默認情況下,NAS只支持將文件系統掛載到同賬號同地域同VPC下的云服務器ECS。當您想跨VPC掛載訪問NAS時,可以通過PrivateLink來建立兩者之間的私網連接,無需使用NAT網關或彈性公網IP等公網出口。數據傳輸不經過公網,可以提供更高的安全性和網絡質量。本文介紹如何通過私網連接PrivateLink實現同地域跨VPC掛載訪問NAS。
功能介紹
私網連接(PrivateLink)是利用阿里云的私有網絡進行服務交互的一種方式。利用私網連接,您可以通過私有網絡單向訪問部署在其他VPC中的服務,無需創建NAT網關(NAT Gateway)、彈性公網IP(Elastic IP Address,簡稱EIP)等公網出口。交互數據不會經過互聯網,有更高的安全性和更好的網絡質量。
私網連接的終端節點服務支持將網絡型負載均衡NLB(Network Load Balancer )作為服務資源。NLB接收來自客戶端的請求,并按照監聽規則將請求分發至后端服務器。使用NLB作為終端節點服務的服務資源時,最多可以配置一個為多個可用區提供服務的NLB服務資源,不需要為每個可用區配置單獨的NLB服務資源。
場景說明
本案例介紹在同賬號同地域的VPC1實例下的ECS訪問VPC2實例下的通用型NAS NFS協議文件系統的操作步驟。您需要在VPC2中創建NLB實例,該實例包含兩個可用區, 然后創建后端服務器組S1和S2,將NAS NFS協議文件系統實例的兩個訪問端口(111、2049)添加到NLB的后端服務器組。創建終端節點服務,將NLB實例添加為服務資源。在VPC1中創建終端節點,創建成功后,終端節點與終端節點服務建立連接且狀態正常時,VPC1的ECS實例即可私網訪問VPC2中的NAS NFS協議文件系統。
如果是SMB協議文件系統,只需要創建一個后端服務器組,并添加445訪問端口至NLB的后端服務器組。
本文2個VPC網絡規劃如下表所示。在您規劃網絡時,選擇的VPC1和VPC2的網段可以重疊且互不影響。
屬性 | VPC1 | VPC2 |
網絡實例所屬的地域 | 西南1(成都) | 西南1(成都) |
網絡實例的網段規劃 |
|
|
網絡實例交換機的可用區 |
|
|
使用限制
創建終端節點服務時,選擇地域需要同時支持私網連接和NLB實例的地域。關于私網連接和NLB實例支持的地域,請參見支持私網連接的地域和可用區和NLB支持的地域與可用區。
只有終端節點和終端節點服務是同可用區才可以建立連接,終端節點部署的可用區必須是終端節點服務資源部署的可用區的子集,因此建議終端節點服務資源部署選擇該地域下的全部或者盡可能多的可用區,方便被不同終端節點調用服務。
私網連接默認不支持IPv6類型的訪問,如需使用,請聯系客戶經理申請。
僅支持通用型NAS使用PrivateLink實現同地域跨VPC掛載訪問NAS。
前提條件
您已經在西南1(成都)地域創建了VPC1和VPC2,并且在VPC1中創建了一個位于可用區A和可用區B的交換機,在VPC2中創建了一個位于可用區A和可用區B的交換機。具體操作,請參見搭建IPv4專有網絡。
您已經在VPC1中創建了位于可用區A的ECS,作為掛載客戶端。在VPC2中創建了位于可用區A的通用型NAS。具體操作,請參見自定義購買ECS實例和創建文件系統。
您已經在VPC1中創建了安全組。您可以根據自己的實際業務和安全要求配置安全組規則。具體操作,請參見創建安全組。
步驟一:創建私網類型的NLB實例
在頂部菜單欄,選擇NLB實例所屬的地域。
在實例頁面,單擊創建網絡型負載均衡。
在網絡型負載均衡(按量付費)購買頁面,根據以下信息配置NLB實例,然后單擊立即購買。
配置
說明
地域
選擇實例所屬的地域。本文選擇西南1(成都)。
實例網絡類型
選擇實例的網絡類型。本文只支持選擇私網。
VPC
選擇實例所屬的VPC。本文選擇VPC2。
可用區
實例所在的可用區,需要選擇至少2個可用區。本文選擇成都可用區A以及可用區A下的交換機、成都可用區B以及可用區B下的交換機。
協議版本
選擇實例的協議版本。
IPv4:表示NLB實例僅支持客戶端使用IPv4地址訪問。
雙棧:表示NLB實例支持客戶端同時使用IPv4和IPv6地址訪問。
實例名稱
