すべてのプロダクト
Search

このプロダクト

    File Storage NAS:NAT Gateway を使用したデータセンターから Alibaba Cloud NAS ファイルシステムへのアクセス

    ドキュメントセンター

    File Storage NAS:NAT Gateway を使用したデータセンターから Alibaba Cloud NAS ファイルシステムへのアクセス

    最終更新日:Dec 30, 2025

    ビジネスにおいてデータセキュリティの優先度が高くない場合は、NAT Gateway を使用して、インターネット経由で直接 File Storage NAS (NAS) ファイルシステムにアクセスできます。このトピックでは、データセンターから Alibaba Cloud NAS ファイルシステムにアクセスできるように NAT Gateway を設定する方法について説明します。

    ファイルシステムとマウントポイントの作成

    1. ファイルシステムを作成します。詳細については、「コンソールで汎用型 NAS ファイルシステムを作成する」をご参照ください。

    2. Virtual Private Cloud (VPC) にマウントポイントを作成します。詳細については、「マウントポイントの作成」をご参照ください。

    (任意) ホワイトリストの設定

    NAS では、権限グループはホワイトリストとして機能し、さまざまな IP アドレスまたは CIDR ブロックからのアクセスを制御し、データのセキュリティを確保します。必要に応じて、カスタム権限グループを設定します。

    1. NAS コンソールにログインします。

    2. 権限グループを作成します。

      1. 左側のナビゲーションウィンドウで、ファイルシステム > 権限グループ を選択します。

      2. 上部のナビゲーションバーで、リージョンを選択します。

      3. [権限グループ] ページで、汎用 NAS または 速度 NAS タブをクリックします。次に、作成許可グループ をクリックします。

      4. [権限グループの作成] ダイアログボックスで、必須パラメーターを設定します。

        パラメーターの詳細については、「主要なパラメーター」をご参照ください。

        新建权限组

    3. 権限グループにルールを追加します。

      1. 作成した権限グループを見つけ、[操作] 列の 管理ルール をクリックします。表示されたページで、ルールの作成 をクリックします。[ルールの作成] ダイアログボックスで、次の表で説明されているパラメーターを設定します。

        ルールのパラメーターの詳細については、「ルールパラメーターの管理」をご参照ください。

        image

      2. OK をクリックします。

    4. 権限グループを選択して適用します。

      1. ファイルシステムリスト ページに移動します。目的のファイルシステムを探し、管理 をクリックします。

      2. マウント使用 ページでマウントポイントを探し、操作 列の 変更許可グループ をクリックします。 次に、作成した権限グループを選択します。

        image

      3. OK をクリックします。

    NAT Gateway の設定

    次の手順を実行して、インターネットに接続されている Windows または Linux クライアントに NAS ファイルシステムをマウントします。ファイルシステムがマウントされたら、ファイルをアップロードおよびダウンロードします。

    1. VPC コンソールにログインします。

    2. NAT Gateway を作成します。詳細については、「インターネット NAT Gateway」をご参照ください。

      説明

      VPC は、NAS が存在する VPC と同じである必要があります。

    3. Elastic IP (EIP) を NAT Gateway に関連付けます。詳細については、「EIP の申請」をご参照ください。

    4. DNAT エントリを作成します。詳細については、「DNAT エントリの作成と管理」をご参照ください。

      次の表に、主要なパラメーターを示します。

      設定

      説明

      EIP の選択

      EIP のパブリック IP アドレス。

      プライベート IP アドレスの選択

      手動で入力 を選択し、マウントポイントの IP アドレスを入力します。

      Elastic Compute Service (ECS) インスタンスで ping コマンドを実行して、マウントポイントの IP アドレスを取得します。コマンドの例:

      ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.com

      マウントポイントアドレスの詳細については、「マウントポイントの管理」をご参照ください。

      ポート設定

      • カスタムポート:(推奨)

        • NFS ファイルシステム:

          • インターネットポート: ポート 111 および 2049。

          • プライベートポート:ポート 111 および 2049。

          • プロトコルタイプ: TCP。

        • SMB ファイルシステム:

