常见问题 File Storage for VPC
以下是有关 File Storage for VPC的常见问题。 如果您还有其他问题需要解决,请使用“打开文档问题”或“编辑主题”链接提供反馈。
产品问题
我是否需要先创建 VPC,然后才能创建文件共享?
编号 您可以创建独立于 VPC 的文件共享。 但是,要创建安装目标,必须具有可用的 VPC。 要安装文件共享,必须在该 VPC 中供应虚拟服务器实例。
我有现有的 VPC。 我能否在该 VPC 中创建文件共享?
需要。
我能否在 Windows 操作系统上安装文件共享?
不能,文件共享只能挂载在 Linux 操作系统或支持 NFS 文件共享的基于 z/OS 的 IBM Cloud® Compute 实例上。 有关更多信息,请参阅 Red Hat、CentOS 上有关挂载文件共享的主题、和 Ubuntu Linux 发行版,或 z/OS 系统。 不支持在 Windows 服务器上安装文件共享。
支持的最低 NFS 版本是什么?
File Storage for VPC 需要 NFS V v4.1 或更高版本。
我与谁联系以帮助解决任何问题? 我需要提供哪些信息?
有关要联系的人员的更多信息,请参阅 获取帮助和支持。 提供尽可能多的信息,包括错误消息,截屏以及 API 错误代码和响应。 包含来自 VPC 和文件存储服务的任何消息。
如何收取使用费?
File Storage for VPC 的成本是根据每月存储的 GiB 容量计算的,除非持续时间小于 1 个月。 该共享存在于帐户上,直到您删除该共享或到达计费周期结束 (以先到者为准)。
当您 扩展共享容量 或 调整 IOPS 时,定价也会受到影响。 例如,扩展卷容量会增加成本,而减小 IOPS 值会降低每月和每小时费率。 更新容量的计费会自动更新,在当前计费周期内按比例添加新价格的差额。 在下一个计费周期中将采用新的完整金额记帐。
您可以使用 IBM Cloud 控制台中的 "成本估算器" 来查看容量和 IOPS 的更改如何影响成本。 有关更多信息,请参阅估算成本。
将数据 复制 到其他区域时,也会产生费用。 两个文件共享之间的数据传输费用以 GiB 增量的统一费率计算。 费用基于整个计费周期内传输的数据量。 您可以使用 复制同步信息 来查看传输的数据值,这可帮助您估算计费周期结束时的全局传输费用。
在哪里可以找到定价信息?
在控制台中,转到 VPC 配置的文件存储共享页面,然后单击 Pricing 选项卡。 在定价选项卡上,您可以根据所选地理位置、地区和货币查看定价计划的详细信息。 您还可以在“小时费率”和“月费率”之间进行切换。
文件共享管理问题
能否在我所在区域的不同专区中安装相同的文件共享?
可以,您可以跨区域中的不同专区安装文件共享。 有关更多信息,请参阅 跨区域安装目标。
可以安装 Kubere 容器的文件共享吗?
需要。 您可以使用 NFSv4.1 协议来安装文件共享。
能否在两个虚拟服务器实例之间安装相同的文件共享?
是,当虚拟服务器实例位于同一区域中时。
我使用跨区域的负载均衡器。 有复制文件共享的方法吗?
编号
是否有任何用于备份数据保留的选项?
编号 最佳实践是独立备份数据。 删除文件共享数据时,无法将其复原。
文件共享是否具有弹性?
文件共享没有弹性。 目前,根据 文件共享概要文件,您可以至少供应 10 个 GiB 到最多 32,000 个 GiB 文件共享。
我可以更改文件共享的大小吗?
根据 文件共享概要文件,您可以将文件共享的大小从其原始容量 (以 GiB 为增量) 增加到 32,000 GiB 容量。 有关更多信息,请参阅 扩展文件共享容量。
能否复制我的文件共享以保护我的数据免受灾难性事件的影响?
需要。 您可以通过在一个区域中的主文件共享与另一个区域中的副本文件共享之间设置复制关系来创建文件共享的副本。 当数据变为不可访问或应用程序失败时,使用复制是从主站点上的突发事件恢复的好方法。 有关更多信息,请参阅 关于文件共享复制。
文件共享复制如何工作?
