制限

Alibaba Cloud NAS (Network Attached Storage) を使えば、あるリージョン内に作成された ECS インスタンス上のファイルシステムを、同じリージョン内の ECS インスタンスに限って、マウントすることができます。

他のリージョンにある ECS インスタンスのファイルシステムを直接マウントすることはできません。 また、自社のデータセンター内のサーバー上にファイルシステムを直接マウントすることはできません。

たとえば、中国 (杭州) リージョンで作成されたファイルシステムを、中国 (青島) リージョンの ECS インスタンスに (NFS または SMB で) 直接マウントすることはできません。

別リージョンの ECS インスタンスや、自社 IDC サーバー上にファイルシステムをマウントするには、Express Connect が使用できます 。 Express Connect を使用すれば、別々の VPC を接続したり、データセンターと VPC を接続したりできます。 しかし、Express Connect をデプロイするには追加の費用が発生します。

解決方法

VPN Gateway サービスを使用して、データセンターからVPC にアクセスしたり、別々のリージョンの VPC 間を接続したりできます。 VPN Gateway サービスによって、NAS のユーザーは 2 種類の方式で、次に示すネットワークトポロジーをデプロイし、ファイルシステムをマウントすることができます。

  • IDC サーバーへファイルシステムをマウントする

  • 別リージョンの ECS インスタンス間でファイルシステムをマウントする

IDC サーバーへファイルシステムをマウントする

  1. NAS コンソールにログインし、ファイルシステムを作成し、ファイルシステムに VPC マウントポイントを追加します。
  2. VPC コンソールにログインし、VPC 内のVPN Gateway と IDC 内のVPN Gateway を接続し、VPN 接続を作成します。 詳細は、「サイト間接続の設定」をご参照ください。

これらの設定が完了したら、IDC サーバーと、ECS インスタンスまたは VPC 内ファイルシステムのマウントポイントとの間の接続を、"ping" コマンドを使用して確認することができます。 両端の IP アドレスが ping が可能であることを確認すれば、VPC 内のファイルシステムを、IDC 内の VPN Gateway 側にあるサーバーにマウントすることができます。

別リージョンの ECS インスタンス間でファイルシステムをマウントする

別々のリージョンにある ECS インスタンス間でファイルシステムをマウントするには、2 つの方法があります。

方法 1 の場合、VPC2 内の ECS サーバーを使用して、VPN Gateway を作成する必要があります。 すでに同様のゲートウェイサービスをデプロイしている場合は、この方法が適しています。 このような環境をお持ちでない場合は、方法2 を使用することができます。

  • 方法 1
    1. NAS コンソールにログインし、ファイルシステムを作成し、VPC1 内のファイルシステムに VPC のマウントポイントを追加します。
    2. 別のリージョンにある VPC2 内の ECS サーバーを使用して、ユーザーの VPN Gateway をユーザーゲートウェイとして構築します。 このECSには、VPC1 内にある VPN Gateway と接続するために、インターネット IP アドレスが必要です。
      ECS サーバーを使用して VPN Gateway を構築する方法については、インターネット上のチュートリアル、たとえば、『CentOS7 で IPSec VPN に対してStrongSwan を使用する』 をご参照ください。
    3. VPC コンソールにログインし、VPN 接続を作成し、VPC1 とVPC2 内のVPN Gateway (ステップ 2 で作成したもの) を接続します。 詳細は、「サイト間接続の設定」をご参照ください。
    4. VPC2 内に他の ECS インスタンスの静的ルートを追加し、VPC1 のと同様に、ターゲット CIDR ブロックを設定します。 VPC2 内のゲートウェイ (ステップ 2 で作成したもの) をネクストホップノードとして設定します。

    これらの設定が完了したら、 "ping" コマンドを使用して、VPC1 と、VPC2 のECS インスタンスまたはファイルシステムのマウントポイントとの接続を確認できます。 両端の IP アドレスが ping が可能であることを確認すれば、VPC1 内のファイルシステムを、VPC2 内の他のECS インスタンス上にマウントすることができます。

  • 方法 2
    1. NAS コンソールにログインし、ファイルシステムを作成し、VPC1内のファイルシステムに VPC のマウントポイントを追加します。
    2. VPC コンソールにログインし、VPN Gateway を作成します。 詳細は、「サイト間接続の設定」をご参照ください。
    3. コンソールにログインし、別のリージョンの VPC2 内にVPN Gateway を作成します。
    4. ステップ 2 とステップ 3 で作成した VPN Gateway の IPアドレスを使用して、それぞれにユーザーゲートウェイを作成します。 詳細は、「サイト間接続の設定」をご参照ください。
    5. ステップ 2 とステップ 3 で作成された VPN Gateway 間を接続する VPN 接続を作成します。 詳細は、「サイト間接続の設定」をご参照ください。
    6. 2 つの VPC のルートを追加します。 VPC1 では、ターゲットCIDR ブロックを VPC2 のイントラネット IP アドレスとして、ネクストホップノードを VPC1 内のゲートウェイとして、それぞれ設定します。 VPC2 では、ターゲット CIDR ブロックを VPC1 のイントラネット IP アドレスとして、ネクストホップノードを VPC2 内のゲートウェイとして、それぞれ設定します。 詳細は、「サイト間接続の設定」をご参照ください。

    これらの設定が完了したら、"ping"コマンドを使用して、VPC1 と、VPC2 のECS インスタンスまたはファイルシステムのマウントポイントとの接続を確認できます。 両端の IP アドレスが ping が可能であることを確認すれば、VPC1 内のファイルシステムを、VPC2 内の他のECS インスタンス上にマウントすることができます。

利点

  • VPN Gateway サービスは:

    • 接続の問題を解決します。
    • セキュアなアクセス (IPsec ベースの暗号化通信) を提供します。
    • Express Connect と比較して、ユーザーのコストを大幅に削減します。
  • ただし、VPN 経由でファイルシステムにアクセスすると、I/O パフォーマンスが制限されます。 この制限は、IDC サーバーと VPC との間、または異なる VPC の間の、インターネット帯域幅とレイテンシによるものです。