ほとんどの場合、同じAlibaba Cloudアカウント、同じリージョン、および同じ仮想プライベートクラウド (VPC) に属するコンピュートノードにNASファイルシステムをマウントする必要があります。 NASファイルシステムをオンプレミスサーバーまたはパーソナルクライアントにマウントする場合は、NASファイルシステムが存在するVPCにオンプレミスネットワークを接続する必要があります。 仮想プライベートネットワーク (VPN) ゲートウェイを設定して、オンプレミスネットワークをVPCに接続できます。 このトピックでは、VPN Gatewayを使用してデータセンターからNASファイルシステムにアクセスする方法について説明します。
背景情報
ファイルシステムは、ファイルシステムと同じリージョンにあるECSインスタンスにのみマウントできます。 たとえば、中国 (杭州) リージョンに作成したNFS (Network File System) またはSMB (Server Message Block) ファイルシステムは、中国 (杭州) リージョンにあるECSインスタンスにのみマウントできます。 中国 (青島) リージョンなどの異なるリージョンにあるECSインスタンス、またはオンプレミスサーバーにファイルシステムをマウントすることはできません。 リージョン間またはデータセンターにファイルシステムのマウントを実装するには、Express Connect回線を使用してVPC間またはVPCとデータセンター間の接続を確立する必要があります。 しかしながら、この接続は、ファイルシステムをマウントするコストを著しく増加させる。
代わりに、VPN Gatewayを使用して、データセンターとVPC間、または異なるリージョンにあるVPC間の通信を有効にすることを推奨します。 次のシナリオでは、VPN Gatewayを使用してファイルシステムをマウントできます。
リージョン間のECSインスタンスへのファイルシステムのマウント
一方のVPCのECSインスタンスにVPNゲートウェイを作成した場合、もう一方のVPCに別のVPNゲートウェイを作成する必要があります。 次に、2つのVPNゲートウェイ間の接続を確立する必要があります。 詳細については、「リージョン間でファイルシステムをマウントする (1つのVPNゲートウェイが利用可能) 」をご参照ください。
環境にVPNゲートウェイが存在しない場合は、2つのVPCにVPNゲートウェイを作成し、ゲートウェイを接続することを推奨します。 詳細については、「リージョン間のファイルシステムのマウント (VPNゲートウェイなし) 」をご参照ください。
次の図は、VPN Gatewayを使用する場合のトポロジを示しています。
このトポロジには、次の利点と欠点があります。
利点
すべての接続の問題を修正します。
IPsecを使用して転送中のデータを暗号化し、安全なアクセスを提供します。
Express Connect回路と比較して、VPNゲートウェイはコストを大幅に削減します。
デメリット
データセンターとVPC間、またはVPC間のインターネット帯域幅とレイテンシにより、VPN接続を介したファイルシステムのI/Oパフォーマンスが制限されます。
オンプレミスサーバーへのファイルシステムのマウント
ファイルシステムとマウント対象を作成します。
NASコンソールにログインします。
ファイルシステムを作成します。 詳細については、「NASコンソールでの汎用NASファイルシステムの作成」をご参照ください。
VPCにマウントターゲットを作成します。 詳細については、「マウントターゲットの作成」をご参照ください。
VPCとデータセンター間の接続を作成します。 詳細については、「データセンターをVPCに接続する」をご参照ください。
オンプレミスサーバーとECSインスタンスまたはVPCにあるマウントターゲットとの間の接続を確認します。
パブリックIPアドレスを持たないECSインスタンスにログインします。 ECSインスタンスで、pingコマンドを使用してオンプレミスサーバーのプライベートIPアドレスをpingし、接続を確認します。
pingコマンドを使用して接続を確認した後、VPCにあるファイルシステムをオンプレミスサーバーにマウントできます。 詳細については、「使用状況のメモ」をご参照ください。
リージョン間のECSインスタンスにファイルシステムをマウントする
ファイルシステムをリージョン間でマウントする (1つのVPNゲートウェイが利用可能)
次の例は、異なるリージョンに存在するVPC 1とVPC 2という名前の2つのVPCの実際のシナリオを示しています。
ファイルシステムとマウント対象を作成します。