创建文件共享时,可以在主源文件共享与不同区域中的副本文件共享之间设置复制关系。 创建文件共享时,其他区域中的副本共享也是如此。 建立复制关系时,副本文件共享将开始从源文件共享中拉取数据。 副本文件共享是只读的,直到您中断复制关系,创建两个独立文件共享或故障转移到副本文件共享为止。 有关设置复制的更多信息,请参阅 创建副本文件共享。
如何调度复制?
您可以通过使用 cronspec
创建调度来选择复制频率,并且可以按每小时的频率进行复制。 从 UI,CLI 或通过调用 API 设置复制。
我要设置复制。 是否存在自动故障转移?
否,选择故障转移到副本站点是手动操作,您必须在故障转移到副本共享完成后协调数据。 有关故障转移如何用于灾难恢复的更多信息,请参阅 故障转移用于灾难恢复。
可以向文件共享添加标记吗?
需要。 您可以在创建文件共享或更新现有文件共享时指定用户和访问权管理标记。 将用户标记添加到文件共享或副本共享可以更轻松地组织资源。 有关更多信息,请参阅 将用户标记添加到文件共享。File Storage for VPC 也支持访问管理标记。 有关更多信息,请参阅 文件共享的访问管理标记。
什么是 dp2 概要文件?
配置文件 dp2 配置文件是当前文件存储配置文件,可为文件共享提供更大的容量和性能。 使用此概要文件,可以在特定文件共享大小的范围内指定文件共享的总 IOPS。 根据共享大小,您可以配置 IOPS 性能从 100 IOPS 到 96,000 IOPS 的共享。 有关更多信息,请参阅 dp2 文件存储器概要文件。
可以将所有文件共享概要文件迁移到 dp2吗?
您可以将使用 IOPS 层概要文件或定制 IOPS 概要文件创建的文件共享迁移到最新的 dp2 概要文件。 通过迁移到 dp2 概要文件,您可以利用最新的 File Storage for VPC 功能。 目前,您可以使用 File Storage for VPC UI,CLI 或 API 来修订单个文件共享概要文件。 要迁移多个共享,您需要创建自己的脚本,首先列出这些共享,然后浏览共享列表并更新每个单独的共享概要文件。
我可以创建文件共享快照吗?
你可以通过控制台、CLI、API 或 Terraform 按需拍摄文件共享快照。 您还可以使用 Backup for VPC 服务自动创建快照。 有关详细信息,请参阅 关于 File Storage for VPC 快照 和 关于 VPC 备份。
能否从快照创建文件共享?
需要。 你可以通过控制台、CLI、API 或 Terraform 从快照创建文件共享。 新共享创建在与快照相同的位置。 有关详细信息,请参阅 从文件共享快照恢复数据。
能否将对文件共享的访问权限制为特定虚拟服务器实例?
需要。 创建文件共享时,必须指定访问控制方式。 它可以基于安全组,这些安全组限制对 VPC 中特定资源的文件共享的访问。 或者,访问方式可以允许 VPC 范围的文件共享安装。 有关更多信息,请参阅 安装目标访问方式。
我能否安全地与其他帐户共享数据?
需要。 您可以使用 IAM 授权策略来允许其他帐户安装文件共享并访问其内容。 有关更多信息,请参阅 在帐户和服务之间共享文件共享数据。
可以设置多少存取器共享以访问我的共享?
一个共享最多可以有 100 个访问者绑定。 这一限制是在原产地份额层面实施的。 活动存取器绑定数达到 100 后,任何创建另一个存取器共享的尝试都将失败。
如何确保其他帐户在访问我的数据时使用传输中的加密?
作为共享所有者,您有权在其他帐户访问文件共享数据时强制使用传输中的加密。 创建文件共享时,可以将允许的传输加密方式设置为 user_managed
。 此值由存取器帐户的存取器共享继承,这将确保只有支持传输中加密的安装目标才能连接到存取器共享。
如果您的文件共享是在 2024 年 6 月 18 日之前创建的,则其允许的传输加密模式属性设置为 user_managed,none
。 可以更改此设置 在控制台中从 CLI使用 API使用 Terraform。 必须首先删除现有安装目标。 有关详细信息,请参阅 在控制台中删除文件共享的挂载目标从 CL 删除文件共享的挂载目标使用 AP 删除文件共享的挂载目标使用 Terraform 删除挂载目标。
性能问题
我能否调整文件共享的性能?
