一般情況下,NAS文件系統需要在同賬號、同地域、同VPC下的計算節點中掛載訪問。如果您想在本地數據中心或個人客戶端中掛載NAS,則必須連通NAS所在地域VPC的網絡。您可以通過配置VPN網關,連通與NAS VPC之間的網絡。本文介紹如何通過VPN網關的設置,實現本地數據中心訪問阿里云文件存儲NAS。
背景信息
對于一個地域(例如華東1杭州)內創建的文件系統(NFS或者SMB),只支持掛載到同一地域內的ECS上。您在其他地域(例如華北1青島)內的ECS或者本地數據中心的服務器,無法直接掛載。只有通過建立不同VPC間或者本地數據中心和VPC間的高速通道才能實現跨地域或者在本地數據中心掛載文件系統,而部署高速通道存在高成本問題。
通過阿里云VPN網關服務,您可以完成本地數據中心到阿里云VPC的訪問,以及不同地域VPC之間的互通。您可以通過VPN網關服務,實現以下兩種方式的文件系統掛載。
如果您在VPC內已使用一臺ECS服務器搭建VPN網關,則還需在另一VPC內創建一個VPN網關進行連接。具體操作,請參見已部署一臺VPN網關時跨地域掛載文件系統。
如果您沒有這樣的環境,請分別在不同的VPC中創建VPN網關進行連接。具體操作,請參見未部署VPN網關時跨地域掛載文件系統。
網絡拓撲如下所示。
使用VPN網關的優劣勢如下所示。
優勢
VPN解決了連通性的問題。
VPN提供安全的訪問(通過IPsec實現加密通信)。
使用VPN與使用高速通道相比,客戶的使用成本會有明顯下降。
劣勢
通過VPN訪問文件系統時的I/O性能將受限于從IDC到VPC或者VPC之間的公網帶寬和時延。
掛載文件系統至本地數據中心
創建文件系統和掛載點。
登錄NAS控制臺。
創建文件系統。具體操作,請參見通過控制臺創建通用型NAS文件系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
建立VPC到本地數據中心的連接。具體操作,請參見建立VPC到本地數據中心的連接。
驗證本地數據中心內的服務器和VPC內ECS或者文件系統掛載點的連通性。
登錄阿里云VPC內一臺無公網IP地址的ECS,并通過ping命令ping本地數據中心內一臺服務器的私網IP地址,驗證通信是否正常。
確認ping通后,在本地數據中心的服務器上掛載VPC內的文件系統。具體操作,請參見掛載文件系統。
跨地域掛載文件系統至ECS
已部署一臺VPN網關時跨地域掛載文件系統
此處以處于不同地域的VPC1和VPC2為例進行說明。
創建文件系統和掛載點。
登錄NAS控制臺。
創建文件系統。具體操作,請參見通過控制臺創建通用型NAS文件系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
此處添加的是VPC1內的掛載點。
在VPC2內,使用一臺ECS搭建VPN網關作為用戶網關。
說明該ECS需要有公網IP地址,才能與VPC1內的VPN網關建立連接。
關于如何使用ECS服務器搭建VPN網關的教程,請參見Install a strongSwan IPSec VPN Server on CentOS 7。
建立VPC1和VPC2內的VPN網關的連接。
在VPC2內的其他ECS上添加靜態路由。具體操作,請參見配置VPN網關路由。
其中,目標網段為VPC1的內網IP地址,下一跳為VPC2內的用戶網關。
驗證VPC1和VPC2內的ECS或者文件系統掛載點的連通性。
登錄阿里云VPC1內一臺ECS,并通過ping命令ping VPC2內一臺ECS的IP地址,驗證通信是否正常。
確認ping通后,在VPC2內的其他ECS上掛載VPC1內的文件系統。具體操作,請參見掛載文件系統。
未部署VPN網關時跨地域掛載文件系統
此處以處于不同地域的VPC1和VPC2為例進行說明。
創建文件系統和掛載點。
登錄NAS控制臺。
創建文件系統。具體操作,請參見通過控制臺創建通用型NAS文件系統。
添加VPC類型的掛載點。具體操作,請參見添加掛載點。
此處添加的是VPC1內的掛載點。
建立VPC1和VPC2內的VPN網關的連接。
驗證VPC1和VPC2內的ECS或者文件系統掛載點的連通性。
登錄阿里云VPC1內一臺ECS,并通過ping命令ping VPC2內一臺ECS的IP地址,驗證通信是否正常。
確認ping通后,在VPC2內的ECS上掛載VPC1內的文件系統。具體操作,請參見掛載文件系統。