NASコンソールにログインします。
ファイルシステムを作成します。 詳細については、「NASコンソールでの汎用NASファイルシステムの作成」をご参照ください。
VPCにマウントターゲットを作成します。 詳細については、「マウントターゲットの作成」をご参照ください。
VPC 1でマウントターゲットを作成します。
VPC 2では、カスタマーゲートウェイとしてECSインスタンスにVPNゲートウェイを作成します。
説明VPC 1にあるVPNゲートウェイに接続するには、ECSインスタンスのパブリックIPアドレスを指定する必要があります。
ECSインスタンスにVPNゲートウェイを作成する方法の詳細については、Install a strongSwan IPSec VPN Server on CentOS 7などのチュートリアルをご参照ください。
VPC 1とVPC 2にそれぞれ存在するVPNゲートウェイ間の接続を確立します。
VPC コンソールにログインします。
手順2で作成したVPC 1とVPC 2にあるVPNゲートウェイ間の通信を有効にするVPN接続を作成します。 詳細については、「手順3: IPsec-VPN接続の作成」をご参照ください。
VPC 2に存在する他のECSインスタンスで静的ルートを設定します。 詳細については、「手順5: VPN gatewayのルートの設定」をご参照ください。
[宛先CIDRブロック] をVPC 1のプライベートCIDRブロックに設定し、[ネクストホップ] をVPC 2にあるカスタマーゲートウェイに設定します。
VPC 1とVPC 2にあるECSインスタンスまたはマウントターゲットとの間の接続を確認します。
VPC 1にあるECSインスタンスにログインし、pingコマンドを実行してVPC 2にあるECSインスタンスのIPアドレスをpingします。
pingコマンドを使用して接続を確認した後、VPC 1にあるファイルシステムをVPC 2にあるECSインスタンスにマウントできます。 詳細については、「使用状況のメモ」をご参照ください。
ファイルシステムをリージョン間でマウントします (VPNゲートウェイは使用できません)
次の例は、異なるリージョンに存在するVPC 1とVPC 2という名前の2つのVPCの実際のシナリオを示しています。
ファイルシステムとマウント対象を作成します。
NASコンソールにログインします。
ファイルシステムを作成します。 詳細については、「NASコンソールでの汎用NASファイルシステムの作成」をご参照ください。
VPCにマウントターゲットを作成します。 詳細については、「マウントターゲットの作成」をご参照ください。
VPC 1でマウントターゲットを作成します。
VPC 1とVPC 2にそれぞれ存在するVPNゲートウェイ間の接続を確立します。
VPC コンソールにログインします。
VPC 1とVPC 2にそれぞれVPNゲートウェイを作成します。 詳細については、「手順1: VPNゲートウェイの作成」をご参照ください。
VPC 1とVPC 2にそれぞれカスタマーゲートウェイを作成します。 詳細については、「手順2: カスタマーゲートウェイの作成」をご参照ください。
VPC 1にカスタマーゲートウェイを作成するときは、IPアドレスをVPC 1にあるVPNゲートウェイのIPアドレスに設定します。 VPC 2でカスタマーゲートウェイを作成するときは、IPアドレスをVPC 2にあるVPNゲートウェイのIPアドレスに設定します。
VPC 1とVPC 2にそれぞれ存在するVPNゲートウェイのルートを設定します。 詳細については、「手順5: VPN gatewayのルートの設定」をご参照ください。
VPC 1にあるVPNゲートウェイのルートを設定するときは、[宛先CIDRブロック] をVPC 2のプライベートCIDRブロックに設定し、[次のホップ] をVPC 1にあるカスタマーゲートウェイの名前に設定します。
VPC 2にあるVPNゲートウェイのルートを設定するときは、[宛先CIDRブロック] をVPC 1のプライベートCIDRブロックに設定し、[次のホップ] をVPC 2にあるカスタマーゲートウェイの名前に設定します。
VPC 1とVPC 2にあるECSインスタンスまたはマウントターゲットとの間の接続を確認します。
VPC 1にあるECSインスタンスにログインし、pingコマンドを実行してVPC 2にあるECSインスタンスのIPアドレスをpingします。
pingコマンドを使用して接続を確認した後、VPC 1にあるファイルシステムをVPC 2にあるECSインスタンスにマウントできます。 詳細については、「使用状況のメモ」をご参照ください。