新しいストレージゲートウェイを作成します。ゲートウェイはユーザープロジェクトにインスタンスを作成して構成します。
ストレージゲートウェイの名前、説明、接続するストレージタイプを設定します。
[参考] 2025年3月現在、Object Storageを接続できます。
ストレージゲートウェイのディスクキャッシュとして使用するストレージのサイズを設定します。SSDタイプで提供され、最小50GB、最大2,048GBまで設定できます。
ストレージゲートウェイに使用するVPCとサブネットを選択します。 ゲートウェイを構成するインスタンスに選択したVPCのサブネットと接続されるネットワークインターフェイスが作成されます。ネットワークリソースの作成と管理の詳細についてはVPCユーザーガイドを参照してください。 サービスゲートウェイはObject Storageのように、ユーザーVPC外部のストレージをインターネットを経由せずに接続するために使用します。サービスゲートウェイの詳細についてはService Gateway使用ガイドを参照してください。
Floating IPを使用するかどうかを設定します。ゲートウェイにFloating IPを使用すると、インターネットからゲートウェイに接続できます。詳細は、Floating IP使用ガイドを参照してください。
ストレージゲートウェイのインスタンスが属するセキュリティグループを指定します。選択したVPCネットワーク外部からゲートウェイを経由してNHN Cloudストレージにマウントするには、セキュリティグループに次のようなポートについてのルールが明示されている必要があります。
| 方向 | IPプロトコル | ポート範囲 | Ether | 遠隔 |
|---|---|---|---|---|
| 受信 | TCP | 111 | IPv4 | 遠隔地IP |
| 受信 | TCP | 2049 | IPv4 | 遠隔地IP |
| 受信 | TCP | 57861-57869 | IPv4 | 遠隔地IP |
遠隔地IPは、CIDR形式の帯域で設定できます。
[注意] 遠隔地IPを
0.0.0.0/0のような広い帯域に設定すると、セキュリティが脆弱になる可能性があります。最小限の範囲に設定してください。
詳細はSecurity Groups使用ガイドを参照してください。
ストレージゲートウェイを冗長化するかどうかを選択します。 冗長化を使用すると、2つのインスタンスを作成してクラスターを構成します。クラスターを構成する1つのインスタンスに障害が発生しても、他のインスタンスを介して中断することなくゲートウェイを使用できます。障害が発生してサービスから除外されたインスタンスは、オートヒーリング機能により自動的に復旧され、クラスターに投入されます。
停止していたストレージゲートウェイを開始します。
ストレージゲートウェイを停止します。ゲートウェイを停止すると、クラスターを構成するインスタンスが停止し、ストレージと接続できません。
[注意] ストレージゲートウェイを停止する前に、NHN Cloudストレージを接続して使用中のシステムからアンマウントする必要があります。マウント状態でゲートウェイを停止すると、ユーザーシステムに問題が発生する可能性があります。
ストレージゲートウェイを削除します。クラスターを構成する全てのインスタンスとリソースが削除されます。ゲートウェイに接続されていたNHN Cloudストレージは削除されません。
[参考] ゲートウェイを削除するには、まず、ゲートウェイに作成した全ての共有を削除する必要があります。
共有を作成します。共有はNHN Cloudストレージを接続する設定です。共有を作成すると、マウント接続情報を取得することができ、この接続情報を利用してユーザーシステムにNHN Cloudストレージをマウントして使用できます。
マウント接続情報のパスに使用する共有名とプロトコルを設定します。
[参考] 2025年3月現在、NFSプロトコルを使用できます。
接続するストレージ情報を設定します。 Object Storageは接続するコンテナ名とS3 API認証情報のAccess Keyが必要です。接続するコンテナ名はAmazon S3のバケット命名規則に従わなければなりません。S3 API認証情報はObject StorageコンソールまたはAPIを利用して発行できます。詳細はObject Storage Amazon S3互換APIガイドのバケット作成セクションとS3 API認証情報セクションを参照してください。
[参考] Object Storageコンテナを接続する共有を作成すると、Object Storageに
{コンテナ名}+segmentsコンテナが自動的に作成されます。ゲートウェイを介して25MBを超えるファイルを保存すると、接続されたコンテナにマルチパートでアップロードされ、マルチパートオブジェクトのセグメントオブジェクトが{コンテナ名}+segmentsコンテナに保存されます。
