通過(guò)云企業(yè)網(wǎng)實(shí)現(xiàn)跨賬號(hào)跨地域掛載NAS
默認(rèn)情況下,NAS只支持將文件系統(tǒng)掛載到同賬號(hào)同地域同VPC下的云服務(wù)器ECS中。當(dāng)您的云服務(wù)器ECS與NAS文件系統(tǒng)屬于不同賬號(hào)不同地域不同VPC場(chǎng)景時(shí),可以通過(guò)使用云企業(yè)網(wǎng)來(lái)建立兩者之間的私網(wǎng)連接,實(shí)現(xiàn)跨賬號(hào)跨地域跨VPC掛載NAS。本文介紹如何通過(guò)阿里云云企業(yè)網(wǎng)實(shí)現(xiàn)跨賬號(hào)跨地域跨VPC掛載文件系統(tǒng)。
功能介紹
云企業(yè)網(wǎng)CEN(Cloud Enterprise Network)是運(yùn)行在阿里云私有全球網(wǎng)絡(luò)上的一張高可用網(wǎng)絡(luò)。云企業(yè)網(wǎng)通過(guò)轉(zhuǎn)發(fā)路由器TR(Transit Router)幫助您在跨地域?qū)S芯W(wǎng)絡(luò)之間,專有網(wǎng)絡(luò)與本地?cái)?shù)據(jù)中心間搭建私網(wǎng)通信通道,為您打造一張靈活、可靠、大規(guī)模的企業(yè)級(jí)云上網(wǎng)絡(luò)。
轉(zhuǎn)發(fā)路由器分為基礎(chǔ)版和企業(yè)版。企業(yè)版轉(zhuǎn)發(fā)路由器是基礎(chǔ)版轉(zhuǎn)發(fā)路由器的升級(jí)版,除包含基礎(chǔ)版轉(zhuǎn)發(fā)路由器的所有功能外,還支持定義靈活的路由策略。更多信息,請(qǐng)參見(jiàn)轉(zhuǎn)發(fā)路由器工作原理。轉(zhuǎn)發(fā)路由器各版本支持的地域,請(qǐng)參見(jiàn)轉(zhuǎn)發(fā)路由器的版本。
場(chǎng)景示例
某企業(yè)使用賬號(hào)A在華南3(廣州)地域、華北6(烏蘭察布)地域分別創(chuàng)建了VPC1和VPC3,使用賬號(hào)B在華南3(廣州)創(chuàng)建了VPC2和創(chuàng)建了NAS,3個(gè)VPC使用云服務(wù)器ECS(Elastic Compute Service)分別部署了相關(guān)服務(wù),各個(gè)VPC之間互不相通。現(xiàn)在因業(yè)務(wù)發(fā)展需要,賬號(hào)A下的ECS需要同時(shí)掛載訪問(wèn)NAS。
該企業(yè)可以使用云企業(yè)網(wǎng)產(chǎn)品,將華南3(廣州)地域的VPC1和VPC2連接至賬號(hào)A下華南3(廣州)地域的轉(zhuǎn)發(fā)路由器實(shí)例(基礎(chǔ)版),將華北6(烏蘭察布)地域的VPC3連接至賬號(hào)A下華北6(烏蘭察布)地域的轉(zhuǎn)發(fā)路由器實(shí)例(基礎(chǔ)版),然后通過(guò)帶寬包和跨地域連接實(shí)現(xiàn)賬號(hào)A下華南3(廣州)地域和華北6(烏蘭察布)地域的網(wǎng)絡(luò)互通,進(jìn)而實(shí)現(xiàn)3個(gè)VPC相互通信,然后在ECS實(shí)例中掛載訪問(wèn)NAS。
本示例3個(gè)VPC網(wǎng)絡(luò)規(guī)劃如下表所示,在您規(guī)劃網(wǎng)絡(luò)時(shí)請(qǐng)確保要互通的網(wǎng)段沒(méi)有重疊。
屬性 | VPC1 | VPC2 | VPC3 |
網(wǎng)絡(luò)實(shí)例的網(wǎng)段規(guī)劃 |
|
|
|
網(wǎng)絡(luò)實(shí)例所屬地域 | 華南3(廣州) | 華南3(廣州) | 華北6(烏蘭察布) |
