全部產品
Search

搜尋本產品

    File Storage NAS:通過NAT Gateway實現本機資料中心訪問阿里雲NAS

    文件中心

    File Storage NAS:通過NAT Gateway實現本機資料中心訪問阿里雲NAS

    更新時間:Jun 17, 2025

    當您的業務情境對資料轉送的安全性要求不高,並需要通過公網直接存取NAS時,您可以選擇採用NAT Gateway。本文主要介紹如何通過NAT Gateway的配置,實現本機資料中心對阿里雲NAS的訪問。

    建立檔案系統和掛載點

    1. 建立檔案系統。具體操作,請參見通過控制台建立通用型NAS檔案系統

    2. 添加專用網路類型掛載點。具體操作,請參見添加掛載點

    (可選)設定白名單

    在Apsara File Storage NAS中,許可權組是一個白名單機制,用於控制不同IP地址或網段的存取權限,確保資料安全。您可以根據需求配置自訂許可權組。

    1. 登入NAS控制台

    2. 建立許可權組。

      1. 在左側導覽列,單擊檔案系統 > 許可權組

      2. 在頁面上方,選擇地區。

      3. 許可權組頁面,選擇通用型NAS或者極速型NAS頁簽,單擊建立許可權組

      4. 建立許可權組對話方塊中,配置相關資訊。

        更多參數說明,請參見重要參數說明

        建立許可權組

    3. 為許可權組添加規則。

      1. 找到剛建立的許可權組,單擊操作列的管理規則,然後單擊添加規則,配置相關規則資訊。

        更多參數說明,請參見管理規則參數說明

        image

      2. 單擊確定

    4. 選擇許可權組並應用。

      1. 開啟檔案系統列表頁面,找到目標檔案系統,單擊管理

      2. 掛載使用頁面,找到目標掛載點,並在操作列中編輯許可權組,然後選擇已建立的許可權組。

        image

      3. 單擊確定

    配置NAT Gateway

    通過以下配置,可在任何一台串連公網的PC上(Windows或Linux系統)掛載NAS,實現檔案的上傳和下載。

    1. 登入專用網路控制台

    2. 建立NAT Gateway。具體操作,請參見建立和管理公網NAT Gateway執行個體

      說明

      必須與NAS選擇同一VPC。

    3. 為NAT Gateway綁定Elastic IP Address。具體操作,請參見申請EIP

    4. 建立DNAT條目。具體操作,請參見建立和管理DNAT條目

      重要參數說明,如下所示。

      配置

      說明

      選擇Elastic IP Address地址

      建立EIP時產生的公網IP地址。

      選擇私網IP地址

      選擇通過手動輸入並填寫掛載點的IP地址。

      您可以在ECS中通過ping檔案系統的掛載點地址擷取IP地址。樣本如下:

      ping 0dc404****-****.cn-hangzhou.nas.aliyuncs.com

      有關掛載點地址的資訊,請參見管理掛載點

      連接埠設定

      • 具體連接埠:(推薦)

        • NFS檔案系統:

          • 公網連接埠:111,2049連接埠。

          • 私網連接埠:111,2049連接埠。

          • 協議類型:TCP協議。

        • SMB檔案系統:

          • 公網連接埠:4456連接埠。

          • 私網連接埠:445連接埠。

          • 協議類型:TCP協議。

      • 任意連接埠:(不推薦)

        任何訪問EIP的請求都會轉寄到目標NAS上,建議指定具體連接埠。

    掛載檔案系統

    NFS協議檔案系統

    1. 安裝NFS用戶端。具體操作,請參見安裝NFS用戶端

      如果已安裝,請跳過此步驟,執行掛載NFS檔案系統。

    2. 掛載NFS檔案系統。更多掛載命令參數,請參見參數說明

      mount -t nfs4 100.10.xx.xx:/ /mnt

      • 100.10.xx.xx為建立EIP時產生的公網IP地址,請根據實際情況替換。

      • /mnt為掛載的目標地址,請根據實際情況替換。

    SMB協議檔案系統

    1. 啟動Workstation服務和TCP/IP NetBIOS Helper服務。具體操作,請參見開啟Workstation和TCP/IP NetBIOS Helper服務

    2. 檢查本地445連接埠是否被佔用。

      • 執行命令

        netstat -ano | findstr ":445"

      • 如果返回如下類似資訊,則表示本地445連接埠被佔用。

          TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    [::]:445               [::]:0                 LISTENING       4

        其中,4為佔用445連接埠的程式的PID。

      如果本地445連接埠被佔用,請在命令提示字元中執行以下命令,或使用快速鍵Win+R,輸入services.msc進入本地服務 ,查看Server服務的狀態。

      sc query LanmanServer

      • 如果Server服務狀態為運行中(RUNNING),請在命令提示字元中執行以下命令,或使用快速鍵Win+R,輸入services.msc進入本地服務 ,停止並禁用Server服務。然後重啟伺服器,並確認445連接埠不再被佔用。

        net stop LanmanServer && sc config LanmanServer start= disabled

      • 如果Server服務狀態為停止(STOPPED),或重啟伺服器後445連接埠依然被佔用,您可以執行以下命令,查看佔用445連接埠的程式。在確認該程式可以停止後,終止該程式,然後重啟伺服器。

        tasklist /FI "PID eq 4"

        其中,4為執行netstat -ano | findstr ":445"返回資訊中的PID,請根據實際值替換。

    3. 配置本地連接埠轉寄

      SMB協議預設的445連接埠為高危連接埠,網路電訊廠商(ISP)預設會關閉。如果本機資料中心通過NAT公網訪問NAS,則需要在本地做連接埠轉寄。

      本地通過netsh(Windows用戶端)將本地445連接埠轉寄至非445連接埠(4456)。

      netsh interface portproxy add v4tov4 listenaddress=192.168.xx.xx listenport=445 connectaddress=100.10.xx.xx connectport=4456

      其中,192.168.xx.xx為本機伺服器IP地址,100.10.xx.xx為建立EIP時產生的公網IP地址,請根據實際值替換。本機伺服器IP地址也可以使用127.0.0.1

      說明

      如果DNAT條目公網連接埠為445連接埠或連接埠為任意連接埠時,無需配置本地連接埠轉寄,直接使用EIP公網地址掛載即可。

    4. 掛載SMB協議檔案系統。具體操作,請參見掛載SMB協議檔案系統

      net use D: \\192.168.xx.xx\myshare

      • D為當前Windows系統上要掛載的目標盤符,請根據實際值替換。

      • 192.168.xx.xx為本機伺服器IP地址,也可以使用127.0.0.1,請根據實際情況替換。

      • myshare為SMB的共用名稱,不允許變更。

    驗證掛載結果

    NFS協議檔案系統

    執行mount -l命令,顯示如下內容,則表示掛載成功。掛載成功後,您可以進行讀寫操作。

    image

    SMB協議檔案系統

    在檔案管理工具中,可以訪問SMB檔案系統,則表示掛載成功。掛載成功後,您可以進行讀寫操作。

    說明

    如果未發現掛載的盤符,您可以在檔案管理工具中,輸入\\192.168.xx.xx\myshare進行訪問。其中192.168.xx.xx為本機伺服器IP地址,請根據實際值替換。

    掛載結果