。
注册华为云并实名认证
如果您已有一个华为云帐号,请跳到下一个任务。如果您还没有华为云帐号,请参考以下步骤注册并完成实名认证。
- 打开https://www.huaweicloud.com/,单击“注册”。
- 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
- 参考实名认证完成个人或企业帐号实名认证。
申请公测
基础配置要求
安装网关的服务器硬件和系统等基础配置需要满足如下要求:
参数 |
规格 |
|
---|---|---|
虚拟化部署 |
虚拟化平台 |
VMware ESXi 5.5 |
CPU |
4核 |
|
内存 |
16GB |
|
系统盘 |
> 80 GB |
|
缓存盘 |
>1TB |
|
网口 |
推荐10GE,支持GE |
|
物理服务器 |
CPU |
2 x Kunpeng 920-6426 CPU @ 2600 MHz |
内存 |
192GB DDR4 RAM |
|
系统盘 |
480GB SSD |
|
网卡 |
2 x 1822 *4 25GE光口 |
|
操作系统 |
EulerOS |
x86_64:Euler 2.5 aarch64:Euler 2.8 说明:
安装操作系统时,语言选项请选择英语。 |
CentOS |
x86_64:CentOS 7.x 说明:
安装操作系统时,语言选项请选择英语。 |
缓存盘要求
- 使用RAID卡,构成具备冗余功能的磁盘
- 使用具备冗余功能的RAID磁盘阵列设备
- 使用具备冗余硬盘的NAS服务器
组网要求
客户端可以使用NFS协议通过公网挂载并访问,但是NFS协议传输未加密,出于安全考虑,不建议将本地客户端与云存储网关通过公网互联。推荐用户数据中心网关组网使用以下3个网络平面:
- 数据面网络:NFS客户端通过数据面网络将业务数据写入网关。
- 华为云专线网络:用户本地网关通过云专线(Direct Connect,DC)连接API网关和OBS,接收网关控制台配置命令和上报网关状态、监控数据到控制台,以及业务数据上传到OBS。
云专线需能连接到用户本地网关,并能连接到华为云对象存储服务、云解析服务和API网关服务的网络。
- 管理面网络:通过管理网络连接网关和配置网关。
- NAS存储网络(有条件必选):当外接NAS作为网关缓存时,网关通过该网络将数据写到NAS存储。
端口要求
为了保障数据安全、防止来自公网的NFS连接,建议运行云存储网关的服务器的端口配置如表2。
端口 |
协议 |
使用说明 |
---|---|---|
22端口 |
TCP |
使用端口通过SSH协议访问CSG管理控制台主机,对用户内部网络内服务器选择性开放。 |
123端口 |
UDP |
NTP客户端地址用于提供时间同步服务。 |
7443端口 |
TCP |
CSG初始配置Web服务端口,通过认证访问密钥(AK/SK)使用端口激活网关,对执行激活网关CSG管理控制台服务器开放。 |
111,20048端口 |
TCP/UDP |
使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
2049,2051,2052端口 |
TCP |
使用端口连接文件共享,对挂载NFS文件共享的客户端开放。 |
10000-11023端口 |
TCP |
NFS文件锁服务端口,当多客户端文件锁时触发。 |