          • インターネットポート: ポート 4456。

          • プライベートポート: ポート 445。

          • プロトコルタイプ: TCP。

      • 任意のポート: このオプションは推奨されません。

        EIP へのすべてのリクエストは、宛先の NAS ファイルシステムに転送されます。ポートを指定することを推奨します。

    ファイルシステムのマウント

    NFS ファイルシステム

    1. NFS クライアントをインストールします。詳細については、「NFS クライアントのインストール」をご参照ください。

      NFS クライアントがすでにインストールされている場合は、このステップをスキップしてください。

    2. NFS ファイルシステムをマウントします。マウントコマンドのパラメーターの詳細については、「パラメーター」をご参照ください。

      mount -t nfs4 100.10.xx.xx:/ /mnt

      • 100.10.xx.xx は EIP のパブリック IP アドレスです。実際のパブリック IP アドレスに置き換えてください。

      • /mnt はローカルマウントディレクトリです。実際のディレクトリに置き換えてください。

    SMB ファイルシステム

    1. Workstation サービスと TCP/IP NetBIOS Helper サービスを開始します。詳細については、「Workstation サービスと TCP/IP NetBIOS Helper サービスを有効にする」をご参照ください。

    2. ローカルポート 445 が使用中かどうかを確認します。

      • 次のコマンドを実行します:

        netstat -ano | findstr ":445"

      • 次のような出力が返された場合、ローカルポート 445 は使用中です。

        TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4

        出力の 4 は、ポート 445 を使用しているプログラムのプロセス ID (PID) です。

      ローカルポート 445 が使用中の場合は、コマンドプロンプトで次のコマンドを実行するか、Win+R キーボードショートカットを押して services.msc と入力して [サービス] ウィンドウを開き、Server サービスの状態を確認します。

      sc query LanmanServer

      • Server サービスが RUNNING 状態の場合は、コマンドプロンプトで次のコマンドを実行するか、Win+R キーボードショートカットを押して services.msc と入力して [サービス] ウィンドウを開きます。次に、Server サービスを停止して無効にします。サーバーを再起動し、ポート 445 が使用されなくなったことを確認します。

        net stop LanmanServer && sc config LanmanServer start= disabled

      • Server サービスが STOPPED 状態の場合、またはサーバーを再起動してもポート 445 がまだ使用中の場合は、次のコマンドを実行してポート 445 を使用しているプログラムを確認します。プログラムを停止できることを確認した後、プログラムを停止してサーバーを再起動します。

        tasklist /FI "PID eq 4"

        コマンドの 4 は、netstat -ano | findstr ":445" コマンドによって返された PID です。実際の PID に置き換えてください。

    3. ローカルポートフォワーディングを設定します。

      SMB プロトコルのデフォルトポートであるポート 445 は、多くのインターネットサービスプロバイダー (ISP) によってデフォルトで無効にされている脆弱なポートです。データセンターが NAT Gateway を介してインターネット経由で NAS ファイルシステムにアクセスする場合、ローカルマシンでポートフォワーディングを設定する必要があります。

      ローカルの Windows クライアントで、netsh を使用して、ローカルポート 445 からのトラフィックを別のポート (4456 など) に転送します。

      netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456

      コマンドの 192.168.xx.xx はローカルサーバーの IP アドレス、100.10.xx.xx は EIP のパブリック IP アドレスです。実際の IP アドレスに置き換えてください。127.0.0.1 をローカルサーバーの IP アドレスとして使用することもできます。

      説明

      DNAT エントリのパブリックポートが 445 または任意のポートに設定されている場合、ローカルポートフォワーディングは不要です。EIP のパブリック IP アドレスを直接使用してファイルシステムをマウントします。

    4. SMB ファイルシステムをマウントします。詳細については、「SMB ファイルシステムのマウント」をご参照ください。

      net use D: \\192.168.xx.xx\myshare

      • D は、現在の Windows システム上の宛先ドライブ文字です。実際のドライブ文字に置き換えてください。

      • 192.168.xx.xx はローカルサーバーの IP アドレスです。127.0.0.1 を使用することもできます。実際の IP アドレスに置き換えてください。

      • myshare は SMB 共有名です。この名前は変更しないでください。

    マウント結果の確認

    NFS ファイルシステム

    mount -l コマンドを実行します。次のような出力が返された場合、ファイルシステムはマウントされています。ファイルシステムがマウントされた後、読み取りおよび書き込み操作を実行します。

    image

    SMB ファイルシステム

    エクスプローラーで SMB ファイルシステムにアクセスできる場合、ファイルシステムはマウントされています。ファイルシステムがマウントされた後、読み取りおよび書き込み操作を実行します。

    説明

    マウントされたドライブが見つからない場合は、エクスプローラーに \\192.168.xx.xx\myshare と入力してアクセスします。このパスの 192.168.xx.xx はローカルサーバーの IP アドレスです。実際の IP アドレスに置き換えてください。

    挂载结果