NAS之间迁移需要哪些准备工作_在线迁移服务(Data Online Migration )-阿里云帮助中心

本文介绍数据迁移之前的准备工作。

步骤一：连通网络

NAS文件系统之间进行数据迁移时，需要迁移服务可以同时访问源NAS和目的NAS。因此，您需要确保通过同一个阿里云专有网络VPC可以同时访问两个NAS。

当源数据地址或目的数据地址为阿里NAS时，NAS挂载点的权限组需要选择VPC默认权限组（全部允许）权限组，否则会导致迁移失败。

若您的NAS未挂载在阿里云VPC网络下，需要先将源NAS和目的NAS挂载到同一个阿里云VPC网络下，使两个NAS可以在同一个VPC内访问。

阿里云NAS
- 您需要将源NAS和目的NAS挂载到同一个VPC下。具体操作，请参见挂载文件系统目录说明。
- 若您配置了NAS访问权限，需允许NAS所在VPC网络中的所有IP访问NAS。具体操作，请参见管理文件系统数据访问权限。
第三方NAS
说明
第三方NAS仅支持作为源地址，不支持作为目的地址。
- 您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里云VPC网络下：
  - 通过专线连接VPC网络，使VPC网络可以访问到您的NAS，具体部署请联系阿里云工作人员。
  - 通过阿里云VPN连接VPC网络，使VPC网络可以访问到您的NAS。
- 若您的NAS设置了访问策略，需允许NAS所在VPC网络中的所有IP访问NAS。

若您的源NAS和目的NAS已挂载在同一个阿里云VPC网络下，两者本身就是互通的。若您设置了访问权限，需允许您NAS所在VPC网络中的所有IP访问NAS。

为了保证数据安全，推荐您创建RAM用户并按照最小权限原则对该RAM用户进行授权后用于迁移数据。

说明

如果需要跨账号迁移数据，请分别在源阿里云账号和目标阿里云账号创建相应RAM用户并授予相关权限，分别保存源阿里云账号和目标阿里云账号生成的RAM用户对应的账号、密码、AccessKey ID和AccessKey Secret。

登录RAM控制台。
在左侧导航栏，选择身份管理 > 用户。
在用户页面，单击创建用户。
在创建用户页面的用户账号信息区域，输入登录名称和显示名称。
在访问方式区域，选中控制台访问和OpenAPI调用访问。并保存生成的账号、密码、AccessKey ID和AccessKey Secret。
- 控制台访问：设置控制台密码、需要重置密码和MFA多因素认证。
- OpenAPI调用访问：自动为RAM用户生成访问密钥（AccessKey），支持通过API或其他开发工具进行访问。

创建RAM用户成功后，在用户页面，单击目标RAM用户操作列的添加权限。根据不同的迁移场景授予RAM用户相应的权限。

同账号迁移时，需要为RAM用户授予以下权限。

授予RAM用户读取源数据的权限和将迁移数据写入目标文件系统的权限。关于NAS权限策略的更多信息，请参见使用RAM权限策略控制NAS访问权限。

跨账号迁移时，需要分别为RAM用户授予以下权限。

源阿里云账号生成的RAM用户：
- 系统策略：管理闪电立方（MGW）的权限（AliyunMGWFullAccess）
- 自定义策略：
  授予RAM用户读取源数据的权限。关于NAS权限策略的更多信息，请参见使用RAM权限策略控制NAS访问权限。
目的阿里云账号生成的RAM用户：
- 系统策略：管理闪电立方（MGW）的权限（AliyunMGWFullAccess）
- 自定义策略：
  授予RAM用户将迁移数据写入目标文件系统的权限。关于NAS权限策略的更多信息，请参见使用RAM权限策略控制NAS访问权限。

第三方NAS迁移至阿里云NAS时，需要授予创建的RAM用户以下权限：