すべてのプロダクト
Search

このプロダクト

    File Storage NAS:データセンターから NAT ゲートウェイを使用して NAS ファイルシステムにアクセスする

    ドキュメントセンター

    File Storage NAS:データセンターから NAT ゲートウェイを使用して NAS ファイルシステムにアクセスする

    最終更新日:Jun 18, 2025

    データセンターから File Storage NAS (NAS) ファイルシステムにアクセスする必要があり、高いデータセキュリティが不要な場合は、NAT ゲートウェイサービスを使用してオンプレミスネットワークを NAS ファイルシステムに接続できます。このトピックでは、NAT ゲートウェイを使用してデータセンターから NAS ファイルシステムにアクセスする方法について説明します。

    ファイルシステムとマウントターゲットを作成する

    1. ファイルシステムを作成します。詳細については、「NAS コンソールでパフォーマンス汎用型 NAS ファイルシステムを作成する」をご参照ください。

    2. 仮想プライベートクラウド (VPC) にマウントターゲットを作成します。詳細については、「マウントターゲットを作成する」をご参照ください。

    (オプション) ホワイトリストを設定する

    NAS では、各権限グループはホワイトリストを表します。さまざまなシナリオでデータアクセスセキュリティを確保するために、カスタム権限グループを作成し、ルールを追加して、特定の IP アドレスまたは CIDR ブロックにさまざまなアクセス権限を付与できます。

    1. NAS コンソール にログオンします。

    2. 権限グループを作成します。

      1. 左側のナビゲーションウィンドウで、ファイルシステム > 権限グループ を選択します。

      2. 上部のナビゲーションバーで、リージョンを選択します。

      3. [権限グループ] ページで、汎用 NAS タブまたは 速度 NAS タブをクリックします。次に、作成許可グループ をクリックします。

      4. [権限グループの作成] ダイアログボックスで、必要なパラメーターを設定します。

        パラメーターの詳細については、「必須パラメーター」をご参照ください。必須パラメーター

        新建权限组

    3. 権限グループにルールを追加します。

      1. 作成した権限グループを見つけ、[アクション] 列の 管理ルール をクリックします。表示されたページで、ルールの作成 をクリックします。「ルールの作成」ダイアログボックスで、次の表に記載されているパラメーターを設定します。

        管理ルールの詳細については、「パラメーターの説明」をご参照ください。パラメータの説明

        image

      2. OK をクリックします。

    4. 権限グループをファイルシステムに適用します。

      1. [ファイルシステムリスト] ページを開き、ファイルシステムを見つけて、[アクション] 列の [管理] をクリックします。

      2. [マウントターゲット] ページで、マウントターゲットを見つけて、[アクション] 列の [権限グループの編集] をクリックします。次に、作成した権限グループを選択します。

        image

      3. OK をクリックします。

    NAT ゲートウェイを設定する

    次の手順を実行して、インターネットに接続されている Windows または Linux ホストに NAS ファイルシステムをマウントできます。ファイルシステムがマウントされた後、ホスト上のファイルシステムにファイルをアップロードしたり、ファイルシステムからファイルをダウンロードしたりできます。

    1. VPC コンソール にログオンします。

    2. NAT ゲートウェイを作成します。詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。

      説明

      NAT ゲートウェイが存在する VPC は、NAS ファイルシステムが存在する VPC と同じである必要があります。

    3. EIP を NAT ゲートウェイにバインドします。詳細については、「EIP を申請する」をご参照ください。

    4. DNAT エントリを作成します。詳細については、「DNAT エントリの作成と管理」をご参照ください。

      次の表に記載されているパラメーターを設定する必要があります。

      パラメーター

      説明

      [EIP を選択]

      EIP を作成するときに生成されるパブリック IP アドレス。

      [プライベート IP アドレスを選択]

      [手動入力] を選択し、ファイルシステムのマウントターゲットの IP アドレスを入力します。

      IP アドレスを取得するには、ファイルシステムがマウントされている ECS インスタンスからマウントターゲットに ping を実行できます。サンプルコード:

      ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.com

      マウントターゲットの詳細については、「マウントターゲットの管理」をご参照ください。

      [ポート設定]

      • [カスタムポート]: このオプションをお勧めします。

        • NFS ファイルシステム:

          • [パブリックポート]: ポート 111 および 2049。

          • [プライベートポート]: ポート 111 および 2049。

          • [プロトコル]: TCP を選択します。

        • SMB ファイルシステム:

          • [パブリックポート]: ポート 4456。

          • [プライベートポート]: ポート 445。

          • [プロトコル]: TCP を選択します。

      • [任意のポート]: このオプションはお勧めしません。

        EIP にアクセスするためのすべてのリクエストは、宛先 NAS ファイルシステムに転送されます。ポートを指定することをお勧めします。

    ファイルシステムをマウントする

    NFS ファイルシステム

    1. NFS クライアントをインストールします。詳細については、「ステップ 1: NFS クライアントをインストールする」をご参照ください。

      NFS クライアントがすでにインストールされている場合は、この手順をスキップして NFS ファイルシステムをマウントします。

    2. NFS ファイルシステムをマウントします。 mount コマンドのパラメーターの詳細については、「パラメーター」をご参照ください。

      mount -t nfs4 100.10.xx.xx:/ /mnt

      • 100.10.xx.xx は、EIP を作成するときに生成されるパブリック IP アドレスです。 IP アドレスを実際の値に置き換えます。

      • /mnt は、ファイルシステムをマウントするディレクトリです。ディレクトリを実際の値に置き換えます。

    SMB ファイルシステム

    1. Workstation サービスと TCP/IP NetBIOS Helper サービスを開始します。詳細については、「Windows ECS インスタンスに SMB ファイルシステムをマウントする」をご参照ください。

    2. ポート 445 が使用中かどうかを確認します。

      • 次のコマンドを実行します。

        netstat -ano | findstr ":445"

      • 出力が次の情報と類似している場合、ポート 445 は使用中です。

          TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4

        4 は、ポート 445 を使用しているプログラムの PID です。

      ポート 445 が使用中の場合は、コマンドプロンプトで次のコマンドを実行するか、Win + R を押し、services.msc と入力してローカルサービスを入力します。次に、Server サービスのステータスを確認します。

      sc query LanmanServer

      • Server サービスが RUNNING 状態の場合は、コマンドプロンプトで次のコマンドを実行するか、Win + R を押し、services.msc と入力してローカルサービスを入力します。次に、Server サービスを停止して無効にします。サーバーを再起動し、ポート 445 が使用されなくなったことを確認します。

        net stop LanmanServer && sc config LanmanServer start= disabled

      • Server サービスが STOPPED 状態の場合、またはサーバーの再起動後もポート 445 がまだ使用中の場合は、次のコマンドを実行して、ポート 445 を使用しているプログラムを確認できます。プログラムを停止できることを確認した後、プログラムを停止してからサーバーを再起動します。

        tasklist /FI "PID eq 4"

        4 は、netstat -ano | findstr ":445" コマンドの戻り情報にある PID です。「4」を実際の値に置き換えます。

    3. ローカルポートフォワーディングを設定します。

      SMB プロトコルのデフォルトポート 445 は高リスクポートです。デフォルトでは、このポートはインターネットサービスプロバイダー (ISP) によって無効になっています。インターネット経由で NAT ゲートウェイを使用してデータセンターから NAS にアクセスする場合は、データセンターでポートフォワーディングを設定する必要があります。

      ローカル Windows クライアントで netsh ツールを実行して、ポート 445 からポート 4456 へのネットワークトラフィックを転送します。

      netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456

      192.168.xx.xx はオンプレミスサーバーの IP アドレス、100.10.xx.xx は EIP を作成するときに生成されるパブリック IP アドレスです。 IP アドレスを実際の値に置き換えます。 127.0.0.1 をオンプレミスサーバーの IP アドレスとして使用することもできます。

      説明

      DNAT エントリのパブリックポートがポート 445 である場合、またはポートが任意のポートに設定されている場合は、ローカルポートフォワーディングを設定する必要はありません。 EIP を使用してファイルシステムを直接マウントできます。

    4. SMB ファイルシステムをマウントします。詳細については、「Windows ECS インスタンスに SMB ファイルシステムをマウントする」をご参照ください。

      net use D: \\192.168.xx.xx\myshare

      • D は、ファイルシステムをマウントする宛先ドライブの文字です。ビジネス要件に基づいてドライブ文字を置き換えます。

      • 192.168.xx.xx は、オンプレミスサーバーの IP アドレスです。 127.0.0.1 を使用することもできます。 IP アドレスを実際の値に置き換えます。

      • myshare は、共有 SMB ディレクトリの名前です。名前を変更することはできません。

    マウント結果を確認する

    NFS ファイルシステム

    mount コマンドを実行した後に次の情報と類似の結果が表示された場合、マウントは成功です。 NFS ファイルシステムのファイルからデータを読み取り、ファイルにデータを書き込むことができます。

    image

    SMB ファイルシステム

    ローカルのファイルエクスプローラーから SMB ファイルシステムにアクセスできる場合、マウントは成功です。 NFS ファイルシステムのファイルからデータを読み取り、ファイルにデータを書き込むことができます。

    説明

    ドライブ文字が見つからない場合は、ファイルエクスプローラーに \\192.168.xx.xx\myshare と入力してドライブにアクセスできます。 192.168.xx.xx はオンプレミスサーバーの IP アドレスです。実際の値に置き換えてください。

    挂载结果