ほとんどの場合、同じAlibaba Cloudアカウント、同じリージョン、および同じ仮想プライベートクラウド (VPC) に属するコンピュートノードにApsara File Storage NAS (NAS) ファイルシステムをマウントする必要があります。 データセンターまたはパーソナルクライアントにNASファイルシステムをマウントする場合は、NASファイルシステムが存在するVPCにオンプレミスのネットワークを接続する必要があります。 ネットワークアドレス変換 (NAT) ゲートウェイを設定して、ネットワークをVPCに接続できます。 このトピックでは、NATゲートウェイを使用してデータセンターからNASファイルシステムにアクセスする方法について説明します。
背景情報
ファイルシステムは、ファイルシステムと同じリージョンにあるECS (Elastic Compute Service) インスタンスにのみマウントできます。 たとえば、中国 (杭州) リージョンに作成したNFS (Network File System) またはSMB (Server Message Block) ファイルシステムは、中国 (杭州) リージョンにあるECSインスタンスにのみマウントできます。 中国 (青島) リージョンなどの異なるリージョンにあるECSインスタンス、またはオンプレミスサーバーにファイルシステムをマウントすることはできません。 リージョン間またはデータセンターにファイルシステムのマウントを実装するには、Express Connect回線を使用してVPC間またはVPCとデータセンター間の接続を確立する必要があります。 しかしながら、この接続は、ファイルシステムをマウントするコストを著しく増加させます。
データセンターに仮想プライベートネットワーク (VPN) ゲートウェイがデプロイされている場合、Alibaba Cloud VPNゲートウェイを使用してデータセンターをNASに接続することを推奨します。 詳細については、「VPN Gatewayを使用したデータセンターからのNASファイルシステムへのアクセス」をご参照ください。
データセンターからNASに少量のデータのみをアップロードする必要がある場合は、NAT Gatewayを使用して接続を確立することを推奨します。
次の図は、NAT Gatewayを使用してデータセンターとNASを接続する場合のネットワークトポロジーを示しています。
利点: 設定が簡単
短所:
EIPとVPCは互いに通信できるため、EIP (elastic IP address) を使用してEIPのマウントターゲットにファイルシステムをマウントできます。
EIPとポートの各組み合わせは、1つのマウントターゲットに対してのみ指定できます。
複数のマウントターゲットに同時にアクセスするための宛先ネットワークアドレス変換 (DNAT) エントリを作成するときにポートを任意のポートに設定した場合、マウントターゲットごとにEIPを作成する必要があります。
オプション。 ホワイトリストの設定
NASでは、各権限グループはホワイトリストを表します。 さまざまなシナリオでデータアクセスのセキュリティを確保するために、カスタム権限グループを作成し、特定のIPアドレスまたはCIDRブロックにさまざまなアクセス権限を付与するルールを追加できます。
NASコンソールにログインします。
権限グループを作成します。
左側のナビゲーションウィンドウで、を選択します。
上部のナビゲーションバーで、リージョンを選択します。
[権限グループ] ページで、汎用 NAS または 速度 NAS タブをクリックします。 次に、作成許可グループ をクリックします。
権限グループの作成ダイアログボックスで、必要なパラメーターを設定します。
パラメーターの詳細については、「必須パラメーター」をご参照ください。
権限グループにルールを追加します。
作成した権限グループを見つけ、[操作] 列の 管理ルール をクリックします。 表示されるページで、ルールの作成 をクリックします。 [ルールの作成] ダイアログボックスで、次の表に示すパラメーターを設定します。
管理ルールのパラメーターの詳細については、「パラメーターの説明」をご参照ください。
OKをクリックします。
ファイルシステムとマウント対象の作成
NASコンソールにログインします。
ファイルシステムを作成します。 詳細については、「NASコンソールでの汎用NASファイルシステムの作成」をご参照ください。
VPCにマウントターゲットを作成します。 詳細については、「マウントターゲットの作成」をご参照ください。
NATゲートウェイの設定
インターネットに接続されているWindowsまたはLinuxホストにNASファイルシステムをマウントするには、次の手順を実行します。 ファイルシステムがマウントされた後、ホスト上のファイルシステムにファイルをアップロードしたり、ファイルシステムからファイルをダウンロードしたりできます。
VPCコンソールにログインします。
NATゲートウェイを作成します。 詳細については、「インターネットNATゲートウェイの作成と管理」をご参照ください。
説明NATゲートウェイが存在するVPCは、NASファイルシステムが存在するVPCと同じである必要があります。
EIPをNATゲートウェイにバインドします。 詳細については、「EIPの申請」をご参照ください。
DNATエントリを作成します。 詳細については、「DNATエントリの作成と管理」をご参照ください。
次の表で説明するパラメーターを設定する必要があります。
項目
説明
パブリック IP アドレス
EIPの作成時に生成されるパブリックIPアドレス。
プライベートIPアドレス
ファイルシステムのマウント対象のIPアドレス。
IPアドレスを取得するには、ファイルシステムがマウントされているECSインスタンスからマウントターゲットに
pingを実行します。 サンプルコード:ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.comマウントターゲットの詳細については、「マウントターゲットの表示」をご参照ください。
ポート設定
カスタムポート: このオプションをお勧めします。
NFSファイルシステム:
パブリックポート: ポート111と2049。
プライベートポート: ポート111と2049。
プロトコル: [TCP] を選択します。
SMBファイルシステム:
パブリックポート: ポート4456。
プライベートポート: ポート445。
プロトコル: [TCP] を選択します。
任意のポート: このオプションは推奨されません。
