高速通道版配置實(shí)踐
本文介紹如何通過高速通道實(shí)現(xiàn)多個(gè)專有網(wǎng)絡(luò)ECS實(shí)例訪問云存儲(chǔ)網(wǎng)關(guān)。
背景信息
云存儲(chǔ)網(wǎng)關(guān)是一款可以將本地應(yīng)用程序、基礎(chǔ)設(shè)施、數(shù)據(jù)存儲(chǔ)與阿里云無縫集成的存儲(chǔ)服務(wù)。通過可在本地?cái)?shù)據(jù)中心和阿里云部署的兼容行業(yè)標(biāo)準(zhǔn)存儲(chǔ)協(xié)議的虛擬設(shè)備,將現(xiàn)有的存儲(chǔ)應(yīng)用程序和工作負(fù)載連接阿里云存儲(chǔ)服務(wù),無縫對(duì)接阿里云的存儲(chǔ)和計(jì)算服務(wù)。
由于阿里云公網(wǎng)里有大量的企業(yè)客戶采用多個(gè)專有網(wǎng)絡(luò)互聯(lián)的方式支持大規(guī)模ECS集群,而1.0.31及之前版本的云存儲(chǔ)網(wǎng)關(guān)只支持單個(gè)專有網(wǎng)絡(luò)ECS實(shí)例連接,不支持多個(gè)專有網(wǎng)絡(luò)互聯(lián)。云存儲(chǔ)網(wǎng)關(guān)服務(wù)從1.0.32版本開始,支持多個(gè)VPC網(wǎng)段:192.168.0.0/16、172.16.0.0./12、10.0.0.0/8。
本案例介紹在三個(gè)專有網(wǎng)絡(luò)互聯(lián)的場景下,如何配置網(wǎng)絡(luò)、高速通道和安全組使得三個(gè)專有網(wǎng)絡(luò)ECS實(shí)例都可以訪問云存儲(chǔ)網(wǎng)關(guān)。
SG表示安全組。
VPC表示虛擬網(wǎng)絡(luò),172.16.0.0/12等表示支持的IP地址網(wǎng)段。
創(chuàng)建云存儲(chǔ)網(wǎng)關(guān)
選擇需要?jiǎng)?chuàng)建文件網(wǎng)關(guān)的地域。本教程示例華東1(杭州)。
在網(wǎng)關(guān)列表頁面,創(chuàng)建云存儲(chǔ)網(wǎng)關(guān)。
創(chuàng)建云存儲(chǔ)網(wǎng)關(guān)時(shí),請(qǐng)選擇VPC-172(172.16.0.0./12)網(wǎng)段下的專有網(wǎng)絡(luò)。
如果您要?jiǎng)?chuàng)建云上文件網(wǎng)關(guān)。具體操作,請(qǐng)參見創(chuàng)建文件網(wǎng)關(guān)。
如果您要?jiǎng)?chuàng)建云上塊網(wǎng)關(guān)。具體操作,請(qǐng)參見創(chuàng)建塊網(wǎng)關(guān)。
配置專有網(wǎng)絡(luò)和高速通道
在高速通道控制臺(tái),選擇專有網(wǎng)絡(luò)對(duì)等連接>VBR上連,地域示例為華東1(杭州)。
在VBR上連頁面,單擊創(chuàng)建對(duì)等連接。
在創(chuàng)建VBR上連頁面,配置相關(guān)信息。具體操作,請(qǐng)參見同賬號(hào)VPC互連。
以VPC-172作為發(fā)起端,分別創(chuàng)建VPC-172到VPC-10和VPC-172到VPC-192的對(duì)等連接。
建立對(duì)等連接后,為互連的專有網(wǎng)絡(luò)添加路由。
找到并單擊發(fā)起端實(shí)例。
在基本信息頁面,單擊添加對(duì)端路由。
輸入要連接的專有網(wǎng)絡(luò)或其交換機(jī)的網(wǎng)段,單擊確定。
此處輸入對(duì)端專有網(wǎng)絡(luò)的網(wǎng)段:192.168.0.0/16(VPC-192),10.0.0.0/8(VPC-10)。
配置完成后,請(qǐng)檢查高速通道的連通性。
VPC-172下的ECS實(shí)例可以PING通VPC-192下的ECS實(shí)例和VPC-10下的ECS實(shí)例。
配置安全組策略
通過配置云存儲(chǔ)網(wǎng)關(guān)的安全組實(shí)現(xiàn)整個(gè)云企業(yè)網(wǎng)可以共享同一個(gè)云存儲(chǔ)網(wǎng)關(guān),此處需配置安全組SG-10和SG-192。
選擇,找到目標(biāo)安全組,單擊管理規(guī)則。
在安全組詳情頁面的訪問規(guī)則頁簽,選擇入方向頁簽,單擊手動(dòng)添加或快速添加,選擇協(xié)議類型并輸入端口和授權(quán)對(duì)象。
不同協(xié)議對(duì)應(yīng)的端口不同,請(qǐng)根據(jù)業(yè)務(wù)需求進(jìn)行配置。
HTTPS:443
NFS:111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)
SMB:137(UDP),138(UDP),139(TCP),389(TCP),445(TCP、UDP),901(TCP)
iSCSI:860(TCP)、3260(TCP)
如需使用AD,在安全組規(guī)則中配置端口(TCP 53/636和UDP 53/636)即可。更多關(guān)于安全組規(guī)則的信息,請(qǐng)參見安全組規(guī)則。
通過配置安全組規(guī)則,在高速通道里的ECS實(shí)例可以輕松訪問云存儲(chǔ)網(wǎng)關(guān)提供的NFS/SMB/iSCSI的協(xié)議轉(zhuǎn)換功能,對(duì)接海量的OSS存儲(chǔ),幫助您輕松應(yīng)對(duì)存儲(chǔ)擴(kuò)容、跨地域共享和數(shù)據(jù)分發(fā)、適配傳統(tǒng)應(yīng)用和備份數(shù)據(jù)歸檔轉(zhuǎn)存等場景。更多信息,請(qǐng)參見使用場景。
使用云存儲(chǔ)網(wǎng)關(guān)
- 文件網(wǎng)關(guān)
- 塊網(wǎng)關(guān)
- 如果您使用的是Linux客戶端,詳情請(qǐng)參見在Linux系統(tǒng)上使用卷。
- 如果您使用的是Windowsx客戶端,詳情請(qǐng)參見在Windows系統(tǒng)上使用卷。