华为云用户手册

续费简介 包年/包月SFS Turbo到期后会影响文件系统正常使用。如果您想继续使用，需要在指定的时间内为SFS Turbo续费，否则文件系统资源会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月SFS Turbo，按需计费SFS Turbo不需要续费，只需要保证账户余额充足即可。 SFS Turbo在到期前续费成功，文件系统的使用不受影响。SFS Turbo资源到期后的状态说明，请参见到期后影响。

续费相关的功能 包年/包月SFS Turbo续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月SFS Turbo从购买到被自动删除之前，您可以随时在SFS Turbo控制台为文件系统续费，以延长文件系统的使用时间。 自动续费 开通自动续费后，SFS Turbo会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月SFS Turbo生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 文件系统计费生命周期 文件系统从购买到到期前，处于正常使用阶段，资源状态为“可用”。 到期后，资源状态变为“已过期”。 到期未续费时，文件系统首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在文件系统到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至文件系统到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

变更配置后对计费的影响 当前包年/包月SFS Turbo资源的规格（类型、容量）不满足您的业务需要时，您可以在高性能弹性文件服务控制台发起变更规格操作，如扩容，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 剩余周期 = 每个自然月的剩余使用天数 / 对应自然月的最大天数 更多信息请参见变更资源规格费用说明。

到期后影响 图1描述了包年/包月SFS Turbo资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月SFS Turbo资源生命周期 到期预警 包年/包月SFS Turbo资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为账号的创建者。 到期后影响 当您的包年/包月SFS Turbo资源到期未续费，将进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问文件系统，但针对文件系统的部分操作将受到限制。 如果您在宽限期内仍未续费包年/包月SFS Turbo资源，将进入保留期，资源状态变为“已冻结”，资源将被限制访问和使用。例如SFS Turbo文件系统被冻结时，SFS Turbo文件系统IO会被限制。 保留期到期后，如果包年/包月SFS Turbo资源仍未续费，那么文件系统将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月文件系统（类型：标准型，容量：500 GiB），购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，每个计费周期中，文件系统的费用计算如下： 文件系统费用 = 文件系统单价 * 容量 * 购买时长 示例中的文件系统费用= 0.4元/GiB/月 * 500GiB * 1个月 = 200元 上述示例中的价格仅供参考，实际计算请以高性能弹性文件服务价格详情中的价格为准。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS Turbo”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统E CS 挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录头节点将需要上传的网站文件上传到挂载的文件系统。 启动Web Server。

变更计费模式概述 SFS Turbo支持按需和包年/包月两种计费模式。在使用SFS Turbo的过程中，如果发现按需计费模式无法满足业务需求，您可以变更计费模式为包年/包月，支持变更的计费项可参见计费项。 表1 支持变更计费模式的SFS Turbo计费项 计费项 变更说明 相关文档 标准型、标准型-增强版、性能型、性能型-增强版、20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB、HPC缓存型 包年/包月支持变更为按需计费模式。但包年/包月资费模式到期后，按需的资费模式才会生效。 按需计费支持变更为包年/包月计费模式。 按需转包年/包月 包年/包月转按需 父主题： 变更计费模式

SFS自定义策略样例（以SFS容量型文件系统为例） 示例1：授权用户创建文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:createShare" ], "Effect": "Allow" } ]} 示例2：拒绝用户删除文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS FullAccess的系统策略，但不希望用户拥有SFS FullAccess中定义的删除文件系统权限，您可以创建一条拒绝删除文件系统的自定义策略，然后同时将SFS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs:shares:deleteShare" ] } ]} 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:delete" ] } ]}

SFS自定义策略样例（以通用文件系统为例） 示例1：授权用户创建通用文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs3:fileSystem:createFileSystem" ], "Effect": "Allow" } ]} 示例2：拒绝用户删除通用文件系统 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予SFS3 FullAccess的系统策略，但不希望用户拥有SFS3 FullAccess中定义的删除通用文件系统权限，您可以创建一条拒绝删除通用文件系统的自定义策略，然后同时将SFS3 FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除通用文件系统外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs3:fileSystem:deleteFileSystem" ] } ]}

