Akses sistem file NAS Alibaba Cloud dari pusat data (menggunakan Gateway NAT) - File Storage NAS

Jika keamanan data bukan prioritas utama bisnis Anda, Anda dapat mengakses sistem file Penyimpanan File NAS (NAS) secara langsung melalui Internet dengan menggunakan Gateway NAT. Topik ini menjelaskan cara mengonfigurasi Gateway NAT agar pusat data dapat mengakses sistem file NAS Alibaba Cloud.

Buat sistem file dan titik pemasangan

Buat sistem file. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum di Konsol.
Buat titik pemasangan di virtual private cloud (VPC). Untuk informasi selengkapnya, lihat Buat titik pemasangan.

(Opsional) Konfigurasi daftar putih

Di NAS, grup izin berfungsi sebagai daftar putih yang mengontrol akses dari berbagai alamat IP atau blok CIDR serta menjamin keamanan data. Konfigurasikan grup izin kustom sesuai kebutuhan.

Masuk ke Konsol NAS.
Buat grup izin.
1. Di panel navigasi sebelah kiri, pilih File System > Permission Group.
2. Di bilah navigasi atas, pilih wilayah.
3. Pada halaman Permission Group, klik tab General-purpose NAS atau Extreme NAS. Lalu, klik Create Permission Group.
4. Pada kotak dialog Create Permission Group, konfigurasikan parameter yang diperlukan.
  Untuk informasi selengkapnya tentang parameter tersebut, lihat Parameter utama.
Tambahkan aturan ke grup izin.
1. Temukan grup izin yang telah Anda buat dan klik Manage Rules di kolom Actions. Pada halaman yang muncul, klik Create Rule. Di kotak dialog Create Rule, konfigurasikan parameter yang dijelaskan dalam tabel berikut.
  Untuk informasi selengkapnya tentang parameter aturan, lihat Parameter aturan pengelolaan.
2. Klik OK.
Pilih dan terapkan grup izin.
1. Buka halaman File System List. Temukan sistem file target dan klik Manage.
2. Pada halaman Mount Targets , temukan titik pemasangan dan klik Modify Permission Group di kolom Actions . Lalu, pilih grup izin yang telah Anda buat.
3. Klik OK.

Konfigurasi gateway NAT

Lakukan langkah-langkah berikut untuk memasang sistem file NAS pada klien Windows atau Linux yang terhubung ke Internet. Setelah sistem file dipasang, Anda dapat mengunggah dan mengunduh file.

Masuk ke Konsol VPC.
Buat gateway NAT. Untuk informasi selengkapnya, lihat Internet NAT Gateway.
Catatan
VPC harus sama dengan VPC tempat NAS berada.
Asosiasikan alamat IP elastis (EIP) dengan gateway NAT. Untuk informasi selengkapnya, lihat Minta EIP.

Buat entri DNAT. Untuk informasi selengkapnya, lihat Buat dan kelola entri DNAT.

Tabel berikut menjelaskan parameter utamanya.

Konfigurasi	Deskripsi
Select EIP	Alamat IP publik dari EIP.
Select Private IP Address	Pilih Manually Enter dan masukkan alamat IP titik pemasangan. Jalankan perintah `ping` pada instans Elastic Compute Service (ECS) untuk mendapatkan alamat IP titik pemasangan. Contoh perintah: `ping 0dc404**-**.cn-hangzhou.nas.aliyuncs.com` Untuk informasi selengkapnya tentang alamat titik pemasangan, lihat Kelola titik pemasangan.
Port Settings	Custom Port: (Direkomendasikan) Sistem file NFS: Public Port: port 111 dan 2049. Private Port: port 111 dan 2049. Protocol Type: TCP. Sistem file SMB: Public Port: port 4456. Private Port: port 445. Protocol: TCP. Any Port: Opsi ini tidak direkomendasikan. Semua permintaan ke EIP akan diteruskan ke sistem file NAS tujuan. Kami menyarankan agar Anda menentukan port tertentu.

Pasang sistem file

Sistem file NFS

Instal klien NFS. Untuk informasi selengkapnya, lihat Instal klien NFS.
Jika klien NFS sudah terinstal, lewati langkah ini.
Pasang sistem file NFS. Untuk informasi selengkapnya mengenai parameter perintah mount, lihat Parameter.
```
mount -t nfs4 100.10.xx.xx:/ /mnt
```
- 100.10.xx.xx adalah alamat IP publik EIP. Ganti dengan alamat IP publik yang sebenarnya.
- /mnt adalah direktori pemasangan lokal. Ganti dengan direktori yang sebenarnya.

