前言
传统的文件共享服务器一般都是通过集中式的服务器或者存储阵列来提供共享的存储空间,这种工作方式伴随着我们度过了很长的一段时间。尽管它有着一些明显的弊端,比如随着数据量的增长需要对服务器的硬盘进行扩容,硬件设备可能需要随着办公场所的改变而搬迁,硬件设备有它自己的寿命需要做好数据备份或者迁移的计划等等。这些弊端随着云计算技术的兴起,都已经可以很好的解决。越来越多的个人或者企业开始将文件服务器迁移到云端从而一劳永逸的解决这些问题。如果你希望你的数据最终能够存储于阿里云对象存储之上,同时你又希望能够提供传统的文件共享的接口,主要就是SMB/NFS的文件访问协议接口,那么云存储网关绝对是你的不二选择。本文将主要介绍如何基于云存储网关搭建Windows文件共享服务器。
简介
简单来说云存储网关(文件网关)可以使用户以访问文件的方式来访问阿里云对象存储桶里面的文件,它能够将Restful的接口转换为NFS/SMB的文件协议。它提供了一个挂载点,客户可以像访问传统的NAS共享一样将NFS/SMB共享挂载到本地访问。同时它还具备智能缓存技术能够将热数据缓存在更靠近客户机器的地方,从而提供更好的访问性能。可以参考网关的
用户手册对云存储网关做进一步的了解。
实践
本文主要介绍如何搭建一台Windows的文件共享服务器,因为Windows服务是基于SMB协议的,所以这里我们需要创建一个SMB共享。跟随着
创建共享的向导,很容易就可以创建出一个SMB共享。
这里有一个需要注意的地方,如果你的OSS Bucket里面有一些存量数据,你也希望还能通过SMB的共享访问到它们,或者说虽然现在OSS Bucket里面没有数据,但是你可能通过除网关之外的手段上传数据到OSS Bucket里面,而且这部分数据你也希望通过SMB共享能访问到。那么你需要知道
如何同步OSS Bucket数据到云存储网关SMB/NFS共享。如果你所有的数据都是从网关写入的并且也只需要访问这部分从网关写入的数据,那么并不需要打开反向同步或者极速同步功能,毕竟开启它们其实也有一点额外的代价,就是消耗一部分系统资源(尤其是反向同步功能,访问目录等速度可能会下降的非常明显)。
到这里共享已经被创建成功了,如果该共享不需要任何的权限控制,是一个完全公开的共享(其实也只有VPC内部,云企业网打通的对端VPC内部等少数几种情况可以访问,为了安全并没有暴露在公网,所以也并不是真正的完全公开的情况),那么到这里就可以直接
挂载共享并开始使用了。
如果并不想该共享完全对其它人可见,可以通过
添加SMB用户来设置用户名密码,从而提高访问的安全性。创建好SMB用户之后可以通过SMB共享的设置界面来进行具体的读写权限用户的配置。
设置好SMB用户之后,可以看到再访问的时候就需要输入用户名密码啦。可以给不同的使用者分配不同的用户名和密码并配置相应的权限。
因为前面创建共享的时候已经打开了反向同步选项,所以进入共享就可以看到OSS Bucket里面的存量数据了。
小结
本文通过具体的实践操作介绍了如何利用阿里云存储网关和阿里云对象存储搭建一个Windows文件共享服务。并且可以做到对不同的使用者配置不同的访问权限,这些权限都是在共享级别进行设置的,如果想要对共享里面的不同文件夹进行权限配置,云存储网关结合Windows Active Directory也能做到。结合Active Directory的一些高级玩法具体可以参考
云存储网关结合Active Directory服务搭建Windows文件共享服务器和
云存储网关使用Windows权限控制管理数据访问权限。