本文介紹如何通過高速通道實現多個專有網絡ECS實例訪問云存儲網關。
背景信息
云存儲網關是一款可以將本地應用程序、基礎設施、數據存儲與阿里云無縫集成的存儲服務。通過可在本地數據中心和阿里云部署的兼容行業標準存儲協議的虛擬設備,將現有的存儲應用程序和工作負載連接阿里云存儲服務,無縫對接阿里云的存儲和計算服務。
由于阿里云公網里有大量的企業客戶采用多個專有網絡互聯的方式支持大規模ECS集群,而1.0.31及之前版本的云存儲網關只支持單個專有網絡ECS實例連接,不支持多個專有網絡互聯。云存儲網關服務從1.0.32版本開始,支持多個VPC網段:192.168.0.0/16、172.16.0.0./12、10.0.0.0/8。
本案例介紹在三個專有網絡互聯的場景下,如何配置網絡、高速通道和安全組使得三個專有網絡ECS實例都可以訪問云存儲網關。
SG表示安全組。
VPC表示虛擬網絡,172.16.0.0/12等表示支持的IP地址網段。
創建云存儲網關
登錄云存儲網關控制臺。
選擇需要創建文件網關的地域。本教程示例華東1(杭州)。
在網關列表頁面,創建云存儲網關。
配置專有網絡和高速通道
在高速通道控制臺,選擇專有網絡對等連接>VBR上連,地域示例為華東1(杭州)。
在VBR上連頁面,單擊創建對等連接。
在創建VBR上連頁面,配置相關信息。具體操作,請參見同賬號VPC互連。
以VPC-172作為發起端,分別創建VPC-172到VPC-10和VPC-172到VPC-192的對等連接。
建立對等連接后,為互連的專有網絡添加路由。
找到并單擊發起端實例。
在基本信息頁面,單擊添加對端路由。
輸入要連接的專有網絡或其交換機的網段,單擊確定。
此處輸入對端專有網絡的網段:192.168.0.0/16(VPC-192),10.0.0.0/8(VPC-10)。
配置完成后,請檢查高速通道的連通性。
VPC-172下的ECS實例可以PING通VPC-192下的ECS實例和VPC-10下的ECS實例。
配置安全組策略
通過配置云存儲網關的安全組實現整個云企業網可以共享同一個云存儲網關,此處需配置安全組SG-10和SG-192。
登錄云服務器管理控制臺。
選擇,找到目標安全組,單擊管理規則。
在安全組詳情頁面的訪問規則頁簽,選擇入方向頁簽,單擊手動添加或快速添加,選擇協議類型并輸入端口和授權對象。
不同協議對應的端口不同,請根據業務需求進行配置。
HTTPS:443
NFS:111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)
SMB:137(UDP),138(UDP),139(TCP),389(TCP),445(TCP、UDP),901(TCP)
iSCSI:860(TCP)、3260(TCP)
如需使用AD,在安全組規則中配置端口(TCP 53/636和UDP 53/636)即可。更多關于安全組規則的信息,請參見安全組規則。
通過配置安全組規則,在高速通道里的ECS實例可以輕松訪問云存儲網關提供的NFS/SMB/iSCSI的協議轉換功能,對接海量的OSS存儲,幫助您輕松應對存儲擴容、跨地域共享和數據分發、適配傳統應用和備份數據歸檔轉存等場景。更多信息,請參見使用場景。
使用云存儲網關
- 文件網關
- 塊網關
- 如果您使用的是Linux客戶端,詳情請參見在Linux系統上使用卷。
- 如果您使用的是Windowsx客戶端,詳情請參見在Windows系統上使用卷。