このページは機械翻訳によるものです。内容の正確さは保証しておりません。 人力翻訳を依頼する
ホームページFile Storage NAS操作ガイドファイルシステムのマウントオンプレミスデータセンターのファイルシステムにアクセスするデータセンターから NAT ゲートウェイを使用して NAS ファイルシステムにアクセスする
キーワードを入力

データセンターから NAT ゲートウェイを使用して NAS ファイルシステムにアクセスする

更新日時2025-03-26 17:24
製品
開発者コミュニティ

ほとんどの場合、NAS ファイルシステム (NAS) は、同じ Alibaba Cloud アカウント、同じリージョン、同じ仮想プライベートクラウド (VPC) に属する計算ノードにマウントする必要があります。 データセンターまたはパーソナルクライアントに NAS ファイルシステムをマウントする場合は、オンプレミスネットワークを NAS ファイルシステムが存在する VPC に接続する必要があります。 ネットワークアドレス変換 (NAT) ゲートウェイを設定して、ネットワークを VPC に接続できます。 このトピックでは、NAT ゲートウェイを使用してデータセンターから NAS ファイルシステムにアクセスする方法について説明します。

背景情報

ファイルシステムは、ファイルシステムと同じリージョンにある Elastic Compute Service (ECS) インスタンスにのみマウントできます。 たとえば、中国 (杭州) リージョンで作成したネットワーク ファイル システム (NFS) またはサーバーメッセージブロック (SMB) ファイルシステムは、中国 (杭州) リージョンにある ECS インスタンスにのみマウントできます。 ファイルシステムを、中国 (青島) リージョンなどの異なるリージョンにある ECS インスタンスやオンプレミスサーバーにマウントすることはできません。 リージョン間またはデータセンターでファイルシステムのマウントを実装するには、Express Connect 回線を使用して VPC 間または VPC とデータセンター間の接続を確立する必要があります。 ただし、この接続により、ファイルシステムのマウントのコストが大幅に増加します。

データセンターに仮想プライベートネットワーク (VPN) ゲートウェイがデプロイされている場合は、Alibaba Cloud VPN Gateway を使用してデータセンターを NAS に接続することをお勧めします。 詳細については、「VPN ゲートウェイを使用してデータセンターから NAS ファイルシステムにアクセスする」をご参照ください。

データセンターから NAS に少量のデータをアップロードする必要がある場合は、NAT Gateway を使用して接続を確立することをお勧めします。

次の図は、NAT Gateway を使用してデータセンターと NAS の間の接続を確立する場合に採用されるネットワークトポロジーを示しています。架构图

  • 利点: 設定が簡単

  • 欠点:

    • EIP と VPC は相互に通信できるため、どのユーザーでもエラスティック IP アドレス (EIP) を使用して、EIP のマウントポイントにファイルシステムをマウントできます。

    • EIP とポートの各組み合わせは、1 つのマウントポイントに対してのみ指定できます。

    • 複数のマウントポイントに同時にアクセスするために宛先ネットワークアドレス変換 (DNAT) エントリを作成するときにポートを任意のポートに設定する場合は、マウントポイントごとに EIP を作成する必要があります。

(オプション) ホワイトリストを設定する

NAS では、各権限グループはホワイトリストを表します。 さまざまなシナリオでデータアクセスセキュリティを確保するために、カスタム権限グループを作成し、ルールを追加して、特定の IP アドレスまたは CIDR ブロックにさまざまなアクセス権限を付与できます。

  1. NAS コンソール にログオンします。

  2. 権限グループを作成します。

    1. 左側のナビゲーションウィンドウで、ファイルシステム > 権限グループ を選択します。

    2. 上部のナビゲーションバーで、リージョンを選択します。

    3. [権限グループ] ページで、汎用 NAS タブまたは 速度 NAS タブをクリックします。 次に、作成許可グループ をクリックします。

    4. [権限グループの作成] ダイアログボックスで、必須パラメータを設定します。

      パラメータの詳細については、「必須パラメータ」をご参照ください。

      新建权限组

  3. 権限グループにルールを追加します。

    1. 作成した権限グループを見つけ、[アクション] 列の 管理ルール をクリックします。 表示されるページで、ルールの作成 をクリックします。 [ルールの作成] ダイアログボックスで、次の表に示すパラメータを設定します。