自定義實例名稱。
資源組
選擇NLB所屬的資源組。本文選擇默認資源組。
服務關聯角色
首次創建NLB實例時,需要單擊創建服務關聯角色關聯服務角色。
步驟二:創建NLB的后端服務器組
在左側導航欄,選擇網絡型負載均衡NLB>服務器組。
在頂部菜單欄,選擇地域。
在服務器組頁面,單擊創建服務器組。
在創建服務器組對話框中,配置以下參數,然后單擊創建。
配置
說明
服務器組類型
選擇服務器組的類型。本文選擇IP類型。
服務器組名稱
自定義服務器組的名稱。本文輸入
S1。VPC
選擇后端服務器組所屬的VPC。本文選擇VPC2。
選擇后端協議
選擇一種后端類型。本文選擇TCP。
選擇調度算法
選擇一種調度算法。本文默認加權輪詢。
選擇資源組
選擇服務器組所屬的資源組。
開啟IPv6掛載
選擇是否開啟IPv6掛載。
選擇開啟IPv6掛載功能后,服務器組支持掛載IPv4、IPv6類型的后端服務器。
不開啟IPv6掛載功能時,服務器組僅支持掛載IPv4類型的后端服務器。
說明當服務器組選擇的VPC未開啟IPv6功能時,默認不開啟IPv6掛載功能。
開啟連接優雅中斷
啟用連接優雅中斷后,您可以在移除后端服務器或者健康檢查失敗后,使現有連接在一定時間內正常傳輸。
連接優雅中斷超時時間:開啟連接優雅中斷后,需輸入連接優雅中斷超時時間。
本文選擇默認關閉。
開啟客戶端地址保持
開啟或關閉客戶端地址保持。IP類型的服務器組不支持自動攜帶客戶端源地址,請在監聽中搭配ProxyProtocol實現源地址獲取。
開啟全端口轉發
開啟或關閉全端口轉發。開啟后添加后端服務器無需指定端口,NLB將按照前端請求端口轉發流量至后端服務器。
說明當您的監聽開啟時,后端服務器組需開啟該功能。
本文選擇默認關閉。
配置健康檢查
開啟或關閉健康檢查。本文選擇默認開啟。
當開啟健康檢查后您可以單擊編輯修改健康檢查相關配置。本文健康檢查配置保持默認配置。
創建完成后,找到目標后端服務器組S1,單擊目標服務器組ID。
單擊后端服務器頁簽,然后單擊添加IP。
在添加后端服務器面板,輸入NAS實例的掛載點VIP,然后單擊下一步。
您可以直接在ECS實例中ping掛載點獲取掛載點VIP。示例如下:
執行命令:
ping 19f04a4****-i****.cn-chengdu.nas.aliyuncs.com返回示例:
設置已添加的NAS實例的端口和權重,然后單擊確定。
端口設置為
111,權重保持默認值。創建成功后,重復上述步驟創建后端服務器組S2,在添加后端服務器時,將端口設置為
2049。說明如果是SMB協議類型的文件系統,只需要創建1個后端服務器組,并將端口設置為
445。
步驟三:配置監聽
在左側導航欄,選擇。
在實例頁面,找到目標實例,單擊實例ID。
單擊監聽頁簽,在監聽頁簽單擊創建監聽。
在配置監聽配置向導頁面,完成以下配置,然后單擊下一步。
配置
說明
選擇負載均衡協議
選擇監聽的協議類型。本文選擇TCP。
全端口功能
選擇是否開啟全端口功能。開啟全端口功能后,NLB可以對監聽端口段的所有端口進行監聽,并將監聽端口上接收到的請求直接轉發至后端服務器的對應端口。本文保持默認關閉。
監聽端口段
用來接收和處理請求的監聽端口。選擇
111。說明如果是SMB協議文件系統,選擇
445。監聽名稱
輸入自定義監聽的名稱。
高級配置
展開進行配置。本文保持默認值。
在選擇服務器組配置向導,選擇步驟二中創建的后端服務器組S1,然后單擊下一步。
重要選擇的后端服務器組需要和監聽端口一一匹配,否則會無法掛載訪問NAS。
在配置審核配置向導,確認監聽配置信息,然后單擊提交。
在負載均衡業務配置向導對話框,單擊知道了,然后返回實例管理頁面。
當監聽的健康檢查狀態為正常時,表示后端服務器(NAS實例的VIP)可以正常處理NLB實例轉發的請求了。
重復步驟4~步驟7,監聽端口段設置為
2049,選擇服務器組配置向導中配置為S2。說明如果是SMB協議文件系統,則只需要配置445端口的監聽。
步驟四:創建終端節點服務
登錄終端節點服務控制臺。
在頂部菜單欄,選擇要創建終端節點服務的地域。本文選擇西南1(成都)。
在終端節點服務頁面,單擊創建終端節點服務。
在創建終端節點服務頁面,根據以下信息配置終端節點服務,然后單擊確定創建。
