2000元阿里云代金券免费领取,2核4G云服务器仅664元/3年,新老用户都有优惠,立即抢购>>>
阿里云采购季(云主机223元/3年)活动入口:请点击进入>>>,
阿里云学生服务器(9.5元/月)购买入口:请点击进入>>>,
1 概述
云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载链接阿里云存储服务,无缝对接阿里云的存储和计算服务。
目前公测中的云存储网关服务,把网关服务的部署和资源配置做了自动化部署,大大简化了使用流程,方便用户使用。云存储网关服务可以自动适配用户在VPC内的ECS客户端,打通网络层面配置。但是阿里云公网里有大量的企业客户的采用多个VPC互联的方式支持大规模ECS集群。云存储网关服务在1.0.31及以前,只支持单个VPC的ECS实例链接,不支持多个VPC互联。从1.0.32云存储网关服务增加了对多个VPC网段的支持,目前可以同时支持阿里云标准VPC的所有网段:192.168.0.0/16, 172.16.0.0./12和10.0.0.0/8。下面以一个三个VPC互联的场景介绍一下,如何配置对应的网络,高速通道和安全组设置,使得三个VPC里的ECS实例都可以访问云存储网关的在线服务。
2 配置实战
下面以一个典型的3个互通VPC为例,介绍如何在高速通道互联的情况下实现在阿里云全VPC网段实现共享云存储网关服务。
2.1 VPC和高速通道拓扑和配置
1、 拓扑图
图 1
SG代表安全组
VPC代表虚拟网络,下面一行(例如:172.16.0.0/12)是支持的IP段
2、 以下在VPC-172下的172.16.0.0./12网段创建网关,以VPC-172作为发起端,分别创建VPC-172 到VPC-10,以及VPC-172 到VPC-192的对等连接(高速通道的具体创建过程请参考:同账号VPC互连)
图 2
3、 配置路由
建立对等连接后,您还需要分别为互连的VPC添加路由,具体步骤如下图所示:
图 3
单击添加对端路由,然后输入要连接的VPC或其交换机的网段,单击确定。本操作输入对端VPC的网段:192.168.0.0/16 (VPC-192),10.0.0.0/8(VPC-10)
图 4
添加完路由之后在保证两条通道连通下(VPC-172下的ECS能够PING通VPC-192以及VPC-10下的ECS)可以根据需求配置安全组策略。
2.2 配置网关安全组策略
在两个VPC间建立对等连接后,您还需要配置安全组规则,实现两个VPC内的ECS实例的互通。在VPC下可以有很多安全组,可以根据自身需求来配置相应的安全组策略,此处以三个VPC下的三个不同安全组(图一所示SG-10/SG-172/SG-192)来举例说明。
而对于我们的网关来讲需要增加3项授权,授权对象为SG-10和SG-192的安全组,具体如图所示:
图 5
对于VPC-10下的安全组SG-10以及VPC-192下的安全组SG-192配置如下安全组规则
图 6
如果需要使用ldap和ad,需要在安全组中再加上2条规则:TCP:53/636和 UDP 53/636即可。
2.3 客户端挂载测试
此时配置好的ECS实例已经可以联通云存储网关服务。
1. 在Linux客户端可以用如下命令挂载创建的nfs共享。更详细的操作可以参考,云存储网关的NFS客户端配置
mount.nfs 172.16.239.102:/<nfs 共享名称> <linux 本地目录>
成功后,可以用df -ah 命令看到挂载结果:
此时本地目录/mnt/test就对接了海量的OSS存储。
2. 在Windows客户端可以如图 2.4?1挂载CIFS共享。更详细的操作可以参考,云存储网关的CIFS客户端配置。
图 7
3. 在Windows和Linux客户机上的iSCSI卷配置可以参考,块存储网关的卷使用。
2.4 升级注意事项
云存储网关从1.0.32版本开始支持多个VPC连通的IP段。由于之前部署网络环境的限制,就网关不能支持所有的IP段,具体的支持列表如下:
| 升级路线 |
升级前支持网段 |
升级后支持网段 |
|
1.0.30/31 升级到 1.0.32及以后 |
192.168.0.0/16 |
192.168.0.0/16 172.16.0.0/12 |
| 172.16.0.0/12 |
192.168.0.0/16 172.16.0.0/12 |
|
| 10.0.0.0/8 |
172.16.0.0/12 10.0.0.0/8 |
3 总结
通过配置安全组规则,通过高速通道互联的ECS可以轻松访问云存储网关提供的NFS/CIFS/iSCSI的协议转换功能,对接海量的OSS存储,帮助用户轻松应对存储扩容、跨地域共享和数据分发、适配传统应用和备份数据归档转存等场景,具体内容可以参考云存储网关场景一文
