NAS是否支持外網/本地IP掛載？

不支持。文件存儲NAS必須通過內網進行掛載，如果外部要掛載NAS，則必須打通NAS所在VPC的內網。具體操作，請參見本地數據中心訪問文件系統。

為什么Linux無法掛載SMB文件系統？

Linux操作系統掛載SMB文件系統失敗可能存在多種原因，請參照掛載失敗的排查方法與解決方案排查Linux掛載SMB文件系統錯誤的原因及根據解決方案修復問題。具體操作，請參見Linux掛載SMB文件系統失敗排查。

本地電腦或非阿里云主機如何掛載訪問阿里云NAS？

阿里云無影云桌面如何掛載NAS？

阿里云無影云桌面支持使用文件存儲NAS實現共享存儲功能，每個工作區內可以創建一個NAS文件系統，用于滿足云桌面之間共享文件的需求。

當同一工作區內的云桌面有共享文件的需求時，您可以參照以下方式掛載NAS：

• 無影云桌面未創建共享存儲NAS

  登錄無影云桌面控制臺創建共享存儲NAS，系統將自動掛載NAS文件系統到對應工作區內的云桌面。創建成功后，您可以在共享存儲NAS頁面看到相應的共享存儲NAS信息。當狀態變更為已激活時，則表示已成功創建NAS文件系統。具體操作，請參見在Windows云電腦掛載NAS文件系統。

• 無影云桌面已創建共享存儲NAS

  在創建、啟動、重啟或者重建云桌面時，如果云桌面所屬的工作區內有可用的NAS文件系統，則該NAS文件系統將被自動掛載。如果云桌面上的NAS文件系統被手動卸載，或者您想要將NAS文件系統掛載至其他路徑，您可以手動掛載NAS文件系統。具體操作，請參見在Linux云電腦掛載NAS文件系統。

阿里云NAS是否支持通過NFS和SMB協議同時掛載一個文件系統？

不支持，不能使用NFS和SMB協議同時掛載同一個文件系統。一個文件系統只能通過一種協議掛載。

NFS協議文件系統請通過Linux操作系統掛載訪問，SMB協議文件系統請通過Windows操作系統掛載訪問。建議避免跨平臺掛載NAS文件系統，以免導致一些操作兼容的問題（例如，支持的字符集、文件名的長度（Windows支持255寬字符，Linux支持255 UTF8字節）不一致等問題）。更多信息，請參見掛載文件系統場景說明和讀寫訪問文件類問題。

一鍵掛載功能支持哪些操作系統和文件系統協議？

目前僅支持Linux操作系統掛載NFS文件系統，Windows操作系統掛載SMB文件系統、Windows操作系統掛載NFS文件系統及Linux操作系統掛載SMB文件系統場景，請您登錄ECS實例執行命令掛載。更多信息，請參見掛載SMB協議文件系統、掛載NFS協議文件系統（通用型NAS）和掛載SMB協議文件系統。

經典網絡或者已打通VPC的ECS實例怎么通過控制臺掛載文件系統？

不支持。

必須在同一VPC專有網絡中，才可以通過控制臺一鍵掛載NAS文件系統。但您可以使用ECS云助手控制臺執行掛載操作。具體操作，請參見多臺ECS實例批量掛載同一NAS文件系統。

NAS支持跨可用區掛載嗎？

通用型NAS支持跨可用區掛載；極速型NAS建議同可用區掛載，否則影響性能。

強制卸載NAS文件系統有哪些風險？

強制卸載可能導致未落盤數據丟失并造成相關應用程序異常退出，建議您登錄ECS實例，執行fuser -mv <掛載路徑>命令查看除掛載外的應用程序進程，確認進程關閉后再次嘗試卸載文件系統。

如果確定已經沒有應用程序使用NAS文件系統，而NAS文件系統仍然無法正常卸載，您可以嘗試強制卸載。強制卸載后，可能造成內核殘留狀態，您需要重啟ECS實例進行清除，否則可能無法重新掛載同一個掛載點。

通過控制臺一鍵掛載文件系統時，為什么在ECS列表中查詢不到剛剛創建的ECS實例？

請您手動刷新瀏覽器頁面，然后再次執行掛載操作查看ECS實例項。

使用一鍵掛載功能時，新的協議類型或者掛載參數為什么沒生效？

如果指定掛載路徑已經掛載至當前掛載點時，那么新指定的協議類型和掛載參數就會被忽略。請您先卸載目標掛載路徑，然后使用新的協議類型和掛載參數重新執行掛載操作。

批量掛載功能支持哪些操作系統和文件系統協議？

目前僅支持Linux操作系統掛載NFS文件系統，Windows操作系統掛載SMB文件系統、Windows操作系統掛載NFS文件系統及Linux操作系統掛載SMB文件系統場景，請您登錄ECS實例執行命令掛載。更多信息，請參見掛載SMB協議文件系統、掛載NFS協議文件系統（通用型NAS）和掛載SMB協議文件系統。