網(wǎng)絡(luò)實(shí)例所屬賬號(hào) | 賬號(hào)A | 賬號(hào)B | 賬號(hào)A |
ECS實(shí)例IP地址 | 192.168.0.239 | 10.0.0.121 | 172.16.0.201 |
前提條件
您已經(jīng)使用賬號(hào)A在華南3(廣州)地域、華北6(烏蘭察布)地域各創(chuàng)建了1個(gè)VPC,使用賬號(hào)B在華南3(廣州)地域創(chuàng)建了1個(gè)VPC,3個(gè)VPC均使用ECS部署了相關(guān)服務(wù)。具體操作,請(qǐng)參見(jiàn)搭建IPv4專有網(wǎng)絡(luò)。
您已經(jīng)了解3個(gè)VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則,并確保安全組規(guī)則允許3個(gè)VPC資源互訪。具體操作,請(qǐng)參見(jiàn)查詢安全組規(guī)則和添加安全組規(guī)則。
您已經(jīng)使用賬號(hào)A創(chuàng)建云企業(yè)網(wǎng)實(shí)例,且云企業(yè)網(wǎng)實(shí)例下華南3(廣州)地域和華北6(烏蘭察布)地域已擁有基礎(chǔ)版轉(zhuǎn)發(fā)路由器實(shí)例。如果您的賬號(hào)下并沒(méi)有基礎(chǔ)版轉(zhuǎn)發(fā)路由器實(shí)例,請(qǐng)使用企業(yè)版轉(zhuǎn)發(fā)路由器實(shí)現(xiàn)本場(chǎng)景。具體操作,請(qǐng)參見(jiàn)使用云企業(yè)網(wǎng)實(shí)現(xiàn)跨地域跨賬號(hào)VPC互通(企業(yè)版)。
您已經(jīng)使用賬號(hào)B在華南3(廣州)地域創(chuàng)建了文件系統(tǒng)。具體操作,請(qǐng)參見(jiàn)創(chuàng)建文件系統(tǒng)。
步驟一:跨賬號(hào)VPC實(shí)例授權(quán)
在將賬號(hào)B的VPC2連接至賬號(hào)A之前,需要在賬號(hào)B中操作授權(quán),允許賬號(hào)A下的轉(zhuǎn)發(fā)路由器實(shí)例連接VPC2。
使用賬號(hào)B登錄專有網(wǎng)絡(luò)管理控制臺(tái)。
在頂部菜單欄,選擇VPC2所屬的地域。本示例選擇華南3(廣州)。
在專有網(wǎng)絡(luò)頁(yè)面,找到VPC2,單擊VPC2實(shí)例ID。
單擊跨賬號(hào)授權(quán)頁(yè)簽。在此頁(yè)簽下,單擊云企業(yè)網(wǎng)跨賬號(hào)授權(quán)。
在加入云企業(yè)網(wǎng)對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確定。
配置項(xiàng)
說(shuō)明
對(duì)方賬號(hào)UID
轉(zhuǎn)發(fā)路由器實(shí)例所屬的阿里云賬號(hào)(主賬號(hào))ID。
本示例為賬號(hào)A的賬號(hào)ID。
對(duì)方云企業(yè)網(wǎng)實(shí)例ID
轉(zhuǎn)發(fā)路由器實(shí)例所屬的云企業(yè)網(wǎng)實(shí)例ID。
本示例為賬號(hào)A下的云企業(yè)網(wǎng)實(shí)例ID。
資費(fèi)承擔(dān)方式
選擇付費(fèi)方。
CEN用戶承擔(dān)資費(fèi)(默認(rèn)值):表示VPC實(shí)例的連接費(fèi)和流量處理費(fèi)由轉(zhuǎn)發(fā)路由器實(shí)例所屬的賬號(hào)承擔(dān)。
VPC用戶承擔(dān)資費(fèi):表示VPC實(shí)例的連接費(fèi)和流量處理費(fèi)由VPC實(shí)例所屬的賬號(hào)承擔(dān)。
本示例使用默認(rèn)值。
