このページでは、ClassicLink を使用してクラシックネットワークを Cloud Storage Gateway (CSG) インスタンスに接続する方法について説明します。

このタスクについて

CSG は、オンプレミスアプリケーション、インフラストラクチャ、データストレージを Alibaba Cloud とシームレスに連携するのに役立つストレージサービスです。 オンプレミスのデータセンターまたは Alibaba Cloud に、標準のストレージプロトコルに準拠した仮想デバイスをデプロイできます。 これにより、オンプレミスのストレージアプリケーションとワークロードを Alibaba Cloud ストレージとコンピューティングサービスにシームレスに接続できます。

CSG は、ゲートウェイを自動的にデプロイし、リソースを割り当て、VPC ネットワークにデプロイされた Elastic Compute Service (ECS) インスタンスに接続します。 Alibaba Cloud のパブリックネットワークでは、多数の ECS インスタンスがクラシックネットワークにデプロイされています。 これらの ECS インスタンスは、CSG に自動的に接続することはできません。 ClassicLink を使用して、クラシックネットワークを CSG に接続できます。 ClassicLink により、クラシックネットワークの ECS インスタンスが VPC ネットワークのクラウドリソースと通信できるようになります。

VPC ネットワークと CSG インスタンスの設定

  1. VPC ネットワークの設定
    1. VPC コンソールにログインします。
    2. VPC ネットワークを作成します。 詳細は、「IPv4 VPC の作成」をご参照ください。

      設定を容易にするために、172.16.0.0/12 CIDR ブロックを使用する VPC ネットワークを作成することを推奨します。 VPC ネットワークを既に作成している場合は、この手順をスキップしてください。

    3. 該当の VPC ネットワークを見つけてクリックし、次に右上隅にある [クラシックリンクの有効化] をクリックします。
  2. CSG インスタンスの作成
    1. Cloud Storage Gateway コンソールにログインします。
    2. CSG インスタンスを作成します。

      CSG インスタンスを作成するときに、手順 1 で作成した VPC ネットワークを選択します。

クラシックネットワークにデプロイされた ECS インスタンスの設定

  1. ECS コンソールにログインします。
  2. ECS インスタンスがデプロイされているリージョンを選択します。
  3. [インスタンス] ページで、CSG に接続する必要がある ECS を見つけ、[詳細] > [ネットワークとセキュリティグループ] > [クラシックリンクの設定] を選択します。
  4. 表示されるダイアログボックスで、該当の VPC ネットワークを選択し、 [OK] をクリックします。次に [クラシックリンクセキュリティグループにルールを追加します] をクリックします。
  5. [クラシックリンクルールを追加] をクリックして、次のパラメータを設定し、 [OK] をクリックします。
    項目 説明 
    クラシックセキュリティグループ クラシックネットワークセキュリティグループの名前。
    VPC セキュリティグループ CSG インスタンスが属する VPC セキュリティグループを選択します。
    モード 承認モードを選択します。
    • クラシック<=> VPC (推奨):このモードでは、クラシックネットワークと VPC ネットワークのリソースが相互にアクセスできます。
    • クラシック=> VPC :このモードでは、クラシックネットワークのリソースのみが VPC ネットワークのリソースにアクセスできます。
    • クラシック<= VPC :このモードでは、VPC ネットワークのリソースのみがクラシックネットワークのリソースにアクセスできます。
    プロトコルタイプ カスタマイズされた TCP などの通信プロトコルを選択します。
    ポート範囲 ポート範囲を xx/xx の形式で指定します。 たとえば、ポート 80 を承認する場合は、80/80 と入力します。
    異なるプロトコルは異なるポートを使用します。 実際のビジネスニーズに基づいてポートを指定してください。
    • HTTPS:443。
    • NFS:111 (TCP およびUDP)、875 (TCP およびUDP)、892 (TCP およびUDP)、2049 (TCP およびUDP)、32888 (TCP およびUDP)、および 32889 (TCP および UDP)。
    • SMB:137 (UDP)、138 (UDP)、 139 (TCP)、389 (TCP)、445 (TCP および UDP)、および 901 (TCP)。
    • iSCSI:860 (TCP) および3260 (TCP)。
    優先度 ルールの優先度を設定します。 値が小さいほど、優先度が高くなります。 たとえば、優先度を 1 に設定できます。
    説明 セキュリティグループの説明を入力します。
  6. [インスタンス] ページに移動し、接続ステータスを確認します。

    [接続ステータス][接続済み] の場合、クラシックネットワークの ECS インスタンスが VPC ネットワークに接続されていることを示しています。

CSG インスタンスへのアクセス

  • ファイルゲートウェイにアクセスする
    • Linux オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「NFS 共有へのアクセス」 をご参照ください。
    • Windows オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「SMB 共有へのアクセス」 をご参照ください。
  • アクセスブロックゲートウェイ