すべてのプロダクト
Search
ドキュメントセンター

:CEN を使用して ECS インスタンスを CSG インスタンスに接続する

最終更新日:Oct 24, 2024

このトピックでは、Cloud Enterprise Network (CEN) を使用して、異なる仮想プライベートクラウド (VPC) 内のElastic Compute Search (ECS) インスタンスが同じCloud Storage Gateway (CSG) インスタンスと通信できるようにする方法について説明します。

背景情報

CSG は、オンプレミスアプリケーション、インフラストラクチャ、データストレージを Alibaba Cloud とシームレスに統合するためのストレージサービスです。 オンプレミスのデータセンターと Alibaba Cloud に標準ストレージプロトコルと互換性のある仮想デバイスをデプロイして、ストレージアプリケーションとワークロードを Alibaba Cloud ストレージとコンピューティングサービスに接続できます。

Alibaba Cloudでは、多くのエンタープライズユーザーが複数のVPCを相互接続して多数のECSクラスターを実行します。 ただし、CSG V1.0.31以前のバージョンは、同じVPCにのみデプロイされた相互接続ECSインスタンスをサポートしています。 これらのバージョンは、異なるVPCにデプロイされた相互接続ECSインスタンスをサポートしていません。 バージョン1.0.32以降、CSGは複数のVPC CIDRブロック (192.168.0.0/16、172.16.0.0./12、および10.0.0.0/8) をサポートします。

このトピックでは、3つの異なるVPC内のECSインスタンスが同じCSGインスタンスと通信できるようにCENインスタンスとセキュリティグループを設定する方法について説明します。

拓扑图

  • SGはセキュリティグループを表す。

  • VPCは仮想プライベートクラウドを表します。 172.16.0.0/12およびその他のCIDRブロックは、サポートされているCIDRブロックです。

CENインスタンスの設定

  1. CENコンソールにログインします。

  2. CENインスタンスを作成します。 詳細については、「手順2: CENインスタンスの作成」をご参照ください。

  3. ネットワークインスタンスのアタッチ 詳細については、「手順3: ネットワークインスタンスのアタッチ」をご参照ください。

    3つのVPCをCENインスタンスにアタッチします。

セキュリティグループの設定

CENインスタンスが同じCSGインスタンスを共有できるようにセキュリティグループを設定します。 この例では、SG-10とSG-192のセキュリティグループを設定する必要があります。

  1. ECSコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] > [セキュリティグループ] を選択します。 [セキュリティグループページ] でセキュリティグループを見つけ、[ルールの管理] をクリックします。

  3. [セキュリティグループの詳細] タブの [アクセスルール] セクションで、トラフィックの方向を選択し、[ルールの追加] または [クイック追加] をクリックし、プロトコルタイプを選択し、ポートまたはポート範囲を設定して、許可オブジェクトを指定します。

  4. [プロトコルタイプ] ドロップダウンリストから [すべてのICMP (IPv4)] を選択します。 他のパラメーターを設定する方法の詳細については、「セキュリティグループルールの追加」をご参照ください。

    Active Directory (AD) を使用する必要がある場合は、プロトコルタイプをカスタムTCPまたはカスタムUDPに設定し、ポート範囲を53/636に設定します。

セキュリティグループ設定により、CENインスタンスにアタッチされたすべてのECSインスタンスは、Network File System (NFS) 、Server Message Block (SMB) 、またはInternet Small Computer System Interface (iSCSI) プロトコルを介してCSGインスタンスを使用してバケットに接続できます。 この実装は、ストレージスケーリング、クロスリージョン共有、データ配布、従来のアプリケーションへの適応、バックアップアーカイブなどのシナリオで多くの利点を提供します。 詳細は、「CSGシナリオ」をご参照ください。

CSG インスタンスへのアクセス

  • ファイルゲートウェイにアクセスする

    • Linuxオペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「NFS共有へのアクセス」をご参照ください。

    • Windowsオペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「SMB共有へのアクセス」をご参照ください。

  • アクセスブロックゲートウェイ