1
概述
雲存儲網關是一款幫助客戶在現有本地應用程式、基礎設施和資料存儲與阿裡雲之間實作無縫內建的存儲服務。通過可在本地和雲上部署的相容行業标準存儲協定的虛拟裝置,将現有的存儲應用程式和工作負載連結阿裡雲存儲服務,無縫對接阿裡雲的存儲和計算服務。
目前公測中的雲存儲網關服務,把網關服務的部署和資源配置做了自動化部署,大大簡化了使用流程,友善使用者使用。雲存儲網關服務可以自動适配使用者在VPC内的ECS用戶端,打通網絡層面配置。但是阿裡雲公網裡有大量的企業客戶的采用多個VPC互聯的方式支援大規模ECS叢集。雲存儲網關服務在1.0.31及以前,隻支援單個VPC的ECS執行個體連結,不支援多個VPC互聯。從1.0.32雲存儲網關服務增加了對多個VPC網段的支援,目前可以同時支援阿裡雲标準VPC的所有網段:192.168.0.0/16, 172.16.0.0./12和10.0.0.0/8。下面以一個三個VPC互聯的場景介紹一下,如何配置對應的網絡,高速通道和安全組設定,使得三個VPC裡的ECS執行個體都可以通路雲存儲網關的線上服務。
2
配置實戰
下面以一個典型的3個互通VPC為例,介紹如何在高速通道互聯的情況下實作在阿裡雲全VPC網段實作共享雲存儲網關服務。
2.1
VPC和高速通道拓撲和配置
1、
拓撲圖
圖
1
SG代表安全組
VPC代表虛拟網絡,下面一行(例如:172.16.0.0/12)是支援的IP段
2、
以下在VPC-172下的172.16.0.0./12網段建立網關,以VPC-172作為發起端,分别建立VPC-172 到VPC-10,以及VPC-172
到VPC-192的對等連接配接(高速通道的具體建立過程請參考:
同賬号VPC互連)
2
3、 配置路由
建立對等連接配接後,您還需要分别為互連的VPC添加路由,具體步驟如下圖所示:
3
單擊
添加對端路由,然後輸入要連接配接的VPC或其交換機的網段,單擊
确定。本操作輸入對端VPC的網段:192.168.0.0/16 (VPC-192),10.0.0.0/8(VPC-10)
4
添加完路由之後在保證兩條通道連通下(VPC-172下的ECS能夠PING通VPC-192以及VPC-10下的ECS)可以根據需求配置安全組政策。
2.2
配置網關安全組政策
在兩個VPC間建立對等連接配接後,您還需要配置安全組規則,實作兩個VPC内的ECS執行個體的互通。在VPC下可以有很多安全組,可以根據自身需求來配置相應的安全組政策,此處以三個VPC下的三個不同安全組(圖一所示SG-10/SG-172/SG-192)來舉例說明。
而對于我們的網關來講需要增加3項授權,授權對象為SG-10和SG-192的安全組,具體如圖所示:
5
對于VPC-10下的安全組SG-10以及VPC-192下的安全組SG-192配置如下安全組規則
6
如果需要使用ldap和ad,需要在安全組中再加上2條規則:TCP:53/636和 UDP 53/636即可。
2.3
用戶端挂載測試
此時配置好的ECS執行個體已經可以聯通雲存儲網關服務。
1.
在Linux用戶端可以用如下指令挂載建立的nfs共享。更詳細的操作可以參考,
雲存儲網關的NFS用戶端配置mount.nfs 172.16.239.102:/<nfs 共享名稱> <linux 本地目錄>
成功後,可以用df -ah 指令看到挂載結果:
此時本地目錄/mnt/test就對接了海量的OSS存儲。
2.
在Windows用戶端可以如圖 2.4‑1挂載CIFS共享。更詳細的操作可以參考,
雲存儲網關的CIFS用戶端配置。
7
3.
在Windows和Linux客戶機上的iSCSI卷配置可以參考,
塊存儲網關的卷使用2.4
更新注意事項
雲存儲網關從1.0.32版本開始支援多個VPC連通的IP段。由于之前部署網絡環境的限制,就網關不能支援所有的IP段,具體的支援清單如下:
| 更新路線 | 更新前支援網段 | 更新後支援網段 |
| 1.0.30/31 更新到 1.0.32及以後 | 192.168.0.0/16 | 172.16.0.0/12 |
| 10.0.0.0/8 |
3 總結
通過配置安全組規則,通過高速通道互聯的ECS可以輕松通路雲存儲網關提供的NFS/CIFS/iSCSI的協定轉換功能,對接海量的OSS存儲,幫助使用者輕松應對存儲擴容、跨地域共享和資料分發、适配傳統應用和備份資料歸檔轉存等場景,具體内容可以參考
雲存儲網關場景一文