當您的業務情境對資料轉送的安全性要求不高,並需要通過公網直接存取NAS時,您可以選擇採用NAT Gateway。本文主要介紹如何通過NAT Gateway的配置,實現本機資料中心對阿里雲NAS的訪問。
建立檔案系統和掛載點
-
建立檔案系統。具體操作,請參見通過控制台建立通用型NAS檔案系統。
-
添加專用網路類型掛載點。具體操作,請參見添加掛載點。
(可選)設定白名單
在Apsara File Storage NAS中,許可權組是一個白名單機制,用於控制不同IP地址或網段的存取權限,確保資料安全。您可以根據需求配置自訂許可權組。
-
登入NAS控制台。
-
建立許可權組。
-
在左側導覽列,單擊。
-
在頁面上方,選擇地區。
-
在許可權組頁面,選擇通用型NAS或者極速型NAS頁簽,單擊建立許可權組。
-
在建立許可權組對話方塊中,配置相關資訊。
更多參數說明,請參見重要參數說明。
例如,設定 名稱 為
VPC-01,網路類型 選擇 專用網路,按需填寫 許可權組描述,然後單擊 確定。
-
-
為許可權組添加規則。
-
找到剛建立的許可權組,單擊操作列的管理規則,然後單擊建立規則,配置相關規則資訊。
更多參數說明,請參見管理規則參數說明。
在建立規則對話方塊中,配置授權地址、讀寫權限、使用者權限和優先順序,然後單擊確定。
-
單擊確定。
-
-
選擇許可權組並應用。
-
開啟檔案系統列表頁面,找到目標檔案系統,單擊管理。
-
在掛載使用頁面,找到目標掛載點,並在操作列中修改許可權組,然後選擇已建立的許可權組。
-
單擊確定。
-
配置NAT Gateway
通過以下配置,可在任何一台串連公網的PC上(Windows或Linux系統)掛載NAS,實現檔案的上傳和下載。
-
登入專用網路控制台。
-
建立NAT Gateway。具體操作,請參見公網 NAT Gateway。
說明必須與NAS選擇同一VPC。
-
為NAT Gateway綁定Elastic IP Address。具體操作,請參見申請EIP。
-
建立DNAT條目。具體操作,請參見建立和管理DNAT條目。
重要參數說明,如下所示。
配置
說明
選擇Elastic IP Address地址
建立EIP時產生的公網IP地址。
選擇私網IP地址
選擇通過手動輸入並填寫掛載點的IP地址。
您可以在ECS中通過
ping檔案系統的掛載點地址擷取IP地址。樣本如下:ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.com有關掛載點地址的資訊,請參見管理掛載點。
連接埠設定
-
具體連接埠:(推薦)
-
NFS檔案系統:
-
公網連接埠:111,2049連接埠。
-
私網連接埠:111,2049連接埠。
-
協議類型:TCP協議。
-
-
SMB檔案系統:
-
公網連接埠:4456連接埠。
-
私網連接埠:445連接埠。
-
協議類型:TCP協議。
-
-
-
任意連接埠:(不推薦)
任何訪問EIP的請求都會轉寄到目標NAS上,建議指定具體連接埠。
-
掛載檔案系統
NFS協議檔案系統
SMB協議檔案系統
-
啟動Workstation服務和TCP/IP NetBIOS Helper服務。具體操作,請參見開啟Workstation和TCP/IP NetBIOS Helper服務。
-
檢查本地445連接埠是否被佔用。
-
執行命令
netstat -ano | findstr ":445" -
如果返回如下類似資訊,則表示本地445連接埠被佔用。
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP [::]:445 [::]:0 LISTENING 4其中,
4為佔用445連接埠的程式的PID。
如果本地445連接埠被佔用,請在命令提示字元中執行以下命令,或使用快速鍵
Win+R,輸入services.msc進入本地服務 ,查看Server服務的狀態。sc query LanmanServer-
如果Server服務狀態為運行中(RUNNING),請在命令提示字元中執行以下命令,或使用快速鍵
Win+R,輸入services.msc進入本地服務 ,停止並禁用Server服務。然後重啟伺服器,並確認445連接埠不再被佔用。net stop LanmanServer && sc config LanmanServer start= disabled -
如果Server服務狀態為停止(STOPPED),或重啟伺服器後445連接埠依然被佔用,您可以執行以下命令,查看佔用445連接埠的程式。在確認該程式可以停止後,終止該程式,然後重啟伺服器。
tasklist /FI "PID eq 4"其中,
4為執行netstat -ano | findstr ":445"返回資訊中的PID,請根據實際值替換。
-
-
配置本地連接埠轉寄
SMB協議預設的445連接埠為高危連接埠,網路電訊廠商(ISP)預設會關閉。如果本機資料中心通過NAT公網訪問NAS,則需要在本地做連接埠轉寄。
本地通過
netsh(Windows用戶端)將本地445連接埠轉寄至非445連接埠(4456)。netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456其中,
192.168.xx.xx為本機伺服器IP地址,100.10.xx.xx為建立EIP時產生的公網IP地址,請根據實際值替換。本機伺服器IP地址也可以使用127.0.0.1。說明如果DNAT條目公網連接埠為445連接埠或連接埠為任意連接埠時,無需配置本地連接埠轉寄,直接使用EIP公網地址掛載即可。
-
掛載SMB協議檔案系統。具體操作,請參見掛載SMB協議檔案系統。
net use D: \\192.168.xx.xx\myshare-
D為當前Windows系統上要掛載的目標盤符,請根據實際值替換。
-
192.168.xx.xx為本機伺服器IP地址,也可以使用127.0.0.1,請根據實際情況替換。
-
myshare為SMB的共用名稱,不允許變更。
-
驗證掛載結果
NFS協議檔案系統
執行mount -l命令,顯示如下內容,則表示掛載成功。掛載成功後,您可以進行讀寫操作。
xxx:/ on /mnt type nfs4 (rw,relatime,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=xxx,local_lock=none,addr=xxx)
SMB協議檔案系統
在檔案管理工具中,可以訪問SMB檔案系統,則表示掛載成功。掛載成功後,您可以進行讀寫操作。
如果未發現掛載的盤符,您可以在檔案管理工具中,輸入\\192.168.xx.xx\myshare進行訪問。其中192.168.xx.xx為本機伺服器IP地址,請根據實際值替換。
myshare 檔案夾中顯示 fio-2.18-x64.zip 和 fiotest.txt 兩個檔案。