預設情況下,NAS只支援將檔案系統掛載到同帳號同地區同VPC下的Elastic Compute Service中。當您的Elastic Compute Service與NAS檔案系統屬於不同帳號不同地區不同VPC情境時,可以通過使用雲企業網來建立兩者之間的私網串連,實現跨帳號跨地區跨VPC掛載NAS。本文介紹如何通過阿里雲雲企業網實現跨帳號跨地區跨VPC掛載檔案系統。
功能介紹
雲企業網CEN(Cloud Enterprise Network)是運行在阿里雲私人全球網路上的一張高可用網路。雲企業網通過轉寄路由器TR(Transit Router)協助您在跨地區專用網路之間,專用網路與本機資料中心間搭建私網通訊通道,為您打造一張靈活、可靠、大規模的企業級雲上網路。
轉寄路由器分為基礎版和企業版。企業版轉寄路由器是基礎版轉寄路由器的升級版,除包含基礎版轉寄路由器的所有功能外,還支援定義靈活的路由策略。更多資訊,請參見轉寄路由器工作原理。轉寄路由器各版本支援的地區,請參見轉寄路由器的版本。
情境樣本
某企業使用帳號A在華南3(廣州)地區、華北6(烏蘭察布)地區分別建立了VPC1和VPC3,使用帳號B在華南3(廣州)建立了VPC2和建立了NAS,3個VPC使用Elastic Compute Service(Elastic Compute Service)分別部署了相關服務,各個VPC之間互不相通。現在因業務發展需要,帳號A下的ECS需要同時掛載訪問NAS。
該企業可以使用雲企業網產品,將華南3(廣州)地區的VPC1和VPC2串連至帳號A下華南3(廣州)地區的轉寄路由器執行個體(基礎版),將華北6(烏蘭察布)地區的VPC3串連至帳號A下華北6(烏蘭察布)地區的轉寄路由器執行個體(基礎版),然後通過頻寬包和跨地區串連實現帳號A下華南3(廣州)地區和華北6(烏蘭察布)地區的網路互連,進而實現3個VPC相互連信,然後在ECS執行個體中掛載訪問NAS。
本樣本3個VPC網路規劃如下表所示,在您規劃網路時請確保要互連的網段沒有重疊。
屬性 | VPC1 | VPC2 | VPC3 |
網路執行個體的網段規劃 |
|
|
|
網路執行個體所屬地區 | 華南3(廣州) | 華南3(廣州) | 華北6(烏蘭察布) |
網路執行個體所屬帳號 | 帳號A | 帳號B | 帳號A |
ECS執行個體IP地址 | 192.168.0.239 | 10.0.0.121 | 172.16.0.201 |
前提條件
您已經使用帳號A在華南3(廣州)地區、華北6(烏蘭察布)地區各建立了1個VPC,使用帳號B在華南3(廣州)地區建立了1個VPC,3個VPC均使用ECS部署了相關服務。具體操作,請參見搭建IPv4專用網路。
您已經瞭解3個VPC中ECS執行個體所應用的安全性群組規則,並確保安全性群組規則允許3個VPC資源互訪。具體操作,請參見查詢安全性群組規則和添加安全性群組規則。
您已經使用帳號A建立雲企業網執行個體,且雲企業網執行個體下華南3(廣州)地區和華北6(烏蘭察布)地區已擁有基礎版轉寄路由器執行個體。如果您的帳號下並沒有基礎版轉寄路由器執行個體,請使用企業版轉寄路由器實現本情境。具體操作,請參見使用雲企業網實現跨地區跨帳號VPC互連(企業版)。
您已經使用帳號B在華南3(廣州)地區建立了檔案系統。具體操作,請參見建立檔案系統。
步驟一:跨帳號VPC執行個體授權
在將帳號B的VPC2串連至帳號A之前,需要在帳號B中操作授權,允許帳號A下的轉寄路由器執行個體串連VPC2。
使用帳號B登入專用網路管理主控台。
在頂部功能表列,選擇VPC2所屬的地區。本樣本選擇華南3(廣州)。
