この文書では、ローカル IDC または 異なるリージョンに存在するVPC からファイルシステムを NAS にマウントすることを含むシナリオで、 NAT ゲートウェイを使用して NAS にアクセスする方法を説明します。

背景

NAS を使用する場合、リージョン内に作成されたファイルシステム (NFS)は、同じリージョン内の ECS インスタンスにのみマウントできます。 異なるリージョンの ECS インスタンス、および独自の IDC のサーバーは、ファイルシステムを直接マウントすることを許可されていません。

異なるリージョンの ECS インスタンス、または IDC サーバーにファイルシステムをマウントするには、異なる VPC 間または IDC と VPC 間で Express Connect を使用します。 Express Connect は長期接続には適していますが、Express Connect のデプロイは一部のユーザーにとってはコストがかかる可能性があります。

少量のオフラインデータを NAS にアップロードするためのより費用対効果の高いソリューションは、NAT ゲートウェイを使用してインターネットから Alibaba Cloud NAS にアクセスすることです。

制限

  • EIP と VPC が接続されている場合、EIP を取得したユーザーは誰でも、追加の許可を必要とせずに EIP に対応するマウントポイントを使用できます。

  • 各 EIP とポートは、1 つのマウントポイントにのみマップできます。 したがって、同時に複数のマウントポイントにアクセスするには、複数の EIP アドレスが必要です。

ネットワークアーキテクチャ

次の図は、NAT ゲートウェイを使用してインターネットから Alibaba Cloud NAS にアクセスするネットワークアーキテクチャを示しています。

アーキテクチャは次のように実装されています。

  1. NAS ファイルシステムを作成し、ファイルシステムのマウントポイントを追加します。
  2. NAT ゲートウェイを作成し、NAT ゲートウェイ用の帯域幅パッケージを追加して EIP アドレスを取得します。
  3. NAT ゲートウェイの DNAT 転送エントリを追加します。

手順

  1. NAS コンソールでファイルシステムを作成します。
  2. ファイルシステムのマウントポイントを追加します。 NAT の使用をサポートするには VPC マウントポイントを作成する必要があります。
  3. ECS インスタンスに接続し、マウントポイントの IP アドレスを取得するためにマウントポイントのアドレスを ping します。 コード例を次に示します。
  4. NAT Gateway の作成
  5. EIP のバインド 次に、帯域幅パッケージを NAT ゲートウェイに追加し、
  6. DNAT エントリの追加 DNAT エントリーを作成します。
    • パブリック IPには、手順 5 で作成した EIP を選択します。
    • プライベート IP には、アクセスするマウントポイント IP アドレスを入力します。
    • ポート設定 は、すべてのポートを選択します。 NFS または SMB プロトコルに必要なポートを選択することもできます。
  7. NFS マウントを確認します。 DNAT を NFS マウントポイントに設定します。 出力例は次のとおりです。