高速通道版配置实践

本文介绍如何通过高速通道实现多个专有网络ECS实例访问云存储网关。

背景信息

云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载连接阿里云存储服务,无缝对接阿里云的存储和计算服务。

由于阿里云公网里有大量的企业客户采用多个专有网络互联的方式支持大规模ECS集群,而1.0.31及之前版本的云存储网关只支持单个专有网络ECS实例连接,不支持多个专有网络互联。云存储网关服务从1.0.32版本开始,支持多个VPC网段:192.168.0.0/16、172.16.0.0./12、10.0.0.0/8。

本案例介绍在三个专有网络互联的场景下,如何配置网络、高速通道和安全组使得三个专有网络ECS实例都可以访问云存储网关。

拓扑图

  • SG表示安全组。

  • VPC表示虚拟网络,172.16.0.0/12等表示支持的IP地址网段。

创建云存储网关

  1. 登录云存储网关控制台

  2. 选择需要创建文件网关的地域。本教程示例华东1(杭州)。

  3. 网关列表页面,创建云存储网关。

    创建云存储网关时,请选择VPC-172(172.16.0.0./12)网段下的专有网络。

配置专有网络和高速通道

  1. 高速通道控制台,选择专有网络对等连接>VBR上连,地域示例为华东1(杭州)。

  2. VBR上连页面,单击创建对等连接

  3. 创建VBR上连页面,配置相关信息。具体操作,请参见同账号VPC互连

    以VPC-172作为发起端,分别创建VPC-172到VPC-10和VPC-172到VPC-192的对等连接。

  4. 建立对等连接后,为互连的专有网络添加路由。

    1. 找到并单击发起端实例。

    2. 基本信息页面,单击添加对端路由

    3. 输入要连接的专有网络或其交换机的网段,单击确定

      此处输入对端专有网络的网段:192.168.0.0/16(VPC-192),10.0.0.0/8(VPC-10)。

    4. 配置完成后,请检查高速通道的连通性。

      VPC-172下的ECS实例可以PING通VPC-192下的ECS实例和VPC-10下的ECS实例。

配置安全组策略

通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。

  1. 登录云服务器管理控制台

  2. 选择网络与安全 > 安全组,找到目标安全组,单击管理规则

  3. 安全组详情页面的访问规则页签,选择入方向页签,单击手动添加快速添加,选择协议类型并输入端口和授权对象。

    不同协议对应的端口不同,请根据业务需求进行配置。

    • HTTPS:443

    • NFS:111(TCP、UDP),875(TCP、UDP),892(TCP、UDP),2049(TCP、UDP),32888(TCP、UDP),32889(TCP、UDP)

    • SMB:137(UDP),138(UDP),139(TCP),389(TCP),445(TCP、UDP),901(TCP)

    • iSCSI:860(TCP)、3260(TCP)

    如需使用AD,在安全组规则中配置端口(TCP 53/636和UDP 53/636)即可。更多关于安全组规则的信息,请参见安全组规则

通过配置安全组规则,在高速通道里的ECS实例可以轻松访问云存储网关提供的NFS/SMB/iSCSI的协议转换功能,对接海量的OSS存储,帮助您轻松应对存储扩容、跨地域共享和数据分发、适配传统应用和备份数据归档转存等场景。更多信息,请参见使用场景

使用云存储网关