Akses on-premises ke Apsara File Storage NAS (melalui gateway NAT) - File Storage NAS

Jika keamanan transfer data bukan prioritas utama, Anda dapat menggunakan NAT Gateway untuk mengakses Apsara File Storage NAS dari pusat data on-premises melalui internet publik.

Buat sistem file dan titik pemasangan

Buat sistem file. Untuk informasi selengkapnya, lihat Buat sistem file NAS tujuan umum.
Tambahkan titik pemasangan bertipe VPC. Untuk informasi selengkapnya, lihat Tambahkan titik pemasangan.

(Opsional) Konfigurasikan daftar putih

Apsara File Storage NAS menggunakan grup izin sebagai daftar putih untuk mengontrol akses dari alamat IP atau Blok CIDR tertentu.

Masuk ke NAS console.
Buat grup izin.
1. Di panel navigasi kiri, pilih File System > Permission Group.
2. Di bilah navigasi atas, pilih wilayah.
3. Di halaman Permission Group, klik tab General-purpose NAS atau Extreme NAS, lalu klik Create Permission Group.
4. Di kotak dialog Create Permission Group, konfigurasikan parameter.
  
  Untuk informasi selengkapnya tentang parameter tersebut, lihat Parameter utama.
  
  Sebagai contoh, atur Name menjadi VPC-01, pilih VPC untuk Network Type, masukkan Description, lalu klik OK.
Tambahkan aturan ke grup izin.
1. Temukan grup izin yang telah Anda buat. Di kolom Actions, klik Manage Rules. Lalu, klik Create Rule dan konfigurasikan parameter aturan tersebut.
  
  Untuk informasi selengkapnya tentang parameter tersebut, lihat Parameter aturan pengelolaan.
  
  Di kotak dialog Create Rule, konfigurasikan Authorized IP Address, Access, User Permission, dan Priority, lalu klik OK.
2. Klik OK.
Pilih dan terapkan grup izin.
1. Buka halaman File System List. Temukan sistem file target dan klik Manage.
2. Di halaman Mount Targets, temukan titik pemasangan, klik Modify Permission Group di kolom Actions, lalu pilih grup izin Anda.
3. Klik OK.

Konfigurasikan gateway NAT

Setelah menyelesaikan langkah-langkah ini, Anda dapat memasang sistem file Apsara File Storage NAS pada komputer Windows atau Linux apa pun yang terhubung ke internet untuk mentransfer file.

Masuk ke VPC console.
Buat NAT Gateway. Untuk informasi selengkapnya, lihat Buat public NAT gateway.

Catatan
NAT Gateway harus berada dalam VPC yang sama dengan sistem file Apsara File Storage NAS.
Asosiasikan EIP dengan NAT Gateway. Untuk informasi selengkapnya, lihat Ajukan EIP.

Buat entri DNAT. Untuk informasi selengkapnya, lihat Buat dan kelola entri DNAT.

Tabel berikut menjelaskan parameter utama.

Parameter	Deskripsi
Select EIP	Alamat IP publik dari EIP yang telah Anda buat.
Select Private IP Address	Pilih Manually Enter dan masukkan alamat IP titik pemasangan. Anda dapat menjalankan perintah `ping` pada instance ECS dalam VPC yang sama untuk mendapatkan alamat IP titik pemasangan. Contoh: `ping 0dc404**-**.cn-hangzhou.nas.aliyuncs.com` Untuk informasi selengkapnya tentang alamat titik pemasangan, lihat Kelola titik pemasangan.
Port Settings	Specific Port: (Disarankan) Sistem file NFS: Public Port: 111, 2049 Private Port: 111, 2049 Protocol: TCP Sistem file SMB: Public Port: 4456 Private Port: 445 Protocol: TCP Any Port: (Tidak disarankan) Semua permintaan ke EIP diteruskan ke sistem file Apsara File Storage NAS. Kami menyarankan agar Anda menentukan port tertentu.

Pasang sistem file

Sistem file NFS

Instal client NFS. Untuk informasi selengkapnya, lihat Instal client NFS.

Jika client NFS sudah terinstal, lewati langkah ini.
Pasang sistem file NFS. Untuk informasi selengkapnya tentang parameter perintah mount, lihat Parameter.
```
mount -t nfs4 <public-ip-address>:/ /mnt
```
- <public-ip-address>: Alamat IP publik EIP Anda.
- /mnt: Titik pemasangan lokal.

