本文介绍如何通过VPN网关的设置,实现本地数据中心访问阿里云文件存储NAS。
背景信息 对于一个地域(例如华东1)内创建的文件系统(NFS或者SMB),只支持挂载到同一地域内的ECS上。您在其他地域(例如华北1)内的ECS或者本地数据中心的服务器,无法直接挂载。只有通过建立不同VPC间或者本地数据中心和VPC间的高速通道才能实现跨地域或者在本地数据中心挂载文件系统,而部署高速通道存在高成本问题。
通过阿里云VPN网关服务,您可以完成本地数据中心到阿里云VPC的访问,以及不同地域VPC之间的互通。您可以通过VPN网关服务,实现以下两种方式的文件系统挂载。 挂载文件系统至本地数据中心 跨地域挂载文件系统至ECS 如果您在VPC内已使用一台ECS服务器搭建VPN网关,则还需在另一VPC内创建一个VPN网关进行连接,具体操作请参见跨地域挂载文件系统(已部署一台VPN网关)。如果您没有这样的环境,请分别在不同的VPC中创建VPN网关进行连接,具体操作请参见跨地域挂载文件系统(未部署VPN网关)。
网络拓扑如下所示。
拓扑图 使用VPN网关的优劣势如下所示。 优势 VPN解决了连通性的问题。 VPN提供安全的访问(通过IPsec实现加密通信)。 使用VPN与使用高速通道相比,客户的使用成本会有明显下降。 劣势 通过VPN访问文件系统时的I/O性能将受限于从IDC到VPC或者VPC之间的公网带宽和时延。
挂载文件系统至本地数据中心 创建文件系统和挂载点。 登录NAS控制台。 创建文件系统,详情请参见管理文件系统。 添加VPC类型的挂载点,详情请参见管理挂载点。 建立VPC到本地数据中心的连接,详情请参见建立VPC到本地数据中心的连接。 验证本地数据中心内的服务器和VPC内ECS或者文件系统挂载点的连通性。 登录阿里云VPC内一台无公网IP地址的ECS,并通过ping命令ping本地数据中心内一台服务器的私网IP地址,验证通信是否正常。
确认ping通后,在本地数据中心的服务器上挂载VPC内的文件系统,详情请参见挂载文件系统。 跨地域挂载文件系统(已部署一台VPN网关) 此处以处于不同地域的VPC 1和VPC 2为例进行说明。
创建文件系统和挂载点。 登录NAS控制台。 创建文件系统,详情请参见管理文件系统。 添加VPC类型的挂载点,详情请参见管理挂载点。 此处添加的是VPC 1内的挂载点。 在VPC 2内,使用一台ECS搭建VPN网关作为用户网关。 说明 该ECS需要有公网IP地址,才能与VPC1内的VPN网关建立连接。 如何使用ECS服务器搭建VPN网关,请参见相关教程,例如Using StrongSwan for IPSec VPN on CentOS 7。 建立VPC 1和 VPC 2内的VPN网关的连接。 登录专有网络控制台。 创建VPN连接,连接VPC 1和VPC 2内的VPN网关(即步骤 2中创建的用户网关),详情请参见创建IPsec连接。 在VPC 2内的其他ECS上添加静态路由,详情请参见配置VPN网关路由。 其中,目标网段为VPC 1的内网IP地址, 下一跳为VPC 2内的用户网关。 验证VPC1和VPC2内的ECS或者文件系统挂载点的连通性。 登录阿里云VPC 1内一台ECS,并通过ping命令 pingVPC 2内一台ECS的IP地址,验证通信是否正常。
确认ping通后,在VPC 2内的其他ECS上挂载VPC 1内的文件系统,详情请参见挂载文件系统。 跨地域挂载文件系统(未部署VPN网关) 此处以处于不同地域的VPC 1和VPC 2为例进行说明。
创建文件系统和挂载点。 登录NAS控制台。 创建文件系统,详情请参见管理文件系统。 添加VPC类型的挂载点,详情请参见管理挂载点。 此处添加的是VPC 1内的挂载点。 建立VPC 1和 VPC 2内的VPN网关的连接。 登录专有网络控制台。 分别在VPC 1和VPC 2内创建VPN网关,详情请参见创建VPN网关。 分别在VPC 1和VPC 2内创建用户网关,具体步骤请参见创建用户网关。 其中,IP地址为在VPC 1和VPC 2内创建的VPN网关的IP地址。 分别为VPC 1和VPC 2内的VPN网关添加路由,详情请参见配置VPN网关路由。 为VPC 1的VPN网关添加路由时,目标网段为VPC 2的内网IP地址,下一跳为VPC 1内的用户网关。 为VPC 2的VPN网关添加路由时,目标网段为VPC 1的内网IP地址,下一跳为VPC 2内的用户网关。 验证VPC 1和VPC 2内的ECS或者文件系统挂载点的连通性。 登录阿里云VPC 1内一台ECS,并通过ping命令pingVPC 2内一台ECS的IP地址,验证通信是否正常。
确认ping通后,在VPC 2内的ECS上挂载VPC 1内的文件系统,详情请参见挂载文件系统。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。