约束与限制 SFS容量型文件系统支持在线容量调整，容量调整时对业务无任何影响。并且扩容时文件系统必须处于运行中状态。 SFS Turbo文件系统支持在线扩容，扩容过程中挂载文件系统可能失败，正在挂载使用的连接会感知30秒左右的IO延迟（最长可能为3分钟），建议业务低峰期扩容。注意扩容时文件系统必须处于运行中状态。 暂无法直接对SFS Turbo文件系统进行缩容操作，可以通过购买小容量的新文件系统再将原文件系统数据进行手动迁移，实现“缩容”。 通用文件系统无容量限制，不支持容量调整。

支持审计的详细操作列表 表1 云审计 服务支持的SFS容量型文件系统操作列表 操作名称 资源类型 事件名称 创建共享 sfs createShare 修改共享信息 sfs updateShareInfo 删除共享 sfs deleteShare 添加共享访问规则 sfs addShareACL 删除共享访问规则 sfs deleteShareACL 扩容共享 sfs extendShare 缩容共享 sfs shrinkShare 表2 云审计服务支持的SFS Turbo操作列表 操作名称 资源类型 事件名称 创建文件系统 sfs_turbo createShare 删除文件系统 sfs_turbo deleteShare

使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图1所示。 图1 配置DNS 格式如下： nameserver 100.125.1.250nameserver 100.125.17.29 单击“Esc”，并输入:wq，保存退出。 执行以下命令，查看IP地址是否写入成功。 cat /etc/resolv.conf 执行以下命令，验证文件系统 域名 是否可以解析到IP地址。 nslookup 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。 （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云服务器重启后进行自动修改。防止2中写入的DNS服务器的IP地址被重置。 执行如下命令，进行文件锁定设置。 chattr +i /etc/resolv.conf 如果需要再次对锁定文件进行修改，执行chattr -i /etc/resolv.conf命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如图2所示信息，表明文件处于锁定状态。 图2 锁定状态的文件

Windows系统操作步骤 进入弹性云服务器界面，登录已创建好的Windows Server 2012版本的弹性云服务器。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图3所示。选择“本地连接”。 图3 网络和共享中心 在“活动”区域，选择“属性”。如图4所示。 图4 本地连接活动 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图5所示。 图5 本地连接属性 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图6所示，根据需要配置DNS。DNS服务器东北区IP地址为100.125.6.250，其它区域详情请参见华为云内网 DNS地址 。配置完成后，单击“确定”，完成配置。 图6 Windows系统配置DNS

操作场景 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。 当您的文件系统出现故障或文件系统中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），可快速使用备份恢复数据。 创建备份有以下方式： 方式一：在云备份控制台创建备份，详情请参见在云备份控制台创建备份操作步骤。 方式二：在弹性文件服务控制台创建文件系统时创建备份，详情请参见创建文件系统。 方式三：在弹性文件服务控制台操作列入口创建备份，详情请参见在弹性文件服务控制台创建备份。 使用备份创建新文件系统有以下方式： 方式一：在云备份控制台使用备份创建新文件系统，详情请参见在云备份控制台使用备份创建新文件系统。 方式二：在弹性文件服务控制台使用备份创建新文件系统，详情请参见在弹性文件服务控制台使用备份创建新文件系统。

