全部产品
阿里云办公

迁移Linux ECS数据

更新时间:2018-08-25 17:57:47

迁移Linux ECS数据

1、Linux共享设置

为了将您的Linux文件成功共享,首先需要搭建一个简单的NFS文件系统(以CentOS7上共享/usr目录为例)。

1.1 启动NFS服务(必选)

安装NFS文件系统:yum install -y nfs-utils

安装结束之后,修改/etc/exports文件:vi /etc/exports

在文件中添加:/usr *(rw,no_root_squash)

保存退出

启动NFS服务:systemctl start nfs.service

检查NFS服务状态:systemctl status nfs.service

添加开机启动:systemctl enable nfs.service

检查rpcbind服务状态:systemctl status rpcbind.service

3-1

正常状态的NFS服务

3-2

正常状态的rpcbind服务

1.2防火墙端口配置(可选)

请注意,如果创建完成阿里云ECS后未设置过防火墙,或防火墙未开启请跳过此步骤,直接执行1.3【添加安全组规则】中的操作。

CentOS 7版本的ECS默认使用firewall防火墙,您可以使用systemctl status firewalld命令来查看firewall防火墙是否处于开启状态,如果您使用iptables防火墙,请使用相应iptables命令参照下文开放NFS服务所需端口。

使用命令查看需要在防火墙开放的服务端口:rpcinfo -p localhost

3-3

需要在防火墙开通的端口号及服务名称

我们需要在这台机器上的防火墙规则中新增开放portmapper、mountd、nfs服务的相关端口,以上图为例,我们需要分别开放tcp/udp两种协议下的111、20048和2049三个端口号,命令如下:

添加tcp协议111端口:

firewall-cmd --zone=public --add-port=111/tcp --permanent

添加tcp协议20048端口:

firewall-cmd --zone=public --add-port=20048/tcp --permanent

添加tcp协议2049端口:

firewall-cmd --zone=public --add-port=2049/tcp --permanent

添加udp协议111端口:

firewall-cmd --zone=public --add-port=111/udp--permanent

添加udp协议20048端口:

firewall-cmd --zone=public --add-port=20048/udp--permanent

添加udp协议2049端口:

firewall-cmd --zone=public --add-port=2049/udp—permanent

重新载入规则:

firewall-cmd --reload

查看生效规则:

firewall-cmd --zone=public --list-ports

注:上述防火墙开放端口是NFS服务共享文件需要使用的端口,其他防火墙规则请您依据自身业务需要自行定制。

1.3添加阿里云ECS安全组规则(必选)

安全组是一种虚拟防火墙,您需要在安全组中将NFS服务使用的端口授权给专有网络网段,保证数据迁移服务可以从专有网络安全访问您共享的文件。关于安全组的详细解释和规则配置方法您可以查看安全组阿里云帮助文档:

https://help.aliyun.com/document_detail/25387.html?spm=5176.2020520101.200.2.6feb4df5Cyq1MP

在ECS上使用命令查看需要在安全组规则中开放的服务端口:rpcinfo -p localhost

3-4

需要在防火墙开通的端口号及服务名称

我们需要在这台ECS的安全组规则中新增开放portmapper、mountd、nfs服务的相关端口,以上图为例,我们需要为您ECS所在的专有网络网段分别开放tcp/udp两种协议下的111、20048和2049三个端口。

您可以在阿里云ECS控制台菜单中找到安全组选项,并在您ECS所在的安全组的操作栏中点击配置规则进入规则详情界面,再点击右上角的添加安全组规则依次添加上述六条规则。

3-5

ECS安全组列表

3-6

您可以在ECS所在的交换机信息中查看专有网络网段

3-7

添加安全组规则举例

注意:添加安全组时,在“授权对象”一栏务必要填写您ECS所在的专有网络网段,若填写成了公网网段,会导致安全问题。添加完成后,请您务必再次检查确认这几个端口对于公网、专有网络的开放情况是否正确。

3-8

完成安全组规则添加

注:安全组规则需要几分钟时间才会生效,请耐心等待规则生效后再继续进行下面的操作。

2、创建数据地址

在数据迁移控制台创建数据地址和同步任务,具体操作和详细说明请参照在线迁移操作手册https://help.aliyun.com/knowledge_detail/74683.html。 本节主要说明如何为Linux共享文件创建一个NAS数据地址。

从控制台左侧菜单进入数据地址界面,选择ECS所在的区域,点击控制台右上角的创建按钮进入数据地址创建界面。参数按如下说明填写:

数据名称:自定义,5~20个字符

数据类型:NAS

NAS来源:其他

专有网络/交换机:选择ECS所在的专有网络和交换机

NAS网络地址:ECS的专有网络ip(可以从ECS控制台上获取)

子目录:共享的Linux目录路径(如/usr)

连接类型:NFS

用户名/密码:无需填写

3-9

数据地址界面

3-10

为Linux共享目录创建数据地址举例

填写完成后点击确定,完成数据地址的创建。

3-11

创建完成的数据地址

注:第一个NAS数据地址创建时需要3~5分钟用来部署后台服务,请您耐心等待后刷新界面查看数据地址状态