批量掛載支持經典網絡類型、跨VPC掛載、跨地域掛載嗎？

支持經典網絡類型和同地域內的跨VPC掛載。不支持跨地域掛載，即使VPC已打通也不支持跨地域掛載。

批量掛載功能支持本地IDC掛載嗎？

不支持。您可以通過VPN網關設置或NAT網關設置實現本地IDC掛載文件系統。具體操作，請參見通過NAT網關實現本地數據中心訪問阿里云NAS或通過VPN網關實現本地數據中心訪問阿里云NAS。

如何確認批量掛載或卸載命令的執行結果？

您可以登錄ECS管理控制臺，選擇運維與監控 > 發送命令/文件（云助手）。在云助手頁面中的操作記錄查看任務執行成功、執行失敗或部分失敗狀態，單擊目標任務操作列的查看，即可查詢每臺ECS實例的執行狀態。

通過云助手控制臺批量掛載文件系統后，如何解讀ECS掛載信息？

您可以登錄NAS控制臺，進入目標文件系統詳情頁，在掛載使用頁簽通過查詢功能查看ECS實例掛載狀態。具體操作，請參見查詢ECS實例狀態。

使用批量掛載功能，新的協議類型或者掛載參數為什么沒生效？

如果指定掛載路徑已經掛載至當前掛載點時，那么新指定的協議類型和掛載參數就會被忽略。請您先卸載目標掛載路徑，然后使用新的協議類型和掛載參數重新執行掛載操作。

如何修改同時發起的NFS請求數量？

NFS客戶端對同時發起的NFS請求數量進行了控制，默認編譯的內核中此參數值為2，嚴重影響性能，建議您將該參數值修改為128。

1. 安裝NFS客戶端。具體操作，請參見安裝NFS客戶端。

2. 執行以下命令，將同時發起的NFS請求數量修改為128。

   echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf
   echo "options sunrpc tcp_max_slot_table_entries=128" >>  /etc/modprobe.d/sunrpc.conf
   sysctl -w sunrpc.tcp_slot_table_entries=128

   說明

   您只需在首次安裝NFS客戶端后執行一次此操作（必須通過root用戶操作），之后無需重復執行。

3. 可選：重啟云服務器ECS。

   reboot

   重要

   重啟云服務器會中斷業務，建議您在業務低谷時期重啟云服務器。

4. 掛載文件系統。具體操作，請參見掛載NFS文件系統。

5. 執行以下命令查看修改結果。

   如果返回值為128，則說明修改成功。

   cat /proc/sys/sunrpc/tcp_slot_table_entries

如何在Linux系統中創建NAS子目錄并完成掛載？

請確保您已掛載文件系統。具體操作，請參見掛載NFS協議文件系統。

假設掛載時，將NAS的根目錄掛載到ECS Linux的/mnt目錄上。掛載成功后，/mnt相當于NAS的根目錄，您可以在/mnt目錄下創建NAS子目錄。

1. 在ECS Linux上，創建NAS子目錄。

   mkdir /mnt/subdir

2. 創建用于掛載NAS的本地目錄。

   mkdir /tmp/mnt

   說明

   服務器中的一個本地目錄只能掛載一個文件系統。您可以創建多個本地目錄用于掛載文件系統。

3. 重新掛載文件系統。

   sudo mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport file-system-id.region.nas.aliyuncs.com:/subdir /tmp/mnt

   重要字段說明如下所示，請根據實際情況替換。

   • file-system-id.region.nas.aliyuncs.com：表示掛載點地址。您可以登錄NAS控制臺，在文件系統列表頁面單擊目標文件系統ID，進入詳情頁面單擊掛載使用獲取掛載點地址。