[注意] 接続するObject StorageのコンテナにIP ACLを設定するには、必ずService Gatewayのread/write許可を追加する必要があります。 Object StorageのS3 API認証情報を発行するユーザーは接続するコンテナに対するread/write権限が必要です。 ストレージゲートウェイを介してObject Storageのコンテナを接続して使用している間にコンテナを削除したり、S3 API認証情報を削除すると、ユーザーシステムに問題が発生する可能性があります。削除しないように注意してください。 ストレージゲートウェイを介してObject Storageのコンテナを接続して使用している間に
{コンテナ名}+segmentsコンテナのオブジェクトを削除すると、保存したファイルにアクセスできなくなります。削除しないように注意してください。
NFSプロトコルで接続するクライアントの権限を設定します。
| Squashオプション | 説明 |
|---|---|
| no_root_squash | クライアントのrootをNFSサーバーのrootにマッピングします。 |
| root_squash | クライアントのrootをnobodyまたは指定したUID/GIDにマッピングします。 |
| all_squash | クライアントの全てのユーザーをnobodyまたは指定したUID/GIDにマッピングします。 |
ユーザーIDとグループIDを入力しない場合、Squashのオプションによってroot(0)またはnobody(65534)に設定されます。その他のユーザーとグループにマッピングするには、LinuxユーザーIDとグループIDを入力します。 LinuxユーザーIDとグループIDはLinuxシェルでid コマンドで確認できます。
$ id
uid=1000(ubuntu) gid=1000(ubuntu) groups=1000(ubuntu)
ゲートウェイを介してNHN CloudストレージにアクセスできるクライアントのIPまたはIP帯域をCIDR形式で入力します。
メモリキャッシュの有効時間を設定します。設定された有効時間の間、キャッシュが維持されます。
共有を削除します。
[注意] 共有を削除する前に、NHN Cloudストレージをマウントして使用しているシステムからアンマウントする必要があります。マウントした状態で共有を削除すると、ユーザーシステムに問題が発生する可能性があります。
ディスクキャッシュ領域に保存されているデータを直ちに削除します。
Object Storageタイプゲートウェイの共有作成時に設定したAccess Keyを変更します。
[注意] Access Keyを変更する前に、NHN Cloudストレージをマウントして使用中のシステムからアンマウントする必要があります。マウントした状態でAccess Keyを変更すると、ユーザーシステムに問題が発生する可能性があります。
NFSプロトコルで接続するクライアントの権限を変更します。
ゲートウェイを介してNHN CloudストレージにアクセスできるクライアントのIPまたはIP帯域を変更します。
NFSを使用するには、次のようにNFSパッケージをインストールし、rpcbindサービスを実行する必要があります。
sudo apt-get install nfs-common rpcbind
sudo yum install nfs-utils rpcbind
sudo service rpcbind start
作成した共有のマウント接続情報とmountコマンドを利用して次のようにNHN Cloudストレージをユーザーシステムにマウントできます。
sudo mount -t nfs {マウント接続情報} {マウントするパス}
NFS v3を使用するには次のようにバージョンオプションを追加する必要があります。
sudo mount -t nfs -o vers=3 {マウント接続情報} {マウントするパス}
マウント接続情報は共有の詳細情報で確認できます。 例:192.168.0.11:/data
マウントするパス 例:/mnt/data
Object StorageタイプのゲートウェイはPOSIX APIの一部のみサポートします。
read, write, readdir, truncate, fallocate, fsync
[注意] rename、hardlink、symlinkは使用できません。動作しないか、Object Storageに意図しないオブジェクトが作成される可能性があります。 rsync, viのような一時ファイルに保存した後、名前を変更するツールは使用しないことを推奨します。