在云备份控制台创建备份操作步骤 请确认目标文件系统为“可用”状态，否则无法启动备份任务。此步骤介绍如何手动创建文件系统备份。 备份SFS Turbo上一代文件系统（标准型、标准型-增强版、性能型、性能型-增强版）过程中，挂载文件系统可能会失败，正在挂载使用的连接会感知30秒左右的IO延迟，建议在业务低峰期备份。 登录云备份管理控制台。 在左侧导航栏选择“SFS Turbo备份”。 参考《云备份用户指南》的“快速创建SFS Turbo备份”章节，完成创建备份存储库的操作，再完成创建备份操作。 系统会自动进行文件系统的备份。 您可以在备份页面，查看备份创建状态。当文件系统备份的“备份状态”变为“可用”时，表示备份创建成功。 当文件系统发生错误等故障时，可以使用备份创建新的文件系统，具体请参考使用备份创建新文件系统。

操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和云上SFS Turbo文件系统。 输入以下挂载命令，用于访问本地NAS存储。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 本地NAS挂载地址 /mnt/src 输入以下挂载命令，用于访问云上文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统挂载地址 /mnt/dst 在Linux云服务器中执行以下命令安装rclone工具。 wget https://downloads.rclone.org/v1.53.4/rclone-v1.53.4-linux-amd64.zip --no-check-certificateunzip rclone-v1.53.4-linux-amd64.zipchmod 0755 ./rclone-*/rclonecp ./rclone-*/rclone /usr/bin/rm -rf ./rclone-* 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： --transfers：传输文件的并发数目。 --checkers：扫描本地文件的并发数目。 -P：数据拷贝进度。 --links：复制源端的软链接，目的端保持为软链接的形式。 --copy-links：复制源端软链接指向的文件内容，目的端变成文件的形式，不再是软链接。 --create-empty-src-dirs：复制源端的空目录到目的端。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

操作步骤 执行如下命令，在本地路径下创建文件系统的子目录。 mkdir 本地路径/子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 执行如下命令，将文件系统子目录挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统域名或IP:/子目录 本地路径 文件系统域名或IP：可以从文件系统列表或详情中获取。 SFS容量型：example.com:/share-xxx/子目录 通用文件系统：example.com:/share-xxx/子目录 SFS Turbo：xx.xx.xx.xx:/子目录 子目录：上一步骤创建的子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=) 挂载成功后，用户可以在云服务器上访问文件系统的子目录，执行读取或写入操作。

操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中查看所有文件系统的基本信息，参数说明如表1所示。 表1 参数说明 参数 说明 名称 已创建的文件系统名称，例如：sfs-name-001。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“创建失败”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 类型 文件系统的类型。 协议类型 文件系统的协议类型为NFS或CIFS。 已用容量(GB) 文件系统存放数据已使用的空间。 说明： 该数据不是实时数据，平均15分钟刷新一次。SFS容量型文件系统已用容量小于1MB时，将不会显示已用容量。 最大容量（GB） 文件系统的最大使用容量。 已上传文件数 文件系统内已上传的文件数量。 说明： 通用文件系统展示该字段。 该数据不是实时数据，平均15分钟刷新一次。 标准存储量 通用文件系统标准存储的存储总量。 说明： 通用文件系统展示该字段。 标准存储文件数 通用文件系统标准存储的文件数量。 说明： 通用文件系统展示该字段。 低频存储量 通用文件系统低频存储的存储总量。 说明： 通用文件系统展示该字段。 低频存储文件数 通用文件系统低频存储的文件数量。 说明： 通用文件系统展示该字段。 是否加密 已经创建的文件系统的加密状态，包括“是”和“否”。 企业项目 文件系统归属的企业项目。 挂载地址 文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/，或域名地址:/；CIFS类型的格式为：\\文件系统域名\路径。 说明： 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 标签 通用文件系统的标签信息。 创建时间 创建文件系统的时间。 操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操作。 SFS Turbo包含“扩容”、“删除”、“查看监控指标”、“续订”和“退订”操作。 通用文件系统包含“配额管理”、“删除”操作。 说明： 包年/包月的SFS Turbo文件系统创建完成后，大约1到2分钟后，才能执行续订、退订等操作。 单击文件系统名称，可查看更多的文件系统信息。 图1 SFS Turbo文件系统的扩展信息 图2 通用文件系统的扩展信息 图3 SFS容量型文件系统的扩展信息 （可选）通过文件系统名称等信息来过滤查看指定的文件系统。

