本文介紹如何通過云企業網實現多個專有網絡ECS實例訪問云存儲網關。
背景信息
云存儲網關是一款可以將本地應用程序、基礎設施、數據存儲與阿里云無縫集成的存儲服務。通過可在本地數據中心和阿里云部署的兼容行業標準存儲協議的虛擬設備,將現有的存儲應用程序和工作負載連接阿里云存儲服務,無縫對接阿里云的存儲和計算服務。
由于阿里云公網里有大量的企業客戶采用多個專有網絡互聯的方式支持大規模ECS集群,而1.0.31及之前版本的云存儲網關只支持單個專有網絡ECS實例連接,不支持多個專有網絡互聯。云存儲網關服務從1.0.32版本開始,支持多個VPC網段:192.168.0.0/16、 172.16.0.0./12、10.0.0.0/8。
本案例介紹在三個專有網絡互聯的場景下,如何配置云企業網、安全組使得三個專有網絡ECS實例都可以訪問云存儲網關。
SG表示安全組。
VPC表示虛擬網絡,172.16.0.0/12等表示支持的IP地址網段。
配置云企業網
登錄云企業網管理控制臺。
創建云企業網實例。具體操作,請參見步驟二:創建CEN實例。
加載網絡實例。具體操作,請參見步驟三:加載網絡實例。
將三個專有網絡加入同一個云企業網。
配置安全組策略
通過配置云存儲網關的安全組實現整個云企業網可以共享同一個云存儲網關,此處需配置安全組SG-10和SG-192。
登錄云服務器管理控制臺。
選擇 ,找到目標安全組, 單擊管理規則。
在安全組詳情頁面的訪問規則頁簽,選擇所需訪問規則方向,單擊手動添加或快速添加,選擇協議類型并輸入端口和授權對象。
協議類型選擇全部 ICMP(IPv4)。關于其他參數配置,請參見添加安全組規則。
如需使用AD,在安全組中配置端口(TCP 53/636和UDP 53/636)即可。
通過配置安全組規則,在云企業網里的ECS實例可以輕松訪問云存儲網關提供的NFS/SMB/iSCSI的協議轉換功能,對接海量的OSS存儲,幫助您輕松應對存儲擴容、跨地域共享和數據分發、適配傳統應用和備份數據歸檔轉存等場景。更多信息,請參見云存儲網關場景。
使用云存儲網關
- 文件網關
- 塊網關
- 如果您使用的是Linux客戶端,詳情請參見在Linux系統上使用卷。
- 如果您使用的是Windowsx客戶端,詳情請參見在Windows系統上使用卷。