參數
描述
服務資源類型
終端節點服務下的服務資源的類型。本文選擇網絡型負載均衡NLB。
選擇服務資源
選擇服務資源的可用區及可用區下的服務資源。
本文可用區選擇成都可用區A,然后單擊+添加服務資源選擇另一可用區成都可用區B。可用區A和可用區B的服務資源選擇步驟一中創建的NLB實例。
自動接受終端節點連接
選擇是否自動接受終端節點的連接請求。本文選擇否。
是否支持同可用區優先
選擇是否支持就近解析。本文選擇否。
資源組
選擇終端節點服務所在的資源組。
描述
輸入終端節點服務的描述信息。
步驟五:創建終端節點
登錄終端節點控制臺。
在頂部菜單欄,選擇要創建終端節點服務的地域。本文選擇西南1(成都)。
在終端節點頁面,單擊接口終端節點頁簽,然后單擊創建終端節點。
在創建終端節點頁面,根據以下信息配置終端節點,然后單擊確定創建。
參數
描述
節點名稱
自定義終端節點的名稱。
終端節點類型
終端節點選擇的節點類型。本文選擇接口終端節點。
終端節點服務
選擇目標終端節點服務。
本文單擊選擇可用服務,然后選擇步驟四:創建終端節點服務創建的終端節點服務。
專有網絡
選擇終端節點所屬的專有網絡。本文選擇VPC1。
安全組
選擇要與終端節點網卡關聯的安全組。安全組可以管控VPC1到終端節點網卡的數據通信。
說明確保安全組內的規則開放了客戶端對終端節點網卡的訪問。
可用區與交換機
選擇終端節點服務對應的可用區,然后選擇該可用區內的交換機,系統會自動在該交換機下創建一個終端節點網卡。
本文可用區選擇成都可用區A并選擇可用區A內的交換機,然后單擊+添加交換機選擇可用區成都可用區B并選擇可用區B內的交換機。
資源組
選擇目標資源組。
描述
輸入終端節點的描述信息。
創建完終端節點后,您可以看到生成的終端節點可用區的域名和IP。
步驟六:接受連接請求
終端節點發送連接請求后,終端節點服務需要接受終端節點的連接請求。接受后,VPC1才能通過終端節點訪問終端節點服務。
如果您在步驟四創建終端節點服務時設置自動接受連接請求,請忽略此步驟。
步驟七:掛載文件系統
遠程連接云服務器。具體連接方式,請參見連接實例。
測試VPC1和VPC2之間的網絡連通性。
本示例使用telnet工具進行測試,測試前,請確認已安裝telnet工具。需確認步驟五生成的終端節點IP地址的網絡均連通。執行命令示例如下,請根據實際情況替換終端節點IP和轉換端口。
telnet 10.0.23.151 2049執行命令后,如果未返回錯誤信息,則表示VPC1和VPC2之間的網絡已連通。
掛載文件系統。
安裝NFS客戶端,請參見安裝NFS客戶端。
說明Windows操作系統,請參見掛載SMB協議文件系統。
掛載文件系統。
使用步驟五生成的終端節點的任意IP地址進行掛載,掛載命令示例如下。
sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport 10.0.23.117:/ /mnt說明Windows操作系統,請參見如下命令。
net use Z: \\10.0.23.151\myshare
后續操作
當您不在ECS實例中使用NAS文件系統時,請先卸載文件系統,然后再刪除NLB實例和終端節點等資源。如果您先刪除了NLB實例及終端節點等資源但并未卸載文件系統時,會導致操作系統出現執行命令卡頓、無響應等異常情況。
釋放文件系統資源
如果只是卸載掛載的文件系統,請參見通過執行命令卸載掛載目錄。
如果是不再使用NAS存儲數據或想停止NAS服務,請參見釋放文件系統實例資源。
釋放NLB資源
具體操作,請參見釋放實例。
釋放終端節點資源
具體操作,請參見刪除終端節點服務。
相關文檔
您還可以使用阿里云云企業網服務實現同地域跨VPC掛載文件系統。具體操作,請參見通過云企業網實現同地域跨VPC掛載NAS。
如果您需要跨地域或跨賬號掛載訪問文件系統,請參見通過云企業網實現跨賬號跨地域掛載NAS。
如果您需要在本地數據中心掛載訪問文件系統,請參見本地數據中心訪問文件系統。
如果您需要將線下數據、IDC數據、本地NAS數據、OSS數據遷移至云上NAS文件系統中,請參見數據遷移。
更多關于對NAS文件系統的應用,請參見最佳實踐。