說(shuō)明使用基礎(chǔ)版轉(zhuǎn)發(fā)路由器實(shí)例連接VPC實(shí)例時(shí),不會(huì)產(chǎn)生連接費(fèi)和流量處理費(fèi),本參數(shù)不生效。
步驟二:連接VPC實(shí)例
VPC2為賬號(hào)A授權(quán)后,您需要將VPC1、VPC2、VPC3連接至賬號(hào)A的轉(zhuǎn)發(fā)路由器實(shí)例,在賬號(hào)A中實(shí)現(xiàn)網(wǎng)絡(luò)互通。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊目標(biāo)云企業(yè)網(wǎng)實(shí)例ID。
- 在基本信息頁(yè)簽的VPC區(qū)域,單擊
圖標(biāo)。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊確定創(chuàng)建。
實(shí)例類型:選擇待連接的網(wǎng)絡(luò)實(shí)例類型。
地域:選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。
轉(zhuǎn)發(fā)路由器:系統(tǒng)自動(dòng)顯示該地域下已創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。
資源歸屬UID:選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。
網(wǎng)絡(luò)實(shí)例:選擇待連接的網(wǎng)絡(luò)實(shí)例。
依據(jù)上述信息,分別將VPC1、VPC2、VPC3連接至賬號(hào)A中,連接VPC1、VPC2、VPC3時(shí)各個(gè)配置項(xiàng)的值如下表所示。
配置項(xiàng)
VPC1
VPC2
VPC3
實(shí)例類型
專有網(wǎng)絡(luò)(VPC)
專有網(wǎng)絡(luò)(VPC)
專有網(wǎng)絡(luò)(VPC)
地域
華南3(廣州)
華南3(廣州)
華北6(烏蘭察布)
資源歸屬UID
同賬號(hào)
跨賬號(hào)
選擇跨賬號(hào)后,需輸入賬號(hào)B的阿里云賬號(hào)(主賬號(hào))ID。
同賬號(hào)
網(wǎng)絡(luò)實(shí)例
選擇VPC1
選擇VPC2
選擇VPC3
完成上述操作后,VPC1、VPC2、VPC3已自動(dòng)學(xué)習(xí)到對(duì)方的路由條目。VPC1與VPC2之間可以正常通信,VPC3與VPC1之間、VPC3與VPC2之間為跨地域網(wǎng)絡(luò),云企業(yè)網(wǎng)默認(rèn)提供1 Kbps的跨地域互通帶寬(IPv4),僅供測(cè)試跨地域網(wǎng)絡(luò)的連通性,跨地域的網(wǎng)絡(luò)資源無(wú)法正常通信。
步驟三:購(gòu)買(mǎi)帶寬包
為實(shí)現(xiàn)VPC3與VPC1、VPC3與VPC2的資源正常通信,需要購(gòu)買(mǎi)帶寬包并創(chuàng)建跨地域連接。
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊目標(biāo)云企業(yè)網(wǎng)實(shí)例ID。
在云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面,選擇,單擊購(gòu)買(mǎi)帶寬包(預(yù)付費(fèi))。
在購(gòu)買(mǎi)頁(yè)面,選擇商品類型。
非跨境:中國(guó)內(nèi)地到中國(guó)內(nèi)地的帶寬包或非中國(guó)內(nèi)地到非中國(guó)內(nèi)地的帶寬包。例如:中國(guó)內(nèi)地到中國(guó)內(nèi)地、亞太到北美。