在專用網路頁面,找到VPC2,單擊VPC2執行個體ID。
單擊跨帳號授權頁簽。在此頁簽下,單擊雲企業網跨帳號授權。
在加入雲企業網對話方塊,根據以下資訊進行配置,然後單擊確定。
配置項
說明
對方帳號UID
轉寄路由器執行個體所屬的阿里雲帳號(主帳號)ID。
本樣本為帳號A的帳號ID。
對方雲企業網執行個體ID
轉寄路由器執行個體所屬的雲企業網執行個體ID。
本樣本為帳號A下的雲企業網執行個體ID。
資費承擔方式
選擇付費方。
CEN使用者承擔資費(預設值):表示VPC執行個體的串連費和流量處理費由轉寄路由器執行個體所屬的帳號承擔。
VPC使用者承擔資費:表示VPC執行個體的串連費和流量處理費由VPC執行個體所屬的帳號承擔。
本樣本使用預設值。
說明使用基礎版轉寄路由器執行個體串連VPC執行個體時,不會產生串連費和流量處理費,本參數不生效。
步驟二:串連VPC執行個體
VPC2為帳號A授權後,您需要將VPC1、VPC2、VPC3串連至帳號A的轉寄路由器執行個體,在帳號A中實現網路互連。
使用帳號A登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊目標雲企業網執行個體ID。
- 在基本資料頁簽的VPC地區,單擊
表徵圖。
在串連網路執行個體頁面,根據以下資訊進行配置,然後單擊確定建立。
執行個體類型:選擇待串連的網路執行個體類型。
地區:選擇待串連的網路執行個體所在的地區。
轉寄路由器:系統自動顯示該地區下已建立轉寄路由器執行個體。
資源歸屬UID:選擇待串連的網路執行個體所屬的帳號類型。
網路執行個體:選擇待串連的網路執行個體。
依據上述資訊,分別將VPC1、VPC2、VPC3串連至帳號A中,串連VPC1、VPC2、VPC3時各個配置項的值如下表所示。
配置項
VPC1
VPC2
VPC3
執行個體類型
Virtual Private Cloud
Virtual Private Cloud
Virtual Private Cloud
地區
華南3(廣州)
華南3(廣州)
華北6(烏蘭察布)
資源歸屬UID
同帳號
跨帳號
選擇跨帳號後,需輸入帳號B的阿里雲帳號(主帳號)ID。
同帳號
網路執行個體
選擇VPC1
選擇VPC2
選擇VPC3
完成上述操作後,VPC1、VPC2、VPC3已自動學習到對方的路由條目。VPC1與VPC2之間可以正常通訊,VPC3與VPC1之間、VPC3與VPC2之間為跨地區網路,雲企業網預設提供1 Kbps的跨地區互連頻寬(IPv4),僅供測試跨地區網路的連通性,跨地區的網路資源無法正常通訊。
步驟三:購買頻寬包
為實現VPC3與VPC1、VPC3與VPC2的資源正常通訊,需要購買頻寬包並建立跨地區串連。
使用帳號A登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊目標雲企業網執行個體ID。
在雲企業網執行個體詳情頁面,選擇,單擊購買頻寬包(預付費)。
根據以下資訊配置頻寬包,然後單擊立即購買並完成支付。
配置項
說明
雲企業網
選擇需購買頻寬包的雲企業網執行個體。
完成支付後,頻寬包自動綁定至該雲企業網執行個體。
本樣本選擇帳號A下的雲企業網執行個體。
地區-A
選擇參與互連的網路執行個體所在地區。
本樣本選擇中國內地。
說明頻寬包建立後,不支援修改互連地區。
頻寬包支援的地區及地區資訊,請參見使用頻寬包。
地區-B
選擇參與互連的網路執行個體所在地區。
本樣本選擇中國內地。
計費方式
顯示頻寬包的計費方式。預設為按頻寬計費。
計費資訊,請參見計費說明。
頻寬值
