準備工作
本文介紹數據遷移之前的準備工作。
步驟一:連通網絡
NAS文件系統之間進行數據遷移時,需要遷移服務可以同時訪問源NAS和目的NAS。因此,您需要確保通過同一個阿里云專有網絡VPC可以同時訪問兩個NAS。
注意事項
當源數據地址或目的數據地址為阿里NAS時,NAS掛載點的權限組需要選擇VPC默認權限組(全部允許)權限組,否則會導致遷移失敗。
NAS未掛載在VPC下
若您的NAS未掛載在阿里云VPC網絡下,需要先將源NAS和目的NAS掛載到同一個阿里云VPC網絡下,使兩個NAS可以在同一個VPC內訪問。
阿里云NAS
您需要將源NAS和目的NAS掛載到同一個VPC下。具體操作,請參見掛載文件系統目錄說明。
若您配置了NAS訪問權限,需允許NAS所在VPC網絡中的所有IP訪問NAS。具體操作,請參見管理文件系統數據訪問權限。
第三方NAS
說明第三方NAS僅支持作為源地址,不支持作為目的地址。
您可以通過以下方式將您的源NAS和目的NAS掛載到同一個阿里云VPC網絡下:
通過專線連接VPC網絡,使VPC網絡可以訪問到您的NAS,具體部署請聯系阿里云工作人員。
通過阿里云VPN連接VPC網絡,使VPC網絡可以訪問到您的NAS。
若您的NAS設置了訪問策略,需允許NAS所在VPC網絡中的所有IP訪問NAS。
NAS已掛載在相同VPC下
若您的源NAS和目的NAS已掛載在同一個阿里云VPC網絡下,兩者本身就是互通的。若您設置了訪問權限,需允許您NAS所在VPC網絡中的所有IP訪問NAS。
NAS已掛載在不同VPC下
若您已經將NAS掛載到不同的阿里云VPC網絡下,需通過云企業網將您的VPC網絡互相連通:
源NAS和目的NAS掛載在同賬號、同地域的不同VPC網絡下。具體操作,請參見使用云企業網實現同地域VPC互通(基礎版)。
源NAS和目的NAS掛載在同賬號、不同地域的不同VPC網絡下,您需通過云企業網,將兩者連通。具體操作,請參見使用云企業網實現跨地域跨賬號VPC互通(基礎版)。
源NAS和目的NAS掛載在不同賬號、同地域的不同VPC網絡下。具體操作,請參見使用云企業網實現跨地域跨賬號VPC互通(基礎版)。
源NAS和目的NAS掛載在不同賬號、不同地域的不同VPC網絡下。具體操作,請參見使用云企業網實現跨地域跨賬號VPC互通(基礎版)。
說明云企業網帶寬可能會影響您的遷移效率,建議根據實際遷移數據量大小、期望遷移完成時間合理評估帶寬,最低帶寬應不小于10 Mbps。
若您的NAS設置了訪問權限,需允許您源NAS和目的NAS所在VPC網絡中的所有IP訪問NAS。
步驟二:創建用于遷移數據的RAM用戶
為了保證數據安全,推薦您創建RAM用戶并按照最小權限原則對該RAM用戶進行授權后用于遷移數據。
如果需要跨賬號遷移數據,請分別在源阿里云賬號和目標阿里云賬號創建相應RAM用戶并授予相關權限,分別保存源阿里云賬號和目標阿里云賬號生成的RAM用戶對應的賬號、密碼、AccessKey ID和AccessKey Secret。
登錄RAM控制臺。
在左側導航欄,選擇
。在用戶頁面,單擊創建用戶。
在創建用戶頁面的用戶賬號信息區域,輸入登錄名稱和顯示名稱。
在訪問方式區域,選中控制臺訪問和OpenAPI調用訪問。并保存生成的賬號、密碼、AccessKey ID和AccessKey Secret。
控制臺訪問:設置控制臺密碼、需要重置密碼和MFA多因素認證。
OpenAPI調用訪問:自動為RAM用戶生成訪問密鑰(AccessKey),支持通過API或其他開發工具進行訪問。
步驟三:為RAM用戶添加權限
創建RAM用戶成功后,在用戶頁面,單擊目標RAM用戶操作列的添加權限。根據不同的遷移場景授予RAM用戶相應的權限。
阿里云NAS遷移至阿里云NAS
同賬號遷移
同賬號遷移時,需要為RAM用戶授予以下權限。
系統策略:管理閃電立方(MGW)的權限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶讀取源數據的權限和將遷移數據寫入目標文件系統的權限。關于NAS權限策略的更多信息,請參見使用RAM權限策略控制NAS訪問權限。
跨賬號遷移
跨賬號遷移時,需要分別為RAM用戶授予以下權限。
源阿里云賬號生成的RAM用戶:
系統策略:管理閃電立方(MGW)的權限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶讀取源數據的權限。關于NAS權限策略的更多信息,請參見使用RAM權限策略控制NAS訪問權限。
目的阿里云賬號生成的RAM用戶:
系統策略:管理閃電立方(MGW)的權限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶將遷移數據寫入目標文件系統的權限。關于NAS權限策略的更多信息,請參見使用RAM權限策略控制NAS訪問權限。
第三方NAS遷移至阿里云NAS
第三方NAS遷移至阿里云NAS時,需要授予創建的RAM用戶以下權限:
系統策略:管理閃電立方(MGW)的權限(AliyunMGWFullAccess)
自定義策略:
授予RAM用戶將遷移數據寫入目標文件系統的權限。關于NAS權限策略的更多信息,請參見使用RAM權限策略控制NAS訪問權限。