このトピックでは、CEN (Cloud Enterprise Network) を使用して、異なる VPC ネットワークの ECS (Elastic Compute Search インスタンスが同じ CSG (Cloud Storage Gateway) インスタンスと通信できるようにする方法について説明します。
このタスクについて
CSG は、オンプレミスアプリケーション、インフラストラクチャ、データストレージを Alibaba Cloud とシームレスに統合するためのストレージサービスです。 オンプレミスのデータセンターまたはAlibaba Cloudに、標準のストレージプロトコルに準拠した仮想デバイスをデプロイできます。 オンプレミスのストレージアプリケーションとワークロードを Alibaba Cloud のストレージおよびコンピューティングサービスにシームレスに接続できます。
Alibaba Cloud では、多数のエンタープライズユーザーが複数の VPC ネットワークを相互接続し、多数の ECS クラスターを実行しています。 ただし、CSG V1.0.31 以前のバージョンでは、同じ VPC ネットワークにデプロイされた相互接続 ECS インスタンスのみサポートしています。 これらのバージョンは、異なる VPC ネットワークにデプロイされた ECS インスタンスの相互接続をサポートしていません。 CSG V1.0.32 以降のバージョンでは、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8を含む複数の VPC CIDR ブロックをサポートしています。 この例では、
3 つの異なる VPC ネットワークにデプロイされている ECS インスタンスが同じ CSG インスタンスと通信できるように、CEN インスタンス、Express Connect、およびセキュリティグループを設定する方法を示します。
- SG はセキュリティグループを表します。
- VPC は仮想プライベートネットワークを表します。 172.16.0.0/12 およびその他の CIDR ブロックは、サポートされている CIDR ブロックを表します。
CEN インスタンスの設定
セキュリティグループのルールの作成
CSG インスタンスのセキュリティグループを作成して、すべての CEN (Cloud Enterprise Network) インスタンスで同じ CSG インスタンスを共有できます。 この例では、SG-10 および SG-192 のセキュリティグループを作成する必要があります。
セキュリティグループルールを設定すると、VPC ネットワーク内のすべての ECS インスタンスが CEN 経由で CSG インスタンスにアクセスできるようになります。 CSG は標準のストレージプロトコルである NFS、SMB、iSCSI をサポートしているため、これらのプロトコルを使用するインスタンスは、新しいストレージプロトコルを使用する他のインスタンスの OSS にボリュームデータを格納できます。 ストレージの拡張、クロスリージョンデータ共有、データ配信、レガシーアプリケーションとの互換性、バックアップデータのアーカイブと転送が容易になります。 詳細については、「 Cloud Storage Gatewayのシナリオ」をご参照ください 。
CSG インスタンスへのアクセス
- ファイルゲートウェイにアクセスする
- Linux オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「NFS 共有へのアクセス」 をご参照ください。
- Windows オペレーティングシステムを実行するクライアントからファイルゲートウェイにアクセスする方法の詳細については、「SMB 共有へのアクセス」 をご参照ください。
- アクセスブロックゲートウェイ
- Linux オペレーティングシステムを実行するクライアントからブロックゲートウェイにアクセスする方法の詳細については、「Linux オペレーティングシステムでのボリュームの使用」をご参照ください。
- Windows オペレーティングシステムを実行するクライアントからブロックゲートウェイにアクセスする方法の詳細については、「 Windows オペレーティングシステムからのボリュームの使用」 をご参照ください。