EIPへのアクセス要求はすべて、宛先NASファイルシステムに転送されます。 ポートを指定することを推奨します。
ファイルシステムのマウント
NFSファイルシステム
NFS クライアントをインストールします。 詳細については、「手順1: NFSクライアントのインストール」をご参照ください。
NFSクライアントが既にインストールされている場合は、この手順をスキップしてNFSファイルシステムをマウントします。
NFSファイルシステムをマウントします。 マウントコマンドのパラメーターの詳細については、「パラメーター」をご参照ください。
mount -t nfs4 100.10.xx.xx:/ /mnt100.10.xx.xxは、EIPの作成時に生成されるパブリックIPアドレスです。 IPアドレスを実際の値に置き換えます。
/mntは、ファイルシステムをマウントするディレクトリです。 ディレクトリを実際の値に置き換えます。
SMBファイルシステム
WorkstationおよびTCP/IP NetBIOS Helperサービスを開始します。 詳細については、「SMB ファイルシステムのマウント」をご参照ください。
ポート445が使用中かどうかを確認します。
以下のコマンドを実行します。
netstat -ano | findstr ":445"出力が次の情報に似ている場合、ポート445は使用中です。
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP [::]:445 [::]:0 LISTENING 44は、ポート445を使用しているプログラムのPIDです。
ポート445が使用中の場合は、コマンドプロンプトで次のコマンドを実行するか、
Win + Rを押してservices.mscと入力し、ローカルサービスに入ります。 次に、Serverサービスの状態を確認します。sc query LanmanServerサーバーサービスがRUNNING状態の場合は、コマンドプロンプトで次のコマンドを実行するか、
Win + Rを押してservices.mscと入力してローカルサービスに入ります。 次に、Serverサービスを停止および無効にします。 サーバーを再起動し、ポート445が使用されていないことを確認します。net stop LanmanServer && sc config LanmanServer start= disabledServerサービスがSTOPPED状態の場合、またはサーバーの再起動後もポート445が使用されている場合は、次のコマンドを実行して、ポート445を使用しているプログラムを確認できます。 プログラムを停止できることを確認したら、プログラムを停止してからサーバを再起動してください。
tasklist /FI "PID eq 4"4は、netstat -ano | findstr ":445"コマンドの返された情報のPIDです。 「4」を実際の値に置き換えます。
ローカルポート転送を設定します。
SMBプロトコルのデフォルトのポート445は、高リスクのポートです。 デフォルトでは、ポートはインターネットサービスプロバイダー (ISP) によって無効になっています。 インターネット経由でNATゲートウェイを使用してデータセンターからNASにアクセスする場合は、データセンターでポート転送を設定する必要があります。
ローカルWindowsクライアントで
netshツールを実行して、ポート445からポート4456にネットワークトラフィックを転送します。netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456192.168.xx.xxはオンプレミスサーバーのIPアドレスで、100.10.xx.xxはEIPの作成時に生成されるパブリックIPアドレスです。 IPアドレスを実際の値に置き換えます。127.0.0.1をオンプレミスサーバーのIPアドレスとして使用することもできます。説明DNATエントリのパブリックポートがポート445の場合、またはポートが任意のポートに設定されている場合は、ローカルポート転送を設定する必要はありません。 EIPを直接使用してファイルシステムをマウントできます。
SMBファイルシステムをマウントします。 詳細については、「SMB ファイルシステムのマウント」をご参照ください。
net use D: \\192.168.xx.xx\myshareDは、ファイルシステムをマウントする先のドライブの文字です。 ビジネス要件に基づいてドライブ文字を置き換えます。
192.168.xx.xxオンプレミスサーバーのIPアドレスです。 127.0.0.1を使うこともできます。 IPアドレスを実際の値に置き換えます。
myshareは、共有SMBディレクトリの名前です。 名前は変更できません。
マウント結果の確認
NFSファイルシステム
mountコマンドを実行した後に次のような結果が表示された場合、マウントは成功です。 NFSファイルシステムのファイルからデータを読み書きできます。
SMBファイルシステム
ローカルのファイルエクスプローラからSMBファイルシステムにアクセスできる場合、マウントは成功します。 NFSファイルシステムのファイルからデータを読み書きできます。
ドライブ文字が見つからない場合は、エクスプローラーに \\192.168.xx.xx\myshareと入力してドライブにアクセスします。 192.168.xx.xxオンプレミスサーバーのIPアドレスです。 実際の値に置き換えます。
NAT GatewayソリューションとVPN Gatewayソリューションの違い
次の表に、NAT GatewayソリューションとVPN Gatewayソリューションの違いを示します。
項目 | NAT Gatewayソリューション | VPN Gatewayソリューション |
設定 | 簡単: Alibaba Cloud管理コンソールですべての設定を設定できます。 | 複雑: Alibaba Cloud管理コンソールでVPNゲートウェイを設定し、データセンターでクライアント側VPNゲートウェイを設定する必要があります。 |
データセキュリティ | 低い | 高い |
柔軟性 | 低: 各EIPを1つのマウントターゲットにのみマッピングできます。 | 高: すべてのNASマウントターゲットに同時にアクセスできます。 このソリューションではEIPは必要ありません。 |
シナリオ | 一時的な接続を確立して、少量のデータを転送します。 | データセンターとNAS間の長期的な接続を確立します。 |