      管理ルールの詳細については、「パラメータの説明」をご参照ください。

      image

    2. OK をクリックします。

ファイルシステムとマウントポイントを作成する

  1. NAS コンソール にログオンします。

  2. ファイルシステムを作成します。 詳細については、「NAS コンソールで汎用 NAS ファイルシステムを作成する」をご参照ください。

  3. VPC にマウントポイントを作成します。 詳細については、「マウントポイントを作成する」をご参照ください。

NAT ゲートウェイを設定する

次の手順を実行して、インターネットに接続されている Windows または Linux ホストに NAS ファイルシステムをマウントできます。 ファイルシステムがマウントされると、ホスト上のファイルシステムにファイルをアップロードしたり、ファイルシステムからファイルをダウンロードしたりできます。

  1. VPC コンソール にログオンします。

  2. NAT ゲートウェイを作成します。 詳細については、「インターネット NAT ゲートウェイを作成および管理する」をご参照ください。

    説明

    NAT ゲートウェイが存在する VPC は、NAS ファイルシステムが存在する VPC と同じである必要があります。

  3. EIP を NAT ゲートウェイにバインドします。 詳細については、「EIP を申請する」をご参照ください。

  4. DNAT エントリを作成します。 詳細については、「DNAT エントリを作成および管理する」をご参照ください。

    次の表に示すパラメータを設定する必要があります。

    パラメータ

    説明

    パラメータ

    説明

    [EIP を選択]

    EIP を作成するときに生成されるパブリック IP アドレス。

    [プライベート IP アドレスを選択]

    [手動入力] を選択し、ファイルシステムのマウントポイントの IP アドレスを入力します。

    IP アドレスを取得するには、ファイルシステムがマウントされている ECS インスタンスからマウントポイントに ping を実行できます。 サンプルコード:

    ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.com

    マウントポイントの詳細については、「マウントポイントを管理する」をご参照ください。

    [ポート設定]

    • [カスタムポート]: このオプションをお勧めします。

      • NFS ファイルシステム:

        • [パブリックポート]: ポート 111 および 2049。

        • [プライベートポート]: ポート 111 および 2049。

        • [プロトコル]: TCP を選択します。

      • SMB ファイルシステム:

        • [パブリックポート]: ポート 4456。

        • [プライベートポート]: ポート 445。

        • [プロトコル]: TCP を選択します。

    • [任意のポート]: このオプションはお勧めしません。

      EIP にアクセスするためのすべてのリクエストは、宛先 NAS ファイルシステムに転送されます。 ポートを指定することをお勧めします。

ファイルシステムをマウントする

NFS ファイルシステム
SMB ファイルシステム

  1. NFS クライアントをインストールします。 詳細については、「手順 1: NFS クライアントをインストールする」をご参照ください。

    NFS クライアントがすでにインストールされている場合は、この手順をスキップして NFS ファイルシステムをマウントします。

  2. NFS ファイルシステムをマウントします。 mount コマンドのパラメータの詳細については、「パラメータ」をご参照ください。

    mount -t nfs4 100.10.xx.xx:/ /mnt

    • 100.10.xx.xx は、EIP を作成するときに生成されるパブリック IP アドレスです。 IP アドレスを実際の値に置き換えます。

    • /mnt は、ファイルシステムをマウントするディレクトリです。 ディレクトリを実際の値に置き換えます。

  1. Workstation サービスと TCP/IP NetBIOS Helper サービスを開始します。 詳細については、「Windows ECS インスタンスに SMB ファイルシステムをマウントする」をご参照ください。

  2. ポート 445 が使用中かどうかを確認します。

    • 次のコマンドを実行します。

      netstat -ano | findstr ":445"

    • 出力が次の情報と類似している場合、ポート 445 は使用中です。

        TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4

      4 は、ポート 445 を使用しているプログラムの PID です。

    ポート 445 が使用中の場合は、コマンドプロンプトで次のコマンドを実行するか、Win + R を押し、services.msc と入力してローカルサービスを入力します。 次に、Server サービスのステータスを確認します。

    sc query LanmanServer

    • Server サービスが RUNNING 状態の場合は、コマンドプロンプトで次のコマンドを実行するか、Win + R を押し、services.msc と入力してローカルサービスを入力します。 次に、Server サービスを停止して無効にします。 サーバーを再起動し、ポート 445 が使用されなくなったことを確認します。

      net stop LanmanServer && sc config LanmanServer start= disabled

    • Server サービスが STOPPED 状態の場合、またはサーバーの再起動後もポート 445 が引き続き使用中の場合は、次のコマンドを実行して、ポート 445 を使用しているプログラムを確認できます。 プログラムを停止できることを確認したら、プログラムを停止してからサーバーを再起動します。

      tasklist /FI "PID eq 4"

