1
概述
雲存儲網關是一款幫助客戶在現有本地應用程式、基礎設施和資料存儲與阿裡雲之間實作無縫內建的存儲服務。通過可在本地和雲上部署的相容行業标準存儲協定的虛拟裝置,将現有的存儲應用程式和工作負載連結阿裡雲存儲服務,無縫對接阿裡雲的存儲和計算服務。
目前公測中的雲存儲網關服務,把網關服務的部署和資源配置做了自動化部署,大大簡化了使用流程,友善使用者使用。雲存儲網關服務可以自動适配使用者在VPC内的ECS用戶端,打通網絡層面配置。但是阿裡雲公網裡有大量的企業客戶的采用多個VPC互聯的方式支援大規模ECS叢集。雲存儲網關服務在1.0.31及以前,隻支援單個VPC的ECS執行個體連結,不支援多個VPC互聯。從1.0.32雲存儲網關服務增加了對多個VPC網段的支援,目前可以同時支援阿裡雲标準VPC的所有網段:192.168.0.0/16, 172.16.0.0./12和10.0.0.0/8。下面以一個三個VPC互聯的場景介紹一下,如何配置對應的雲企業網和安全組設定,使得三個VPC裡的ECS執行個體都可以通路雲存儲網關的線上服務。
2
配置實戰
下面以一個典型的3個互通VPC為例,介紹如何在雲企業網互聯的情況下實作在阿裡雲全VPC網段實作共享雲存儲網關服務。
2.1. VPC和雲企業網拓撲和配置
雲企業網的服務開通比較簡單,可以參考雲
企業網的參考文檔把多個VPC加入同一個雲企業網即可。在雲企業配置後,各個VPC之間無需配置安全組設定,各個ECS執行個體即可連通。圖 2‑1描述了加入雲企業網的VPC網絡和雲存儲網關的網絡拓撲。
2‑1
2.2. 配置網關安全組政策
在VPC下可以有很多安全組,可以根據自身需求來配置相應的安全組政策,下面以圖 2.1‑1為例介紹如何配置雲存儲網關安全組實作整個雲企業網可以共享同一個雲存儲網關。而對于我們的網關來講需要增加3項授權,授權對象為SG-10和SG-192的安全組,可以通過安全組規則中的授權類型通過授權對應的安全組的方法,便捷的把已有ECS執行個體納入雲存儲網關的服務範圍。
2‑2
具體配置如圖 2‑3:
2‑3
對于VPC-10下的安全組SG-10以及VPC-192下的安全組SG-192配置如圖 2‑4安全組規則
2‑4
如果需要使用ldap和ad,需要在安全組中再加上2條規則:TCP:53/636和 UDP 53/636即可。
2.3. 用戶端挂載測試
此時配置好的ECS執行個體已經可以聯通雲存儲網關服務。
1.
在Linux用戶端可以用如下指令挂載建立的nfs共享。更詳細的操作可以參考,
雲存儲網關的NFS用戶端配置mount.nfs 172.16.239.102:/<nfs 共享名稱> <linux 本地目錄>
成功後,可以用df -ah 指令看到挂載結果:
此時本地目錄/mnt/test就對接了海量的OSS存儲。
2.
在Windows用戶端可以如圖 2.4‑1挂載CIFS共享。更詳細的操作可以參考,
雲存儲網關的CIFS用戶端配置。
2‑5
3.
在Windows和Linux客戶機上的iSCSI卷配置可以參考,
塊存儲網關的卷使用2.4. 更新注意事項
雲存儲網關從1.0.32版本開始支援多個VPC連通的IP段。由于之前部署網絡環境的限制,舊網關不能支援所有的IP段,具體的支援如表格 2‑1:
| 更新路線 | 更新前支援網段 | 更新後支援網段 |
| 1.0.30/31 更新到 1.0.32及以後 | 192.168.0.0/16 | 172.16.0.0/12 |
| 10.0.0.0/8 |
3
總結
通過配置安全組規則,在雲企業網裡的ECS可以輕松通路雲存儲網關提供的NFS/CIFS/iSCSI的協定轉換功能,對接海量的OSS存儲,幫助使用者輕松應對存儲擴容、跨地域共享和資料分發、适配傳統應用和備份資料歸檔轉存等場景,具體内容可以參考
雲存儲網關場景一文。