Sistem file SMB

Jalankan layanan Workstation dan layanan TCP/IP NetBIOS Helper. Untuk informasi selengkapnya, lihat Aktifkan layanan Workstation dan TCP/IP NetBIOS Helper.
Periksa apakah Port 445 sedang digunakan di mesin lokal Anda.
- Jalankan perintah berikut:
```
netstat -ano | findstr ":445"
```
- Jika output yang mirip dengan berikut dikembalikan, berarti Port 445 sedang digunakan.
```
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4
```
  Dalam output tersebut, 4 adalah ID proses (PID) program yang menggunakan Port 445.
Jika Port 445 sedang digunakan, jalankan perintah berikut di Command Prompt, atau tekan Win+R, masukkan services.msc, lalu periksa status layanan Server di jendela Services.
```
sc query LanmanServer
```
- Jika layanan Server berstatus RUNNING, jalankan perintah berikut untuk menghentikan dan menonaktifkannya. Atau, buka jendela Services (tekan Win+R dan masukkan services.msc) untuk menghentikan dan menonaktifkan layanan tersebut secara manual. Setelah menonaktifkan layanan, restart komputer Anda dan pastikan Port 445 tidak lagi digunakan.
```
net stop LanmanServer && sc config LanmanServer start= disabled
```
- Jika layanan Server berstatus STOPPED, atau jika Port 445 masih digunakan setelah Anda me-restart komputer, Anda dapat menjalankan perintah berikut untuk memeriksa program mana yang menggunakan Port 445. Setelah memastikan bahwa program tersebut aman untuk dihentikan, hentikan program tersebut dan restart komputer Anda.
```
tasklist /FI "PID eq 4"
```
  Dalam perintah tersebut, ganti 4 dengan PID yang dikembalikan oleh perintah netstat -ano | findstr ":445".
Konfigurasikan penerusan port lokal

Port 445 adalah port default untuk SMB dan dianggap berisiko tinggi. ISP secara default memblokirnya. Jika pusat data on-premises Anda mengakses Apsara File Storage NAS melalui internet menggunakan NAT Gateway, Anda harus mengonfigurasikan penerusan port lokal.

Pada client Windows lokal Anda, gunakan netsh untuk meneruskan Port 445 lokal ke port non-445 (4456).
```
netsh interface portproxy add v4tov4 listenaddress=<local-ip-address> listenport=445 connectaddress=<public-ip-address> connectport=4456
```
Dalam contoh ini, 192.168.xx.xx adalah alamat IP server lokal (Anda juga dapat menggunakan 127.0.0.1), dan 100.10.xx.xx adalah alamat IP publik yang dihasilkan saat Anda membuat EIP. Ganti placeholder tersebut dengan nilai aktual.

Catatan
Jika Anda mengatur public port menjadi 445 atau Any Port untuk entri DNAT, Anda tidak perlu mengonfigurasikan penerusan port lokal. Anda dapat langsung memasang sistem file menggunakan alamat IP publik EIP.
Pasang sistem file SMB. Untuk informasi selengkapnya, lihat Pasang sistem file SMB.
```
net use D: \\<local-ip-address>\myshare
```
- D adalah huruf drive tempat Anda ingin memasang sistem file pada sistem operasi Windows Anda. Ganti dengan huruf drive aktual.
- <local-ip-address> adalah alamat IP server lokal Anda. Anda dapat menggunakan 127.0.0.1.
- myshare adalah nama share SMB. Jangan ubah nama ini.

Verifikasi pemasangan

Sistem file NFS

Jalankan perintah mount -l. Output berikut menunjukkan bahwa pemasangan berhasil. Setelah pemasangan berhasil, Anda dapat melakukan operasi baca dan tulis.

<public-ip-address>:/ on /mnt type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=xxx,local_lock=none,addr=<public-ip-address>)

Sistem file SMB

Di File Explorer, periksa apakah Anda dapat mengakses sistem file SMB. Jika bisa, berarti sistem file telah terpasang dan Anda sekarang dapat membaca serta menulis ke dalamnya.

Catatan

Jika huruf drive yang dipasang tidak ditemukan, Anda dapat memasukkan \\192.168.xx.xx\myshare di File Explorer untuk mengakses share tersebut. Dalam path ini, 192.168.xx.xx adalah alamat IP server lokal. Harap ganti dengan nilai aktual.

Folder myshare berisi dua file: fio-2.18-x64.zip dan fiotest.txt.