场景介绍 高性能计算通常指以计算为目的，使用了很多处理器的单个计算机系统或者使用了多台计算机集群的计算机系统和环境。能够执行一般个人电脑无法处理的大资料量与高性能的运算。高性能计算具有超高浮点计算能力，可用于解决计算密集型、海量数据处理等业务的计算需求，如应用于工业设计CAD/CAE，生物科学，能源勘探，图片渲染和异构计算等涉及高性能计算集群来解决大型计算问题的领域。根据其业务特性对共享的文件系统有如下要求：

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录头节点，将需要上传的基因测序文件上传到挂载的文件系统。 启动基因测序任务，计算节点从挂载的文件系统中获取基因测序文件进行计算。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 配置日志目录为共享文件系统（建议每个主机使用不同的日志文件）。 启动应用程序。

操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器，用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 输入以下挂载命令，用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统1挂载地址 /mnt/src 输入以下挂载命令，用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 下载并安装rclone工具。下载地址请参见https://rclone.org/downloads/。 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： /mnt/src ：源路径 /mnt/dst：目标路径 --transfers：传输文件的并发数目。 --checkers：扫描本地文件的并发数目。 -P：数据拷贝进度。 --links：复制源端的软链接，目的端保持为软链接的形式。 --copy-links：复制源端软链接指向的文件内容，目的端变成文件的形式，不再是软链接。 --create-empty-src-dirs：复制源端的空目录到目的端。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

购买资源包 通用文件系统同时提供包年包月计费模式，您可以购买资源包实现包年包月计费。暂不支持退订资源包，请提前规划资源的使用额度和时长。 在SFS管理控制台左侧导航栏选择“资源包管理”。 单击页面右上角“购买资源包”。 图1 购买通用文件系统资源包 配置资源包参数。 表1 配置资源包参数 参数 说明 区域 选择资源包所属区域。 区域专属资源包，不支持共享给其他区域使用，请根据您资源所在地谨慎选择。 资源包规格 选择资源包规格。 通用文件系统资源包无法扩容，但可以叠加购买。 购买时长 选择购买时长。 购买数量 输入购买数量。 购买数量必须在1~3000之间。 生效时间 选择生效时间：支付完成后立即生效/指定时间生效。 如果支付时间晚于指定生效时间，资源包将在支付后立即生效。 企业项目 勾选“限定企业项目使用”可限定企业项目使用资源包，即仅在所选企业项目下的通用文件系统才能使用此资源包进行抵扣，同时也需满足资源包所属区域匹配的要求。如果未限定则全部企业项目均可使用。该选项仅对企业账号展示。 资源包示意 根据以上配置显示资源包示意图，包括资源包的基础配置和折合单价，以及相比按需计费所节省费用的百分比。 单击“立即购买”。 确认订单无误后，单击“去支付”。 如果发现订单有误，也可单击“上一步”修改订单后再继续购买。 根据界面提示进行订单支付。 支持续订，暂不支持退订。资源包到期后，不会影响您通用文件系统的使用和数据安全。您只要保证云服务账号上有足够的余额，系统会自动以按需计费的模式进行结算。

