このトピックでは、Cloud Enterprise Network (CEN) を使用して、異なる仮想プライベートクラウド (VPC) 内のElastic Compute Search (ECS) インスタンスが同じCloud Storage Gateway (CSG) インスタンスと通信できるようにする方法について説明します。
背景情報
CSG は、オンプレミスアプリケーション、インフラストラクチャ、データストレージを Alibaba Cloud とシームレスに統合するためのストレージサービスです。 オンプレミスのデータセンターと Alibaba Cloud に標準ストレージプロトコルと互換性のある仮想デバイスをデプロイして、ストレージアプリケーションとワークロードを Alibaba Cloud ストレージとコンピューティングサービスに接続できます。
Alibaba Cloudでは、多くのエンタープライズユーザーが複数のVPCを相互接続して多数のECSクラスターを実行します。 ただし、CSG V1.0.31以前のバージョンは、同じVPCにのみデプロイされた相互接続ECSインスタンスをサポートしています。 これらのバージョンは、異なるVPCにデプロイされた相互接続ECSインスタンスをサポートしていません。 バージョン1.0.32以降、CSGは複数のVPC CIDRブロック (192.168.0.0/16、172.16.0.0./12、および10.0.0.0/8) をサポートします。
このトピックでは、3つの異なるVPC内のECSインスタンスが同じCSGインスタンスと通信できるようにCENインスタンスとセキュリティグループを設定する方法について説明します。
SGはセキュリティグループを表す。
VPCは仮想プライベートクラウドを表します。 172.16.0.0/12およびその他のCIDRブロックは、サポートされているCIDRブロックです。
CENインスタンスの設定
CENコンソールにログインします。
CENインスタンスを作成します。 詳細については、「手順2: CENインスタンスの作成」をご参照ください。
ネットワークインスタンスのアタッチ 詳細については、「手順3: ネットワークインスタンスのアタッチ」をご参照ください。
3つのVPCをCENインスタンスにアタッチします。
セキュリティグループの設定
CENインスタンスが同じCSGインスタンスを共有できるようにセキュリティグループを設定します。 この例では、SG-10とSG-192のセキュリティグループを設定する必要があります。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 [セキュリティグループページ] でセキュリティグループを見つけ、[ルールの管理] をクリックします。
[セキュリティグループの詳細] タブの [アクセスルール] セクションで、トラフィックの方向を選択し、[ルールの追加] または [クイック追加] をクリックし、プロトコルタイプを選択し、ポートまたはポート範囲を設定して、許可オブジェクトを指定します。
[プロトコルタイプ] ドロップダウンリストから [すべてのICMP (IPv4)] を選択します。 他のパラメーターを設定する方法の詳細については、「セキュリティグループルールの追加」をご参照ください。
Active Directory (AD) を使用する必要がある場合は、プロトコルタイプをカスタムTCPまたはカスタムUDPに設定し、ポート範囲を53/636に設定します。
セキュリティグループ設定により、CENインスタンスにアタッチされたすべてのECSインスタンスは、Network File System (NFS) 、Server Message Block (SMB) 、またはInternet Small Computer System Interface (iSCSI) プロトコルを介してCSGインスタンスを使用してバケットに接続できます。 この実装は、ストレージスケーリング、クロスリージョン共有、データ配布、従来のアプリケーションへの適応、バックアップアーカイブなどのシナリオで多くの利点を提供します。 詳細は、「CSGシナリオ」をご参照ください。
CSG インスタンスへのアクセス
ファイルゲートウェイにアクセスする
Linuxオペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「NFS共有へのアクセス」をご参照ください。
Windowsオペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「SMB共有へのアクセス」をご参照ください。
アクセスブロックゲートウェイ
Linuxオペレーティングシステムを実行するクライアントからブロックゲートウェイにアクセスする方法の詳細については、「Linux ECSインスタンスでのボリュームの使用」をご参照ください。
Windowsオペレーティングシステムを実行するクライアントからブロックゲートウェイにアクセスする方法の詳細については、「Windows ECSインスタンスでのボリュームの使用」をご参照ください。