請根據實際業務需求選擇頻寬包的頻寬值。單位:Mbps。
頻寬包名稱
輸入頻寬包的名稱。
購買時間長度
選擇頻寬包的購買時間長度。
選中到期自動續約可開啟頻寬包自動續約功能。
資源群組
選擇頻寬包所屬的資源群組。
步驟四:建立跨地區串連
使用帳號A登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊目標雲企業網執行個體ID。
在頁簽,單擊設定跨地區頻寬。
在串連網路執行個體頁面,配置跨地區串連資訊,然後單擊確定建立。
配置項
說明
執行個體類型
選擇跨地區串連。
地區
要互連的地區。
本樣本選擇華南3(廣州)。
轉寄路由器
系統自動顯示當前地區下的轉寄路由器執行個體ID。
對端地區
要互連的對端地區。
本樣本選擇華北6(烏蘭察布)。
轉寄路由器
系統自動顯示當前地區下的轉寄路由器執行個體ID。
頻寬包執行個體
選擇雲企業網執行個體已綁定的頻寬包執行個體。
頻寬
輸入跨地區串連的頻寬值。單位:Mbps。
步驟五:測試連通性
完成上述操作後,VPC1、VPC2、VPC3之間可以正常通訊。以下內容為您展示如何測試3個VPC之間的連通性。
本樣本中VPC1、VPC2、VPC3的ECS執行個體安裝了Alibaba Cloud Linux作業系統,如果您使用的是其他動作系統,關於如何使用ping命令請參見您的作業系統手冊。
測試VPC1和VPC2之間的連通性。
登入VPC1的ECS執行個體。具體操作,請參見ECS遠端連線操作指南。
在VPC1的ECS執行個體中執行ping命令,嘗試訪問VPC2的ECS執行個體。
ping <VPC2 ECS執行個體IP地址>收到如下所示的回複報文,則表示VPC1和VPC2之間網路已連通,VPC1與VPC2的資源可以正常通訊。
測試VPC3與VPC1之間的連通性。
登入VPC3的ECS執行個體。
在VPC3的ECS執行個體中執行ping命令,嘗試訪問VPC1的ECS執行個體。
#通過指定ping命令的報文長度為2000位元組,測試VPC3與VPC1的連通性,以確保VPC3與VPC1的資源可以跨地區互連。 ping <VPC1 ECS執行個體IP地址> -s 2000收到如下所示的回複報文,則表示VPC3和VPC1之間網路已連通,VPC3與VPC1的資源可以正常通訊。
測試VPC3與VPC2之間的連通性。
登入VPC3的ECS執行個體。
在VPC3的ECS執行個體中執行ping命令,嘗試訪問VPC2的ECS執行個體。
#通過指定ping命令的報文長度為2000位元組,測試VPC3與VPC2的連通性,以確保VPC3與VPC2的資源可以跨地區互連。 ping <VPC2 ECS執行個體IP地址> -s 2000收到如下所示的回複報文,則表示VPC3和VPC2之間網路已連通,VPC3與VPC2的資源可以正常通訊。
步驟六:掛載檔案系統
配置雲企業網執行個體完成後,可跨帳號跨地區掛載檔案系統。
如果您要掛載NFS協議檔案系統到Linux系統,請參見掛載NFS協議檔案系統。
如果您要掛載SMB協議檔案系統到Windows系統,請參見掛載SMB協議檔案系統。
相關文檔
如果您需要跨VPC掛載訪問NAS,可以通過PrivateLink或雲企業網實現跨VPC掛載訪問NAS。具體操作,請參見通過PrivateLink實現同地區跨VPC掛載NAS或通過雲企業網實現同地區跨VPC掛載NAS。
如果您需要在本機資料中心掛載訪問檔案系統,請參見本機資料中心訪問檔案系統。
如果您需要將線下資料、IDC資料、本地NAS資料、OSS資料移轉至雲上NAS檔案系統中,請參見資料移轉。