云企业网版配置实践

本文介绍如何通过云企业网实现多个专有网络ECS实例访问云存储网关。

背景信息

云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载连接阿里云存储服务,无缝对接阿里云的存储和计算服务。

由于阿里云公网里有大量的企业客户采用多个专有网络互联的方式支持大规模ECS集群,而1.0.31及之前版本的云存储网关只支持单个专有网络ECS实例连接,不支持多个专有网络互联。云存储网关服务从1.0.32版本开始,支持多个VPC网段:192.168.0.0/16、 172.16.0.0./12、10.0.0.0/8。

本案例介绍在三个专有网络互联的场景下,如何配置云企业网、安全组使得三个专有网络ECS实例都可以访问云存储网关。

拓扑图

  • SG表示安全组。

  • VPC表示虚拟网络,172.16.0.0/12等表示支持的IP地址网段。

配置云企业网

  1. 登录云企业网管理控制台

  2. 创建云企业网实例。具体操作,请参见步骤二:创建CEN实例

  3. 加载网络实例。具体操作,请参见步骤三:加载网络实例

    将三个专有网络加入同一个云企业网。

配置安全组策略

通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10SG-192。

  1. 登录云服务器管理控制台

  2. 选择网络与安全 > 安全组,找到目标安全组, 单击管理规则

  3. 安全组详情页面的访问规则页签,选择所需访问规则方向,单击手动添加快速添加,选择协议类型并输入端口和授权对象。

  4. 协议类型选择全部 ICMP(IPv4)。关于其他参数配置,请参见添加安全组规则

    如需使用AD,在安全组中配置端口(TCP 53/636UDP 53/636)即可。

通过配置安全组规则,在云企业网里的ECS实例可以轻松访问云存储网关提供的NFS/SMB/iSCSI的协议转换功能,对接海量的OSS存储,帮助您轻松应对存储扩容、跨地域共享和数据分发、适配传统应用和备份数据归档转存等场景。更多信息,请参见云存储网关场景

使用云存储网关