本文介绍如何通过VPN网关的设置,实现本地数据中心访问阿里云文件存储NAS。

背景信息

对于一个地域(例如华东1)内创建的文件系统(NFS或者SMB),只支持挂载到同一地域内的ECS上。您在其他地域(例如华北1)内的ECS或者本地数据中心的服务器,无法直接挂载。只有通过建立不同VPC间或者本地数据中心和VPC间的高速通道才能实现跨地域或者在本地数据中心挂载文件系统,而部署高速通道存在高成本问题。

通过阿里云VPN网关服务,您可以完成本地数据中心到阿里云VPC的访问,以及不同地域VPC之间的互通。您可以通过VPN网关服务,实现以下两种方式的文件系统挂载。

网络拓扑如下所示。


拓扑图
使用VPN网关的优劣势如下所示。
  • 优势
    • VPN解决了连通性的问题。
    • VPN提供安全的访问(通过IPsec实现加密通信)。
    • 使用VPN与使用高速通道相比,客户的使用成本会有明显下降。
  • 劣势

    通过VPN访问文件系统时的I/O性能将受限于从IDC到VPC或者VPC之间的公网带宽和时延。

挂载文件系统至本地数据中心

  1. 创建文件系统和挂载点。
    1. 登录NAS控制台
    2. 创建文件系统,详情请参见管理文件系统
    3. 添加VPC类型的挂载点,详情请参见管理挂载点
  2. 建立VPC到本地数据中心的连接,详情请参见建立VPC到本地数据中心的连接
  3. 验证本地数据中心内的服务器和VPC内ECS或者文件系统挂载点的连通性。

    登录阿里云VPC内一台无公网IP地址的ECS,并通过ping命令ping本地数据中心内一台服务器的私网IP地址,验证通信是否正常。

  4. 确认ping通后,在本地数据中心的服务器上挂载VPC内的文件系统,详情请参见挂载文件系统

跨地域挂载文件系统(已部署一台VPN网关)

此处以处于不同地域的VPC 1和VPC 2为例进行说明。

  1. 创建文件系统和挂载点。
    1. 登录NAS控制台
    2. 创建文件系统,详情请参见管理文件系统
    3. 添加VPC类型的挂载点,详情请参见管理挂载点
      此处添加的是VPC 1内的挂载点。
  2. 在VPC 2内,使用一台ECS搭建VPN网关作为用户网关。
    说明
  3. 建立VPC 1和 VPC 2内的VPN网关的连接。
    1. 登录专有网络控制台
    2. 创建VPN连接,连接VPC 1和VPC 2内的VPN网关(即步骤 2中创建的用户网关),详情请参见创建IPsec连接
  4. 在VPC 2内的其他ECS上添加静态路由,详情请参见配置VPN网关路由
    其中,目标网段为VPC 1的内网IP地址, 下一跳为VPC 2内的用户网关。
  5. 验证VPC1和VPC2内的ECS或者文件系统挂载点的连通性。

    登录阿里云VPC 1内一台ECS,并通过ping命令 pingVPC 2内一台ECS的IP地址,验证通信是否正常。

  6. 确认ping通后,在VPC 2内的其他ECS上挂载VPC 1内的文件系统,详情请参见挂载文件系统

跨地域挂载文件系统(未部署VPN网关)

此处以处于不同地域的VPC 1和VPC 2为例进行说明。

  1. 创建文件系统和挂载点。
    1. 登录NAS控制台
    2. 创建文件系统,详情请参见管理文件系统
    3. 添加VPC类型的挂载点,详情请参见管理挂载点
      此处添加的是VPC 1内的挂载点。
  2. 建立VPC 1和 VPC 2内的VPN网关的连接。
    1. 登录专有网络控制台
    2. 分别在VPC 1和VPC 2内创建VPN网关,详情请参见创建VPN网关
    3. 分别在VPC 1和VPC 2内创建用户网关,具体步骤请参见创建用户网关
      其中,IP地址为在VPC 1和VPC 2内创建的VPN网关的IP地址。
    4. 分别为VPC 1和VPC 2内的VPN网关添加路由,详情请参见配置VPN网关路由
      • 为VPC 1的VPN网关添加路由时,目标网段为VPC 2的内网IP地址,下一跳为VPC 1内的用户网关。
      • 为VPC 2的VPN网关添加路由时,目标网段为VPC 1的内网IP地址,下一跳为VPC 2内的用户网关。
  3. 验证VPC 1和VPC 2内的ECS或者文件系统挂载点的连通性。

    登录阿里云VPC 1内一台ECS,并通过ping命令pingVPC 2内一台ECS的IP地址,验证通信是否正常。

  4. 确认ping通后,在VPC 2内的ECS上挂载VPC 1内的文件系统,详情请参见挂载文件系统