本文介绍如何通过高速通道实现多个专有网络ECS实例访问云存储网关。

背景信息

云存储网关是一款可以将本地应用程序、基础设施、数据存储与阿里云无缝集成的存储服务。通过可在本地数据中心和阿里云部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载连接阿里云存储服务,无缝对接阿里云的存储和计算服务。

由于阿里云公网里有大量的企业客户采用多个专有网络互联的方式支持大规模ECS集群,而1.0.31及之前版本的云存储网关只支持单个专有网络ECS实例连接,不支持多个专有网络互联。云存储网关服务从1.0.32版本开始,支持多个VPC网段:192.168.0.0/16、 172.16.0.0./12、10.0.0.0/8。

本案例介绍在三个专有网络互联的场景下,如何配置网络、高速通道和安全组使得三个专有网络ECS实例都可以访问云存储网关。

拓扑图 高速通道版配置实践_网络配置_最佳实践_云存储网关 阿里云技术文档
  • SG表示安全组。
  • VPC表示虚拟网络,172.16.0.0/12等表示支持的IP地址网段。

创建云存储网关

  1. 登录云存储网关控制台
  2. 选择需要创建文件网关的地域。
  3. 网关列表页面,创建云存储网关。

    创建云存储网关时,请选择VPC-172(172.16.0.0./12)网段下的专有网络。

配置专有网络和高速通道

  1. 登录高速通道管理控制台
  2. VPC互联页面,单击创建对等连接
  3. 高速通道-对等连接(预付费)页面,配置相关信息,详情请参见同账号VPC互连

    以VPC-172作为发起端,分别创建VPC-172到VPC-10和VPC-172到VPC-192的对等连接 。

  4. 建立对等连接后,为互连的专有网络添加路由。
    1. 找到并单击发起端实例。
    2. 基本信息页面,单击添加对端路由
    3. 输入要连接的专有网络或其交换机的网段,单击确定

      此处输入对端专有网络的网段:192.168.0.0/16 (VPC-192),10.0.0.0/8(VPC-10)。

    4. 配置完成后,请检查高速通道的连通性。

      VPC-172下的ECS实例可以PING通VPC-192下的ECS实例和VPC-10下的ECS实例。

配置安全组策略

通过配置云存储网关的安全组实现整个云企业网可以共享同一个云存储网关,此处需配置安全组SG-10和SG-192。

  1. 登录云服务器管理控制台
  2. 选择网络与安全 > 安全组
  3. 找到安全组列表页面,找到目标安全组,单击配置规则
  4. 安全组规则页面,单击创建安全组规则
  5. 添加安全组规则页面,配置相关信息。

    其中授权类型选择IPv4 地址段访问,其他参数配置请参见添加安全组规则

    如果需要使用LDAP和AD,则在安全组中配置端口(TCP 53/636和UDP 53/636)即可。

通过配置安全组规则,在高速通道里的ECS实例可以轻松访问云存储网关提供的NFS/SMB/iSCSI的协议转换功能,对接海量的OSS存储,帮助您轻松应对存储扩容、跨地域共享和数据分发、适配传统应用和备份数据归档转存等场景,详情请参见云存储网关场景

使用云存储网关