Untuk mengakses File Storage NAS (NAS) dari klien lokal atau pribadi, Anda dapat menghubungkan jaringan lokal ke sistem file NAS menggunakan layanan NAT Gateway atau VPN Gateway.
Informasi latar belakang
Secara default, Anda harus memasang sistem file NAS pada node komputasi dalam akun, wilayah, dan virtual private cloud (VPC) yang sama. Anda tidak dapat langsung memasang sistem file NAS dari pusat data lokal atau klien pribadi karena jaringan lokal tidak terhubung ke Alibaba Cloud. Untuk memasang sistem file NAS lintas wilayah atau dari pusat data lokal, Anda dapat menggunakan Express Connect. Namun, ini biasanya menghasilkan biaya tinggi. Untuk menyelesaikan masalah ini, kami sarankan Anda menggunakan layanan NAT Gateway atau VPN Gateway untuk menghubungkan pusat data lokal Anda ke Alibaba Cloud NAS.
Struktur jaringan
NAT Gateway
Gambar berikut menunjukkan topologi jaringan untuk membuat koneksi antara pusat data dan NAS melalui NAT Gateway.
Keuntungan: Mudah dikonfigurasi.
Kerugian:
Pengguna mana pun dapat menggunakan alamat IP elastis (EIP) untuk memasang sistem file pada titik mount EIP karena EIP dan VPC dapat saling berkomunikasi.
Anda hanya dapat menentukan setiap kombinasi EIP dan port untuk satu titik mount.
Jika Anda mengatur port ke port apa pun saat membuat entri Destination Network Address Translation (DNAT) untuk mengakses beberapa titik mount secara bersamaan, Anda harus membuat EIP untuk setiap titik mount.
VPN Gateway
Gambar berikut menunjukkan topologi jaringan untuk membuat koneksi antara pusat data dan NAS melalui VPN Gateway.
Topologi ini memiliki kelebihan dan kekurangan sebagai berikut:
Kelebihan:
Menyediakan akses aman dengan menggunakan IPsec untuk mengenkripsi data dalam transit.
Dibandingkan dengan sirkuit Express Connect, VPN Gateway membantu mengurangi biaya secara signifikan.
Kekurangan:
Bandwidth Internet dan latensi antara pusat data dan VPC atau antara VPC membatasi Kinerja I/O sistem file melalui koneksi VPN.
Perbedaan antara solusi NAT Gateway dan solusi VPN Gateway
Tabel berikut menjelaskan perbedaan antara solusi NAT Gateway dan solusi VPN Gateway.
Item | Solusi NAT Gateway | Solusi VPN Gateway |
Konfigurasi | Mudah: Anda dapat mengonfigurasi semua pengaturan di Konsol Manajemen Alibaba Cloud. | Rumit: Anda harus mengonfigurasi gateway VPN di Konsol Manajemen Alibaba Cloud dan mengonfigurasi gateway VPN sisi klien di pusat data. |
Keamanan Data | Rendah: Tidak ada enkripsi dan langkah-langkah keamanan lanjutan. | Tinggi: Menyediakan saluran terenkripsi untuk melindungi data dalam transit. |
Fleksibilitas | Rendah: Anda dapat memetakan setiap EIP dan nomor port hanya ke satu titik mount. | Tinggi: Anda dapat mengakses semua titik mount NAS secara bersamaan. EIP tidak diperlukan dalam solusi ini. |
Skenario | Cocok untuk mentransfer sejumlah kecil data secara sementara. | Cocok untuk sering mentransfer sejumlah besar data dengan keamanan tinggi. |
Apa yang harus dilakukan selanjutnya
Jika skenario bisnis Anda memerlukan keamanan data tinggi, gunakan solusi VPN Gateway. Untuk informasi lebih lanjut, lihat Akses sistem file NAS dari data center menggunakan VPN Gateway dan Mount sistem file SMB pada klien macOS melalui VPN.
Jika skenario bisnis Anda memerlukan keamanan data rendah, gunakan solusi NAT Gateway. Untuk informasi lebih lanjut, lihat Akses sistem file NAS dari data center menggunakan NAT Gateway.