   • /subdir：表示NAS子目錄。

   • /tmp/mnt：表示服務器的本地目錄。

如何處理誤刪掛載點導致的Linux服務器異常？

現象描述

假設在Linux操作系統中通過掛載點A掛載文件系統，在未卸載的情況下，通過NAS控制臺上刪除了掛載點A，導致Linux系統出現執行命令卡頓、無響應等異常情況。

解決方案

1. 在服務器（如ECS Linux）中，按Ctrl+C，中斷命令的執行。

2. 執行mount命令，查看掛載信息。

   通過掛載信息，獲取掛載路徑。如下圖/mnt/data為當前掛載路徑。

3. 執行umount -f /mnt/data命令強制卸載文件系統。

   命令格式：umount -f <掛載地址>

   說明

   如果執行umount -f <掛載地址>命令未解決問題，您也可以執行umount -l <掛載地址>命令。

   卸載完成后，您可以重新創建掛載點，再次嘗試掛載文件系統。

如何避免NFS 4.0監聽端口被誤認為木馬？

問題現象

通過NFSv4.0協議掛載NAS文件系統后，會有一個0.0.0.0的隨機端口被監聽，并且無法通過netstat定位該監聽端口的進程。

由于被監聽的端口不固定，并且無法定位監聽進程，很容易被誤判為文件傳輸受到木馬攻擊。

問題原因

此隨機端口是NFSv4.0客戶端為了支持Callback而監聽的。因為內核參數fs.nfs.nfs_callback_tcpport默認是0，所以NFSv4.0客戶端會隨機挑選一個端口進行監聽，而隨機端口本身并不會帶來安全風險。

解決方案

在掛載文件系統之前，您可以通過配置參數fs.nfs.nfs_callback_tcpport到一個非零的確定值，以固定該端口。

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>          

在以下示例中，將fs.nfs.nfs_callback_tcpport手動配置到端口45450。通過NFSv4.0協議掛載文件系統之后，netstat定位到被監聽的端口即為手動配置的端口45450。

為什么Windows 2016以后的版本不支持掛載SMB文件系統？

問題現象

命令及錯誤提示：

C:\Users\Administrator>net use z: \\xxxxx-xxxx.xxxxx.nas.aliyuncs.com\myshare
System error 1272 has occurred.
You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

問題原因

造成以上問題的原因是Windows Server的這個版本的安全特性默認不支持Guest用戶訪問遠程共享目錄。

解決方案

• 修改注冊表：

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:0

  修改為：

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
  "AllowInsecureGuestAuth"=dword:1

• 切換到PowerShell，執行以下命令：

  New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force

詳細解決方案，請參見Guest access in SMB2 disabled by default in Windows 10, Windows Server 2016 version 1709, and Windows Server 2019。

如何檢查并解決IIS服務在阿里云NAS上的使用問題？

如果遇到Windows 2016掛載SMB失敗，HTTP錯誤500.19，錯誤碼0x8007003a等類似報錯。解決方案，請參見IIS服務在阿里云NAS上的最佳實踐。

當SMB協議文件系統無法結束進程時，如何清理客戶端泄露的句柄？

您可以使用以下工具斷開SMB協議文件系統的所有連接，從而釋放所有句柄。

• Windows客戶端

  使用tcpview工具斷開SMB協議文件系統的所有連接。具體操作，請參見tcpview。

• Linux客戶端

  使用killcx工具斷開SMB協議文件系統的所有連接。具體操作，請參見killcx。

Windows使用NFS文件系統是否支持文件鎖功能？

不支持。如果您需要在Windows中使用文件鎖功能，建議您使用NAS SMB文件系統。

如何排查ECS安全組配置？

ECS掛載訪問NAS文件系統時，NAS NFS文件系統需要依賴2049、111端口，NAS SMB文件系統需要依賴445端口。如果安全組的出方向規則配置了拒絕訪問這些端口，則無法掛載訪問NAS文件系統。

您可以參照以下步驟進行排查和修改安全組規則。

1. 登錄ECS管理控制臺。

2. 在左側導航欄，選擇網絡與安全 > 安全組。

3. 在頁面上方，選擇地域。

4. 單擊目標安全組規則ID，進入安全組規則詳情頁面。

5. 單擊出方向頁簽，查看出方向TCP協議下是否允許訪問文件系統掛載點IP地址或網段以及端口（NFS：2049、111，SMB：445）。

   說明

   • 普通安全組默認出方向允許所有訪問。此時，您無需修改。

   • 企業安全組默認出方向禁止所有訪問。此時，您需要在出方向中為文件系統掛載點IP添加TCP協議下相關端口的允許授權。

   如果按照安全組規則匹配結果為出方向拒絕以上端口和文件系統掛載點IP地址或網段，請單擊操作列的編輯，修改授權策略、端口范圍或授權對象。更多有關安全組規則的信息，請參見安全組規則 。

