オンプレミスまたはパーソナル クライアントからファイルストレージ NAS (NAS) ファイルシステムにアクセスするには、NAT ゲートウェイまたは VPN ゲートウェイ サービスを使用して、オンプレミス ネットワークを NAS ファイルシステムに接続できます。
背景情報
デフォルトでは、同じアカウント、リージョン、および仮想プライベートクラウド (VPC) 内の計算ノードに NAS ファイルシステムをマウントする必要があります。 オンプレミス ネットワークは Alibaba Cloud に接続されていないため、オンプレミス データセンターまたはパーソナル クライアントから NAS ファイルシステムを直接マウントすることはできません。 リージョン間またはオンプレミス データセンターから NAS ファイルシステムをマウントするには、Express Connect を使用できます。 ただし、これは通常、高コストになります。 この問題を解決するには、NAT ゲートウェイまたは VPN ゲートウェイ サービスを使用して、オンプレミス データセンターを Alibaba Cloud NAS に接続することをお勧めします。
ネットワークアーキテクチャ
NAT ゲートウェイ
次の図は、NAT ゲートウェイを介してデータセンターと NAS 間の接続を確立するためのネットワークトポロジーを示しています。
利点:構成が簡単
欠点:
EIP と VPC は相互に通信できるため、すべてのユーザーが Elastic IP アドレス (EIP) を使用して、EIP のマウントポイントにファイルシステムをマウントできます。
EIP とポートの各組み合わせは、1 つのマウントポイントに対してのみ指定できます。
複数のマウントポイントに同時にアクセスするために宛先ネットワークアドレス変換 (DNAT) エントリを作成するときにポートを任意のポートに設定する場合、マウントポイントごとに EIP を作成する必要があります。
VPN ゲートウェイ
次の図は、VPN ゲートウェイを介してデータセンターと NAS 間の接続を確立するためのネットワークトポロジーを示しています。
このトポロジーには、次の長所と短所があります。
利点
IPsec を使用して転送中のデータを暗号化することにより、安全なアクセスを提供します。
Express Connect 回線と比較して、VPN ゲートウェイはコストの大幅な削減に役立ちます。
欠点
データセンターと VPC 間、または VPC 間のインターネット帯域幅とレイテンシは、VPN 接続を介したファイルシステムの I/O パフォーマンスを制限します。
NAT ゲートウェイ ソリューションと VPN ゲートウェイ ソリューションの違い
次の表に、NAT ゲートウェイ ソリューションと VPN ゲートウェイ ソリューションの違いを示します。
項目 | NAT ゲートウェイ ソリューション | VPN ゲートウェイ ソリューション |
構成 | 簡単:Alibaba Cloud 管理コンソールですべての設定を構成できます。 | 複雑:Alibaba Cloud 管理コンソールで VPN ゲートウェイを構成し、データセンターでクライアント側の VPN ゲートウェイを構成する必要があります。 |
データ セキュリティ | 低:暗号化と高度なセキュリティ対策はありません。 | 高:転送中のデータを保護するための暗号化されたチャネルを提供します。 |
柔軟性 | 低:各 EIP とポート番号を 1 つのマウントポイントのみにマッピングできます。 | 高:すべての NAS マウントポイントに同時にアクセスできます。 このソリューションでは EIP は不要です。 |
シナリオ | 少量のデータを一時的に転送するのに適しています。 | 大量のデータを高いセキュリティで頻繁に転送するのに適しています。 |
次のステップ
ビジネス シナリオで高いデータ セキュリティが必要な場合は、VPN ゲートウェイ ソリューションを使用します。 詳細については、「VPN ゲートウェイを使用してデータセンターから NAS ファイルシステムにアクセスする」および「VPN 経由で macOS クライアントに SMB ファイルシステムをマウントする」をご参照ください。
ビジネス シナリオで低いデータ セキュリティが必要な場合は、NAT ゲートウェイ ソリューションを使用します。 詳細については、「NAT ゲートウェイを使用してデータセンターから NAS ファイルシステムにアクセスする」をご参照ください。