      4 は、netstat -ano | findstr ":445" コマンドの戻り情報にある PID です。「4」を実際の値に置き換えます。

  3. ローカルポートフォワーディングを設定します。

    SMB プロトコルのデフォルトポート 445 は、リスクの高いポートです。 デフォルトでは、このポートはインターネットサービスプロバイダー (ISP) によって無効になっています。 インターネット経由で NAT ゲートウェイを使用してデータセンターから NAS にアクセスする場合は、データセンターでポートフォワーディングを設定する必要があります。

    ローカル Windows クライアントで netsh ツールを実行して、ポート 445 からポート 4456 へのネットワークトラフィックを転送します。

    netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456

    192.168.xx.xx はオンプレミスサーバーの IP アドレス、100.10.xx.xx は EIP を作成するときに生成されるパブリック IP アドレスです。 IP アドレスを実際の値に置き換えます。 127.0.0.1 をオンプレミスサーバーの IP アドレスとして使用することもできます。

    説明

    DNAT エントリのパブリックポートがポート 445 である場合、またはポートが任意のポートに設定されている場合は、ローカルポートフォワーディングを設定する必要はありません。 EIP を使用してファイルシステムを直接マウントできます。

  4. SMB ファイルシステムをマウントします。詳細については、「Windows ECS インスタンスに SMB ファイルシステムをマウントする」をご参照ください。

    net use D: \\192.168.xx.xx\myshare

    • D は、ファイルシステムをマウントする宛先ドライブの文字です。 ビジネス要件に基づいてドライブ文字を置き換えます。

    • 192.168.xx.xx は、オンプレミスサーバーの IP アドレスです。 127.0.0.1 を使用することもできます。 IP アドレスを実際の値に置き換えます。

    • myshare は、共有 SMB ディレクトリの名前です。 名前は変更できません。

マウント結果を確認する

NFS ファイルシステム
SMB ファイルシステム

mount コマンドを実行した後に次の情報と類似の結果が表示された場合、マウントは成功です。 NFS ファイルシステムのファイルからデータを読み取ったり、ファイルにデータを書き込んだりできます。

image

ローカルのファイルエクスプローラーから SMB ファイルシステムにアクセスできる場合、マウントは成功です。 NFS ファイルシステムのファイルからデータを読み取ったり、ファイルにデータを書き込んだりできます。

説明

ドライブ文字が見つからない場合は、ファイルエクスプローラーに \\192.168.xx.xx\myshare と入力してドライブにアクセスできます。 192.168.xx.xx はオンプレミスサーバーの IP アドレスです。 実際の値に置き換えます。

挂载结果

NAT Gateway ソリューションと VPN Gateway ソリューションの違い

次の表に、NAT Gateway ソリューションと VPN Gateway ソリューションの違いを示します。

Item

NAT Gateway solution

VPN Gateway solution

Item

NAT Gateway solution

VPN Gateway solution

Configuration

Easy: You can configure all settings in the Alibaba Cloud Management Console.

Complex: You must configure a VPN gateway in the Alibaba Cloud Management Console and configure a client-side VPN gateway in a data center.

Data security

Low

High

Flexibility

Low: You can map each EIP to only one mount target.

High: You can access all NAS mount targets at the same time. EIPs are not required in this solution.

Scenario

Establish a temporary connection to transfer a small amount of data.

Establish a long-term connection between a data center and NAS.

前へ: オンプレミスデータセンターのファイルシステムにアクセスする次へ: VPN Gatewayを使用してデータセンターからNASファイルシステムにアクセスする
  • 目次 (1, M)
  • 背景情報
  • (オプション) ホワイトリストを設定する
  • ファイルシステムとマウントポイントを作成する
  • NAT ゲートウェイを設定する
  • ファイルシステムをマウントする
  • マウント結果を確認する
  • NAT Gateway ソリューションと VPN Gateway ソリューションの違い
フィードバック
phone お問い合わせ

Chat now with Alibaba Cloud Customer Service to assist you in finding the right products and services to meet your needs.

alicare alicarealicarealicare