本文介绍如何通过云企业网实现多个专有网络ECS实例访问云存储网关。

背景信息

云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载连接阿里云存储服务,无缝对接阿里云的存储和计算服务。

由于阿里云公网里有大量的企业客户采用多个专有网络互联的方式支持大规模ECS集群,而1.0.31及之前版本的云存储网关只支持单个专有网络ECS实例连接,不支持多个专有网络互联。云存储网关服务从1.0.32版本开始,支持多个VPC网段:192.168.0.0/16、 172.16.0.0./12、10.0.0.0/8。而,

本案例介绍在三个专有网络互联的场景下,如何配置云企业网、安全组使得三个专有网络ECS实例都可以访问云存储网关。


拓扑图
  • SG表示安全组。
  • VPC表示虚拟网络,172.16.0.0/12等表示支持的IP地址网段。

配置云企业网

  1. 登录云企业网管理控制台
  2. 创建云企业网实例,详情请参见创建云企业网CEN实例
  3. 加载网络实例,详情请参见加载网络实例
    把三个专有网络加入同一个云企业网。

配置安全组策略

通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。

  1. 登录云服务器管理控制台
  2. 选择网络与安全 > 安全组
  3. 找到安全组列表页面,找到目标安全组,单击配置规则
  4. 安全组规则页面,单击创建安全组规则
  5. 添加安全组规则页面,配置相关信息。

    其中授权类型选择IPv4 地址段访问,其他参数配置请参见添加安全组规则

    如果需要使用LDAP和AD,则在安全组中配置端口(TCP 53/636和UDP 53/636)即可。

通过配置安全组规则,在云企业网里的ECS实例可以轻松访问云存储网关提供的NFS/SMB/iSCSI的协议转换功能,对接海量的OSS存储,帮助您轻松应对存储扩容、跨地域共享和数据分发、适配传统应用和备份数据归档转存等场景,详情请参见云存储网关场景

使用云存储网关