一般情況下,NAS檔案系統需要在同帳號、同地區、同VPC下的計算節點中掛載訪問。如果您想在本機資料中心或個人用戶端中掛載NAS,則必須連通NAS所在地區VPC的網路。您可以通過配置VPN網關,連通與NAS VPC之間的網路。本文介紹如何通過VPN網關的設定,實現本機資料中心訪問阿里雲Apsara File Storage NAS。
背景資訊
對於一個地區(例如華東1杭州)內建立的檔案系統(NFS或者SMB),只支援掛載到同一地區內的ECS上。您在其他地區(例如華北1青島)內的ECS或者本機資料中心的伺服器,無法直接掛載。只有通過建立不同VPC間或者本機資料中心和VPC間的Express Connect才能實現跨地區或者在本機資料中心掛載檔案系統,而部署Express Connect存在高成本問題。
通過阿里雲VPN網關服務,您可以完成本機資料中心到阿里雲VPC的訪問,以及不同地區VPC之間的互連。您可以通過VPN網關服務,實現以下兩種方式的檔案系統掛載。
如果您在VPC內已使用一台ECS伺服器搭建VPN網關,則還需在另一VPC內建立一個VPN網關進行串連。具體操作,請參見已部署一台VPN網關時跨地區掛載檔案系統。
如果您沒有這樣的環境,請分別在不同的VPC中建立VPN網關進行串連。具體操作,請參見未部署VPN網關時跨地區掛載檔案系統。
網路拓撲如下所示。
使用VPN網關的優劣勢如下所示。
優勢
VPN解決了連通性的問題。
VPN提供安全的訪問(通過IPsec實現加密通訊)。
使用VPN與使用Express Connect相比,客戶的使用成本會有明顯下降。
劣勢
通過VPN訪問檔案系統時的I/O效能將受限於從IDC到VPC或者VPC之間的公網頻寬和時延。
掛載檔案系統至本機資料中心
建立檔案系統和掛載點。
登入NAS控制台。
建立檔案系統。具體操作,請參見通過控制台建立通用型NAS檔案系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
建立VPC到本機資料中心的串連。具體操作,請參見建立VPC到本機資料中心的串連。
驗證本機資料中心內的伺服器和VPC內ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC內一台無公網IP地址的ECS,並通過ping命令ping本機資料中心內一台伺服器的私網IP地址,驗證通訊是否正常。
確認ping通後,在本機資料中心的伺服器上掛載VPC內的檔案系統。具體操作,請參見掛載檔案系統。
跨地區掛載檔案系統至ECS
已部署一台VPN網關時跨地區掛載檔案系統
此處以處於不同地區的VPC1和VPC2為例進行說明。
建立檔案系統和掛載點。
登入NAS控制台。
建立檔案系統。具體操作,請參見通過控制台建立通用型NAS檔案系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
此處添加的是VPC1內的掛載點。
在VPC2內,使用一台ECS搭建VPN網關作為使用者網關。
說明該ECS需要有公網IP地址,才能與VPC1內的VPN網關建立串連。
關於如何使用ECS伺服器搭建VPN網關的教程,請參見Install a strongSwan IPSec VPN Server on CentOS 7。
建立VPC1和VPC2內的VPN網關的串連。
在VPC2內的其他ECS上添加靜態路由。具體操作,請參見配置VPN網關路由。
其中,目標網段為VPC1的內網IP地址,下一跳為VPC2內的使用者網關。
驗證VPC1和VPC2內的ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC1內一台ECS,並通過ping命令ping VPC2內一台ECS的IP地址,驗證通訊是否正常。
確認ping通後,在VPC2內的其他ECS上掛載VPC1內的檔案系統。具體操作,請參見掛載檔案系統。
未部署VPN網關時跨地區掛載檔案系統
此處以處於不同地區的VPC1和VPC2為例進行說明。
建立檔案系統和掛載點。
登入NAS控制台。
建立檔案系統。具體操作,請參見通過控制台建立通用型NAS檔案系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
此處添加的是VPC1內的掛載點。
建立VPC1和VPC2內的VPN網關的串連。
驗證VPC1和VPC2內的ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC1內一台ECS,並通過ping命令ping VPC2內一台ECS的IP地址,驗證通訊是否正常。
確認ping通後,在VPC2內的ECS上掛載VPC1內的檔案系統。具體操作,請參見掛載檔案系統。