   如果出現無法解析的問題，您可以為安全組增加如下規則，支持DNS默認解析。

   授權策略	優先級	協議類型	端口范圍	授權對象
   允許	1	自定義UDP	目的：53/53	目的：0.0.0.0/0

   例如，為文件系統掛載點IP地址（192.168.12.151）配置出方向允許端口2049訪問，配置示例如下。

   • 普通安全組

     授權策略	優先級	協議類型	端口范圍	授權對象
     允許	1	自定義TCP	目的：2049/2049	以下地址均涵蓋掛載點IP地址（192.168.12.151），配置任意一條即可。 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32

   • 企業安全組

     授權策略	優先級	協議類型	端口范圍	授權對象
     允許	1	自定義TCP	目的：2049/2049	以下地址均涵蓋掛載點IP地址（192.168.12.151），配置任意一條即可。 0.0.0.0/0 192.0.0.0/8 192.168.0.0/16 192.168.12.0/24 192.168.12.151/32

如何排查NAS權限組規則？

在文件存儲NAS中，權限組是一個白名單機制。ECS私網IP地址必須在掛載點配置的權限組白名單范圍內才能正常訪問掛載點。如果待訪問文件系統的ECS IP地址或網段不在掛載點使用的權限組規則中，則無法掛載訪問NAS文件系統。

您可以參照以下步驟進行排查和修改權限組規則。

1. 登錄NAS控制臺。

2. 在左側導航欄，選擇文件系統>文件系統列表。

3. 在頂部菜單欄，選擇地域。

4. 單擊目標文件系統操作列的管理，進入該文件系統的詳情頁。

5. 單擊掛載使用，選擇掛載點頁簽，查看掛載點配置的權限組。

   • 如果權限組為VPC默認權限組（全部允許），則無需進行修改。

     默認權限組允許任何IP地址以最高權限（可讀寫且不限制Linux系統用戶對文件系統的訪問權限）訪問文件系統，且不支持刪除或修改。

   • 如果是自定義權限組，單擊權限組名稱，進入該權限組規則列表頁面，并查看自定義權限組規則。

     如果該規則列表中不包含訪問文件系統的ECS IP地址或網段，您可以單擊編輯，將ECS IP地址包含到授權地址中。

     例如，在自定義權限組規則中，當授權地址不包含訪問文件系統的ECS IP地址（192.168.12.150）時，您可以將以下任意一個網段配置到授權地址中。

     • 192.168.12.150/32

     • 192.168.12.0/24

     • 192.168.0.0/16

     • 192.0.0.0/8

     • 0.0.0.0/0

極速型NAS自動生成的安全組策略能改嗎 ？

不支持修改和刪除。當安全組策略描述為Createdbynas.Shouldnotdeleteit時，即為極速型NAS自動生成的安全組策略，該安全組僅作用于極速型NAS服務端的ENI網卡。如果您收到云安全產品會對極速型NAS安全組的高危風險告警信息，建議您對其進行白名單處理。

為什么云安全產品會對極速型NAS安全組告警高危風險 ？

云安全中心是基于模塊對ECS安全組策略進行檢測，ECS上面的是默認安全組，當檢測到一些不必要的端口，所以產生告警，提示設置安全組最小粒度開放訪問策略。當安全組策略描述為Createdbynas.Shouldnotdeleteit時，即為極速型NAS自動生成的安全組策略。該安全組策略僅作用于極速型NAS服務端的ENI網卡。如果該告警影響您的使用，建議您對其進行白名單處理。

NAS是否支持作為Docker服務的存儲目錄？

不支持。Docker存儲需要用到overlay功能，目前，nas不支持overlay功能。

如何在服務器中查看掛載NAS的目錄？

• Linux系統：登錄目標服務器，執行df -h命令，即可查看到掛載目錄。

  返回示例如下，其中Mounted on列的/mnt即為掛載NAS的ECS目錄。

  Filesystem                                       Size  Used Avail Use% Mounted on
  devtmpfs                                         3.7G     0  3.7G   0% /dev
  tmpfs                                            3.8G     0  3.8G   0% /dev/shm
  tmpfs                                            3.8G  452K  3.8G   1% /run
  tmpfs                                            3.8G     0  3.8G   0% /sys/fs/cgroup
  /dev/vda1                                         40G  3.0G   35G   8% /
  tmpfs                                            3.8G     0  3.8G   0% /tmp
  tmpfs                                            761M     0  761M   0% /run/user/0
  19f04a4****-i****.cn-chengdu.nas.aliyuncs.com:/   10P     0   10P   0% /mnt

• Windows系統：可直接在文件資源管理器中查看到掛載目錄。