Sistem file SMB

Jalankan layanan Workstation dan TCP/IP NetBIOS Helper. Untuk informasi selengkapnya, lihat Aktifkan layanan Workstation dan TCP/IP NetBIOS Helper.
Periksa apakah port lokal 445 sedang digunakan.
- Jalankan perintah:
```
netstat -ano | findstr ":445"
```
- Jika output yang mirip dengan berikut dikembalikan, berarti port lokal 445 sedang digunakan.
```
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4
```
  Dalam output tersebut, 4 adalah ID proses (PID) program yang menggunakan port 445.
Jika port lokal 445 sedang digunakan, jalankan perintah berikut di Command Prompt, atau tekan pintasan keyboard Win+R dan masukkan services.msc untuk membuka jendela Services dan melihat status layanan Server.
```
sc query LanmanServer
```
- Jika layanan Server berada dalam status RUNNING, jalankan perintah berikut di Command Prompt, atau tekan pintasan keyboard Win+R dan masukkan services.msc untuk membuka jendela Services. Lalu, hentikan dan nonaktifkan layanan Server. Restart server dan pastikan port 445 tidak lagi digunakan.
```
net stop LanmanServer && sc config LanmanServer start= disabled
```
- Jika layanan Server berada dalam status STOPPED, atau jika port 445 masih digunakan setelah Anda me-restart server, jalankan perintah berikut untuk melihat program yang menggunakan port 445. Setelah memastikan program tersebut dapat dihentikan, hentikan program tersebut dan restart server.
```
tasklist /FI "PID eq 4"
```
  Dalam perintah tersebut, 4 adalah PID yang dikembalikan oleh perintah netstat -ano | findstr ":445". Ganti dengan PID yang sebenarnya.
Konfigurasi penerusan port lokal.
Port 445, yaitu port default untuk protokol SMB, merupakan port rentan yang secara default dinonaktifkan oleh banyak Penyedia layanan internet (ISP). Jika pusat data Anda mengakses sistem file NAS melalui Internet melalui gateway NAT, Anda harus mengonfigurasi penerusan port pada mesin lokal Anda.
Pada klien Windows lokal, gunakan netsh untuk meneruskan traffic dari port lokal 445 ke port lain, misalnya 4456.
```
netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456
```
Dalam perintah tersebut, 192.168.xx.xx adalah alamat IP server lokal dan 100.10.xx.xx adalah alamat IP publik EIP. Ganti dengan alamat IP yang sebenarnya. Anda juga dapat menggunakan 127.0.0.1 sebagai alamat IP server lokal.
Catatan
Jika port publik dalam entri DNAT diatur ke 445 atau Any Port, penerusan port lokal tidak diperlukan. Gunakan langsung alamat IP publik EIP untuk memasang sistem file.
Pasang sistem file SMB. Untuk informasi selengkapnya, lihat Pasang sistem file SMB.
```
net use D: \\192.168.xx.xx\myshare
```
- D adalah huruf drive tujuan pada sistem Windows saat ini. Ganti dengan huruf drive yang sebenarnya.
- 192.168.xx.xx adalah alamat IP server lokal. Anda juga dapat menggunakan 127.0.0.1. Ganti dengan alamat IP yang sebenarnya.
- myshare adalah nama share SMB. Jangan ubah nama ini.

Verifikasi hasil pemasangan

Sistem file NFS

Jalankan perintah mount -l. Jika output yang mirip dengan berikut dikembalikan, berarti sistem file telah berhasil dipasang. Setelah sistem file dipasang, lakukan operasi baca dan tulis.

Sistem file SMB

Jika Anda dapat mengakses sistem file SMB di File Explorer, berarti sistem file telah berhasil dipasang. Setelah sistem file dipasang, lakukan operasi baca dan tulis.

Catatan

Jika drive yang dipasang tidak ditemukan, masukkan \\192.168.xx.xx\myshare di File Explorer untuk mengaksesnya. Dalam path ini, 192.168.xx.xx adalah alamat IP server lokal. Ganti dengan alamat IP yang sebenarnya.

挂载结果