跨境:中國(guó)內(nèi)地到非中國(guó)內(nèi)地的帶寬包,例如:中國(guó)內(nèi)地到北美。
本示例選擇非跨境。
根據(jù)以下信息配置帶寬包,然后單擊立即購(gòu)買(mǎi)并完成支付。
配置項(xiàng)
說(shuō)明
云企業(yè)網(wǎng)
選擇需購(gòu)買(mǎi)帶寬包的云企業(yè)網(wǎng)實(shí)例。
完成支付后,帶寬包自動(dòng)綁定至該云企業(yè)網(wǎng)實(shí)例。
本示例選擇賬號(hào)A下的云企業(yè)網(wǎng)實(shí)例。
區(qū)域-A
選擇參與互通的網(wǎng)絡(luò)實(shí)例所在區(qū)域。
本示例選擇中國(guó)內(nèi)地。
說(shuō)明帶寬包創(chuàng)建后,不支持修改互通區(qū)域。
帶寬包支持的區(qū)域及地域信息,請(qǐng)參見(jiàn)使用帶寬包。
區(qū)域-B
選擇參與互通的網(wǎng)絡(luò)實(shí)例所在區(qū)域。
本示例選擇中國(guó)內(nèi)地。
計(jì)費(fèi)方式
顯示帶寬包的計(jì)費(fèi)方式。默認(rèn)為按帶寬計(jì)費(fèi)。
計(jì)費(fèi)信息,請(qǐng)參見(jiàn)計(jì)費(fèi)說(shuō)明。
帶寬值
請(qǐng)根據(jù)實(shí)際業(yè)務(wù)需求選擇帶寬包的帶寬值。單位:Mbps。
帶寬包名稱
輸入帶寬包的名稱。
購(gòu)買(mǎi)時(shí)長(zhǎng)
選擇帶寬包的購(gòu)買(mǎi)時(shí)長(zhǎng)。
選中到期自動(dòng)續(xù)費(fèi)可開(kāi)啟帶寬包自動(dòng)續(xù)費(fèi)功能。
資源組
選擇帶寬包所屬的資源組。
僅購(gòu)買(mǎi)非跨境的帶寬包時(shí),支持配置該項(xiàng)。
步驟四:創(chuàng)建跨地域連接
使用賬號(hào)A登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊目標(biāo)云企業(yè)網(wǎng)實(shí)例ID。
在頁(yè)簽,單擊設(shè)置跨地域帶寬。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,配置跨地域連接信息,然后單擊確定創(chuàng)建。
配置項(xiàng)
說(shuō)明
實(shí)例類型
選擇跨地域連接。
地域
要互通的地域。
本示例選擇華南3(廣州)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域下的轉(zhuǎn)發(fā)路由器實(shí)例ID。
對(duì)端地域
要互通的對(duì)端地域。
本示例選擇華北6(烏蘭察布)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域下的轉(zhuǎn)發(fā)路由器實(shí)例ID。
帶寬包實(shí)例
選擇云企業(yè)網(wǎng)實(shí)例已綁定的帶寬包實(shí)例。
帶寬
輸入跨地域連接的帶寬值。單位:Mbps。
步驟五:測(cè)試連通性
完成上述操作后,VPC1、VPC2、VPC3之間可以正常通信。以下內(nèi)容為您展示如何測(cè)試3個(gè)VPC之間的連通性。
本示例中VPC1、VPC2、VPC3的ECS實(shí)例安裝了Alibaba Cloud Linux操作系統(tǒng),如果您使用的是其他操作系統(tǒng),關(guān)于如何使用ping命令請(qǐng)參見(jiàn)您的操作系統(tǒng)手冊(cè)。
測(cè)試VPC1和VPC2之間的連通性。
登錄VPC1的ECS實(shí)例。具體操作,請(qǐng)參見(jiàn)ECS遠(yuǎn)程連接操作指南。