是,您可以根据 IOPS 层,定制或 dp2 概要文件来增加或减少文件共享的 IOPS。 调整 IOPS 取决于文件共享大小。 调整 IOPS 不会导致中断或无法访问存储器。 将根据您的选择调整定价。 有关更多信息,请参阅 调整文件共享 IOPS。
文件共享每个会话支持的最大 IO 传输大小是多少?
每个会话共享可传输的最大 IO 大小为 64 KB。 要消耗最大允许带宽,需要多个并发会话访问共享。
吞吐量性能会因文件共享配置的 IOPS 而异。
我可以更改文件共享概要文件吗?
如果您有分层和自定义文件共享配置文件,您可以使用用户界面、CLI 或 API 更新文件共享配置文件。 可以在 IOPS 层概要文件之间进行更改。 或者切换到自定义配置文件,根据文件共享大小指定最大 IOPS。 您还可以选择将您的份额转换为 dp2 高性能配置文件。
不能使用 UI,CLI 或 API 在单个操作中更新多个文件共享。 有关此问题的更多信息,请参阅 故障诊断 File Storage for VPC。 您不能将使用 dp2 配置文件创建的文件共享更改为更早的配置文件版本。
特定文件共享允许多少文件和目录? 共享的最大节点数是多少?
文件共享可容纳的文件数量取决于它有多少个 inodes。 inode 是一种包含文件信息的数据结构。 文件共享既有私有节点,也有公共节点。 公共 inodes 用于你能看到的文件,而私有 inodes 用于存储系统内部使用的文件。 每 32 KB 的共享容量就有一个 inode。 文件的最大数量为 20 亿个。 不过,只有 7.8 TB 或更大的文件共享才能配置此最大值。 任何 9,000 GB 或更大的卷都会达到 2,040,109,451 个节点的最大限制。
卷大小 | 索引节点数 |
---|---|
20 GB | 4,980,731 |
40 GB | 9,961,461 |
80 GB | 19,922,935 |
100 GB | 24,903,679 |
250 GB | 62,259,189 |
500 GB | 124,518,391 |
1,000 GB | 249,036,795 |
2,000 GB | 498,073,589 |
3,000 GB | 747,110,397 |
4,000 GB | 996,147,191 |
8,000 GB | 1,992,294,395 |
12,000 GB | 2,040,109,451 |
16,000 GB | 2,040,109,451 |
数据安全和加密问题
我的数据有多安全?
缺省情况下,所有数据都使用 IBM管理的加密进行静态加密。 您还可以使用自己的根密钥对文件共享进行加密,这使您能够更好地控制数据安全性。 例如,您可以轮换,暂挂,删除和复原根密钥。 有关更多信息,请参阅 使用客户管理的加密创建文件共享。
您还可以通过设置传输中的数据加密来启用文件共享数据的安全端到端加密。 启用传输中加密时,可以使用因特网安全协议 (IPsec) 安全概要文件在虚拟服务器实例与存储系统之间建立加密安装连接。 有关更多信息,请参阅 在传输安全连接中启用文件共享加密。
是否支持安全组和网络 ACL?
需要。 您可以指定安全组访问控制方式,以将安装文件共享限制为 VPC 中的特定实例。 有关更多信息,请参阅 Granular authentication。
如何在文件共享中保护我的数据? 我可以使用自己的加密密钥吗?
缺省情况下,您的文件共享数据使用 IBM管理的加密进行静态保护。 您还可以将自己的密钥带到 IBM Cloud®,并使用这些密钥对文件共享进行加密。 有关更多信息,请参阅 使用客户管理的加密创建文件共享。 通过使用 API,可以将持有根密钥的主帐户链接到辅助帐户,然后使用该密钥对辅助帐户中的新文件共享进行加密。 有关更多信息,请参阅 多租户存储资源的跨帐户加密。
我的数据在传输期间是否受到保护?
当您使用具有基于安全组的访问控制方式的文件共享和具有虚拟网络接口的安装目标时,可以启用数据的安全端到端加密。 当连接此类安装目标并安装共享时,虚拟网络接口将执行安全组策略检查,以确保只有授权实例才能与共享通信。 授权虚拟服务器实例与文件共享之间的流量可以由客户机封装 IPsec。 有关更多信息,请参阅 Encryption in Transit-Securing mount connections between file share and host。
File Storage for VPC 与 Bare Metal Servers for VPC之间不支持传输中的加密。