加密挂载教程-Linux 安装stunnel。 stunnel是一个开源网络中继。stunnel会监听本地端口，并将发到其上的流量加密转发到SFS Turbo文件系统，要使用加密传输功能需要先安装stunnel。请执行以下命令进行安装： ubuntu或Debian操作系统安装命令 sudo apt updatesudo apt-get install stunnel CentOS，EulerOS或HCE OS操作系统安装命令 sudo yum install stunnel 推荐使用Stunnel版本为5.56或以上。 选取未被占用的端口作为本地监听端口。 如下示例，执行如下命令查看本地已被占用的端口： netstat -anp | grep 127.0.0.1 图1 本地已被占用端口 由于20049已被占用，所以需要在20050到21049之间选择一个未被占用的端口作为本地监听端口。 配置stunnel配置文件。 在/etc/stunnel路径下新建stunnel_[本地监听端口].conf文件，在此文件中写入： client = yessslVersion = TLSv1.2[nfs]ciphers = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256accept = 127.0.0.1:[本地监听端口]connect = [dns name]:2052 执行如下命令拉起stunnel进程。 stunnel /etc/stunnel/stunnel_[本地监听端口].conf 执行如下挂载命令。 mount -t nfs -o vers=3,nolock,tcp,port=[本地监听端口],mountport=[本地监听端口] 127.0.0.1:/ [挂载点] 加密挂载完成后，在此挂载点上的所有文件操作与非加密场景的文件操作一致。 如果stunnel进程异常退出会导致文件操作卡住，可以利用crontab等linux能力，保证stunnel进程退出后自动拉起。

续费资源包 在SFS管理控制台左侧导航栏选择“资源包管理”。 选择所要续费的资源包。 在需要续费的资源包操作列，单击“续费”。 选择续费时长。 页面将显示资源包在续费后的到期时间，以及对应的费用。 （可选）根据需要，选择是否统一到期日为每月1号。 将到期时间延长至统一到期日，可能产生额外的续费天数，进而产生额外的费用。选择此项后，请务必核对清楚续费时长和费用信息。 确认无误后，单击“去支付”，并在支付页面完成付款。

添加授权地址操作步骤 本章节介绍如何通过控制台完成添加授权地址进行权限管理。 如果您想通过API调用完成文件系统权限管理，请参考《弹性文件服务API参考》权限管理章节。 登录弹性文件服务管理控制台。 在SFS Turbo文件系统列表中，找到待添加授权地址的SFS Turbo文件系统并单击目标文件系统名称，进入文件系统详情界面。 在“权限列表”页签，单击“添加”。 图1 添加授权地址 在“添加授权地址”弹窗内，参考表3完成授权地址的添加。 一个文件系统最多可以配置64条权限规则，单次最多可新增5个授权地址。 表3 添加授权地址说明 参数 说明 授权地址 只能输入一个的IP或网段。 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，255.255.255.255，因为以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 如果要表示一个地址段，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。 网段类型请参见网段类型。 读写权限 支持选择以下读写权限。默认选择“rw”。 rw：用户拥有读写权限。 ro：用户拥有只读权限。 none：用户无权限访问。 用户权限 支持选择以下用户权限。默认选择“all_squash”。 all_squash：所有的用户访问时权限降为nobody。 root_squash：root用户访问时权限降为nobody。 no_root_squash：包括root用户在内的任何用户访问时权限都不会降为nobody。 确认授权地址信息，单击“确定”。

网段类型 网段类型配置可以采用两种配置方式。 * : 代表任何ip地址 CIDR格式网段 ： CIDR格式地址使用可变长度子网掩码来表示 IP 地址中网络地址位和主机地址位之间的比例。 CIDR IP地址在普通IP地址的基础上附加了一个后缀值，这个后缀值就是网络地址前缀位数。例如，192.1.1.0/24 是一个 IPv4 CIDR地址，其中前 24 位（即 192.1.1）是网络地址。 任何前24位与192.1.1.0相同的ip都适用于这一条鉴权规则，即192.1.1.1 与 192.1.1.1/32 表达的含义相同。

权限类型 权限分为两部分：access权限和squash权限。 表1 access权限 权限 描述 rw 用户拥有读写权限 ro 用户拥有只读权限 none 用户无权限访问 表2 squash权限 权限 描述 all_squash 所有的用户访问时权限降为nobody root_squash root用户访问时权限降为nobody no_root_squash 包括root用户在内的任何用户访问时权限都不会降为nobody