在VPC1的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC2的ECS實(shí)例。
ping <VPC2 ECS實(shí)例IP地址>收到如下所示的回復(fù)報(bào)文,則表示VPC1和VPC2之間網(wǎng)絡(luò)已連通,VPC1與VPC2的資源可以正常通信。
測(cè)試VPC3與VPC1之間的連通性。
登錄VPC3的ECS實(shí)例。
在VPC3的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC1的ECS實(shí)例。
#通過(guò)指定ping命令的報(bào)文長(zhǎng)度為2000字節(jié),測(cè)試VPC3與VPC1的連通性,以確保VPC3與VPC1的資源可以跨地域互通。 ping <VPC1 ECS實(shí)例IP地址> -s 2000收到如下所示的回復(fù)報(bào)文,則表示VPC3和VPC1之間網(wǎng)絡(luò)已連通,VPC3與VPC1的資源可以正常通信。
測(cè)試VPC3與VPC2之間的連通性。
登錄VPC3的ECS實(shí)例。
在VPC3的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC2的ECS實(shí)例。
#通過(guò)指定ping命令的報(bào)文長(zhǎng)度為2000字節(jié),測(cè)試VPC3與VPC2的連通性,以確保VPC3與VPC2的資源可以跨地域互通。 ping <VPC2 ECS實(shí)例IP地址> -s 2000收到如下所示的回復(fù)報(bào)文,則表示VPC3和VPC2之間網(wǎng)絡(luò)已連通,VPC3與VPC2的資源可以正常通信。
步驟六:掛載文件系統(tǒng)
配置云企業(yè)網(wǎng)實(shí)例完成后,可跨賬號(hào)跨地域掛載文件系統(tǒng)。
通過(guò)掛載點(diǎn)掛載文件系統(tǒng)
如果您要掛載NFS協(xié)議文件系統(tǒng)到Linux系統(tǒng),請(qǐng)參見(jiàn)Linux系統(tǒng)掛載NFS協(xié)議文件系統(tǒng)。
如果您要掛載SMB協(xié)議文件系統(tǒng)到Windows系統(tǒng),請(qǐng)參見(jiàn)Windows系統(tǒng)掛載SMB協(xié)議文件系統(tǒng)。
通過(guò)接入點(diǎn)掛載文件系統(tǒng)
該方式僅適用于通用型NAS NFS協(xié)議文件系統(tǒng)。具體操作,請(qǐng)參見(jiàn)Linux系統(tǒng)通過(guò)接入點(diǎn)訪問(wèn)文件系統(tǒng)。
相關(guān)文檔
如果您需要跨VPC掛載訪問(wèn)NAS,可以通過(guò)PrivateLink或云企業(yè)網(wǎng)實(shí)現(xiàn)跨VPC掛載訪問(wèn)NAS。具體操作,請(qǐng)參見(jiàn)通過(guò)PrivateLink實(shí)現(xiàn)同地域跨VPC掛載NAS或通過(guò)云企業(yè)網(wǎng)實(shí)現(xiàn)同地域跨VPC掛載NAS。
如果您需要在本地?cái)?shù)據(jù)中心掛載訪問(wèn)文件系統(tǒng),請(qǐng)參見(jiàn)本地?cái)?shù)據(jù)中心訪問(wèn)文件系統(tǒng)。
如果您需要將線下數(shù)據(jù)、IDC數(shù)據(jù)、本地NAS數(shù)據(jù)、OSS數(shù)據(jù)遷移至云上NAS文件系統(tǒng)中,請(qǐng)參見(jiàn)數(shù)據(jù)遷移。
更多關(guān)于對(duì)NAS文件系統(tǒng)的應(yīng)用,請(qǐng)參見(jiàn)最佳實(shí)踐。