この文書では、ローカル IDC または 異なるリージョンに存在するVPC からファイルシステムを NAS にマウントすることを含むシナリオで、 NAT ゲートウェイを使用して NAS にアクセスする方法を説明します。
背景
NAS を使用する場合、リージョン内に作成されたファイルシステム (NFS)は、同じリージョン内の ECS インスタンスにのみマウントできます。 異なるリージョンの ECS インスタンス、および独自の IDC のサーバーは、ファイルシステムを直接マウントすることを許可されていません。
異なるリージョンの ECS インスタンス、または IDC サーバーにファイルシステムをマウントするには、異なる VPC 間または IDC と VPC 間で Express Connect を使用します。 Express Connect は長期接続には適していますが、Express Connect のデプロイは一部のユーザーにとってはコストがかかる可能性があります。
少量のオフラインデータを NAS にアップロードするためのより費用対効果の高いソリューションは、NAT ゲートウェイを使用してインターネットから Alibaba Cloud NAS にアクセスすることです。
制限
-
EIP と VPC が接続されている場合、EIP を取得したユーザーは誰でも、追加の許可を必要とせずに EIP に対応するマウントポイントを使用できます。
-
各 EIP とポートは、1 つのマウントポイントにのみマップできます。 したがって、同時に複数のマウントポイントにアクセスするには、複数の EIP アドレスが必要です。
ネットワークアーキテクチャ
次の図は、NAT ゲートウェイを使用してインターネットから Alibaba Cloud NAS にアクセスするネットワークアーキテクチャを示しています。
アーキテクチャは次のように実装されています。
- NAS ファイルシステムを作成し、ファイルシステムのマウントポイントを追加します。
- NAT ゲートウェイを作成し、NAT ゲートウェイ用の帯域幅パッケージを追加して EIP アドレスを取得します。
- NAT ゲートウェイの DNAT 転送エントリを追加します。
手順
- NAS コンソールでファイルシステムを作成します。
- ファイルシステムのマウントポイントを追加します。 NAT の使用をサポートするには VPC マウントポイントを作成する必要があります。
- ECS インスタンスに接続し、マウントポイントの IP アドレスを取得するためにマウントポイントのアドレスを ping します。 コード例を次に示します。
- NAT Gateway の作成。
- EIP のバインド 次に、帯域幅パッケージを NAT ゲートウェイに追加し、
- DNAT エントリの追加 DNAT エントリーを作成します。
- パブリック IPには、手順 5 で作成した EIP を選択します。
- プライベート IP には、アクセスするマウントポイント IP アドレスを入力します。
- ポート設定 は、すべてのポートを選択します。 NFS または SMB プロトコルに必要なポートを選択することもできます。
- NFS マウントを確認します。 DNAT を NFS マウントポイントに設定します。 出力例は次のとおりです。