什么是区域、可用区?
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资 源。
● 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计 算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为 通用Region和专属Region,通用Region指面向公共租户提供通用云服务的 Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。
● 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统 的需求。
图7-1阐明了区域和可用区之间的关系。
图7-1 区域和可用区
产品介绍 7 基本概念
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和 可用区。更多信息请参见华为云全球站点。
如何选择区域?
选择区域时,您需要考虑以下几个因素:
● 地理位置
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络 时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等 方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可 以不用考虑不同区域造成的网络时延问题。
– 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚 太-曼谷”或“亚太-新加坡”区域。
– 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
– 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。
– 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
说明
“拉美-圣地亚哥”区域位于智利。
● 资源的价格
不同区域的资源价格可能有差异,请参见华为云服务价格详情。
如何选择可用区?
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
● 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区 内。
● 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区 内。
区域和终端节点
当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点 的更多信息,请参阅地区和终端节点。
产品介绍 7 基本概念
8 约束与限制
使用限制
● SFS容量型文件系统支持NFSv3协议和CIFS协议,NFSv3协议下默认的导出选项是 rw,no_root_squash,no_all_squash,sync。CIFS协议下默认的导出选项是rw,
sync。
● CIFS的加密文件系统不支持copychunk复制。
● 为了获得文件系统的更优性能,建议选用11 支持文件系统挂载的操作系统所列经 过兼容性测试的操作系统。
● CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。
● 弹性文件服务暂时不支持复制功能。
● 弹性文件服务暂时不支持跨区域使用。
● SMB文件系统只对文件系统级别、而不对文件/目录级别提供权限控制。
SFS 容量型文件系统限制
● SFS容量型文件系统当前仅限内网访问,不支持公网访问;只能在云上使用,不支 持云下使用。
● 当前支持NFS协议(不支持NFSv4,仅支持NFSv3)和CIFS协议(不支持SMB1.0 版本,支持SMB2.0/2.1/3.0版本)。
● 同一文件系统不能同时支持NFS协议和CIFS协议。
● 单个文件系统最多能够被10,000个计算节点同时挂载访问。
● 单个文件系统最大容量为4PB,单个文件最大容量为240TB。
● 支持多VPC,一个文件系统最多可以添加20个可用的VPC,对于添加的VPC所创建 的ACL规则总和不能超过400个。
● 当企业项目超过20个时,创建SFS容量型文件系统可能会失败。建议使用SFS Turbo文件系统。
产品介绍 8 约束与限制
● 单个文件系统最大容量为320TB,单个文件最大容量为16TB。
● 单个文件系统支持最大的文件数量=容量/16K。例如:500GB的文件系统支持最大 的文件数量=500G/16K=500*1024*1024/16=32768000。
● 单个目录默认最多200万个文件。
● 最大全路径1024字节,最大文件名长度255字节。
● 最大软链接长度1024字节。
● 最大硬链接数255。
● 最大目录深度100层。
产品介绍 8 约束与限制
9 计费说明
SFS 容量型文件系统计费项
默认为按需计费模式。即创建文件系统免费,按实际使用的存储容量和时长收费,以 小时为单位,按每小时整点结算,不设最低消费标准。结算时,时长不足1小时的,按 1小时计费。计费模型如表9-1所示。
表9-1 计费模型
资费项 计费项 计费公式
存储空间计费 文件系统所占用的存储 空间容量和使用时长
存储空间费用=每GB费率*存储容 量*使用时长
说明
根据“使用时长(次数、量)*单位价格”计算出价格后,截取到“分”扣费,不足“分”的舍 弃。
SFS Turbo 文件系统计费项
默认为按需计费模式。即按您购买时选择的存储容量和时长收费,而是不以实际的使 用量收费。以小时为单位,按每小时整点结算。结算时,时长不足1小时的,按1小时 计费。计费模型如表9-2所示。
表9-2 计费模型
计费项 计费因子
SFS Turbo 存储空间
产品介绍 9 计费说明
详细的服务资费费率标准请参见产品价格详情中“弹性文件服务”的内容。
弹性文件服务的SFS容量型文件系统和SFS Turbo文件系统的部分区域支持按需转包周 期。具体操作请参见包年包月购买。暂不支持包周期转按需。
在弹性文件服务管理控制台无法看到购买的SFS容量型资源包,查看资源包请参考如何 查看资源包的使用量?。使用SFS容量型文件系统时会自动使用购买的资源包的容量。
多个文件系统可以使用同一SFS容量型资源包。
续费
● 购买SFS容量型文件系统资源套餐包,但SFS容量型文件系统的使用量超出资源包 额度,同时账号中的余额不足以抵扣超额后产生的按需费用。
● 购买SFS容量型文件系统资源套餐包,但创建按需计费的SFS Turbo文件系统,同 时账号中的余额不足以抵扣产生的按需费用。
● 购买包年包月的SFS Turbo文件系统,但创建按需计费的SFS容量型文件系统,同 时账号中的余额不足以抵扣产生的按需费用。
● 未购买SFS容量型文件系统资源包,在创建按需计费的SFS容量型文件系统后账号 的余额不足。
● 创建按需计费的SFS Turbo文件系统,同时账号中的余额不足以抵扣产生的按需费 用。
欠费后的服务状态和操作受限说明:
产品介绍 9 计费说明
10 权限管理
如果您需要对华为云上购买的SFS资源,给企业中的员工设置不同的访问权限,以达到 不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分 配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并使用策略来控制他们对华为 云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有SFS的使 用权限,但是不希望他们拥有删除文件系统等高危操作的权限,那么您可以使用IAM 为开发人员创建用户,通过授予仅能使用SFS,但是不允许删除文件系统的权限策略,
控制他们对SFS资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用SFS服务的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的 资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
SFS 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
SFS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域 级项目”,然后在指定区域(如上海一)对应的项目(cn-east-1)中设置相关权限,
并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域 项目中都生效。访问SFS时,需要先切换至授权区域。
权限根据授权精细程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达
产品介绍 10 权限管理
如表10-1所示,包括了SFS的所有系统权限。
表10-1 SFS 容量型系统权限
策略名称 描述 策略类别 依赖关系
SFS FullAccess 弹性文件服务管理 员权限,拥有该权 限的用户可以操作 并使用所有文件系 统。
系统策略 无
SFSReadOnlyAccess 弹性文件服务只读 权限,拥有该权限 的用户仅能查看文 件系统数据。
系统策略 无
SFS Administrator 操作权限:
● 创建、删除、查
● 拥有Tenant Guest权限时,
即拥有对所有云 服务的只读权 限。
系统角色 依赖Tenant Guest 角色,在同项目中 勾选。
如表10-2所示,包括了SFS Turbo的所有系统权限。
表10-2 SFS Turbo 系统权限
策略名称 描述 策略类别 依赖关系
SFS Turbo
FullAccess SFS Turbo管理员 权限,拥有该权限 的用户可以操作并 使用所有SFS
系统策略 无
产品介绍 10 权限管理
策略名称 描述 策略类别 依赖关系 SFS Turbo
ReadOnlyAccess SFS Turbo只读权 限,拥有该权限的 用户仅能查看SFS Turbo文件系统数 据。
系统策略 无
系统策略 无