本機資料中心訪問NAS（通過VPN網關） - File Storage NAS

當您的業務情境對資料轉送的安全性要求較高，並且需要建立一個穩定且安全的私人串連以避免直接通過公網訪問NAS時，您可以選擇使用VPN網關。本文將介紹如何通過VPN實現本地以及跨地區的掛載至阿里雲NAS。

應用情境

通過阿里雲VPN網關服務，您可以完成本機資料中心到阿里雲VPC的訪問，以及不同地區VPC之間的互連。您可以通過VPN網關服務，實現以下兩種方式的檔案系統掛載。

掛載檔案系統至本機資料中心
跨地區掛載檔案系統至ECS
- 如果您在VPC內已使用一台ECS伺服器搭建VPN網關，則還需在另一VPC內建立一個VPN網關進行串連。具體操作，請參見已部署一台VPN網關時跨地區掛載檔案系統。
- 如果您沒有這樣的環境，請分別在不同的VPC中建立VPN網關進行串連。具體操作，請參見未部署VPN網關時跨地區掛載檔案系統。

建立檔案系統和掛載點。
1. 登入NAS控制台。
2. 建立檔案系統。具體操作，請參見通過控制台建立通用型NAS檔案系統。
3. 添加VPC類型的掛載點。具體操作，請參見添加掛載點。
建立VPC到本機資料中心的串連。具體操作，請參見建立VPC到本機資料中心的串連。
驗證本機資料中心內的伺服器和VPC內ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC內一台無公網IP地址的ECS，並通過ping命令ping本機資料中心內一台伺服器的私網IP地址，驗證通訊是否正常。
確認ping通後，在本機資料中心的伺服器上掛載VPC內的檔案系統。具體操作，請參見掛載檔案系統。

此處以處於不同地區的VPC1和VPC2為例進行說明。

建立檔案系統和掛載點。
1. 登入NAS控制台。
2. 建立檔案系統。具體操作，請參見通過控制台建立通用型NAS檔案系統。
3. 添加VPC類型的掛載點。具體操作，請參見添加掛載點。
  此處添加的是VPC1內的掛載點。
在VPC2內，使用一台ECS搭建VPN網關作為使用者網關。
說明
- 該ECS需要有公網IP地址，才能與VPC1內的VPN網關建立串連。
- 關於如何使用ECS伺服器搭建VPN網關的教程，請參見Install a strongSwan IPSec VPN Server on CentOS 7。
建立VPC1和VPC2內的VPN網關的串連。
1. 登入專用網路控制台。
2. 建立VPN串連，串連VPC1和VPC2內的VPN網關（即步驟2中建立的使用者網關）。具體操作，請參見建立IPsec串連。
在VPC2內的其他ECS上添加靜態路由。具體操作，請參見配置VPN網關路由。
其中，目標網段為VPC1的內網IP地址，下一跳為VPC2內的使用者網關。
驗證VPC1和VPC2內的ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC1內一台ECS，並通過ping命令ping VPC2內一台ECS的IP地址，驗證通訊是否正常。
確認ping通後，在VPC2內的其他ECS上掛載VPC1內的檔案系統。具體操作，請參見掛載檔案系統。

此處以處於不同地區的VPC1和VPC2為例進行說明。

建立檔案系統和掛載點。
1. 登入NAS控制台。
2. 建立檔案系統。具體操作，請參見通過控制台建立通用型NAS檔案系統。
3. 添加VPC類型的掛載點。具體操作，請參見添加掛載點。
  此處添加的是VPC1內的掛載點。
建立VPC1和VPC2內的VPN網關的串連。
1. 登入專用網路控制台。
2. 分別在VPC1和VPC2內建立VPN網關。具體操作，請參見建立VPN網關。
3. 分別在VPC1和VPC2內建立使用者網關。具體操作，請參見建立使用者網關。
  其中，IP地址為在VPC1和VPC2內建立的VPN網關的IP地址。
4. 分別為VPC1和VPC2內的VPN網關添加路由。具體操作，請參見配置VPN網關路由。
  - 為VPC1的VPN網關添加路由時，目標網段為VPC2的內網IP地址，下一跳為VPC1內的使用者網關。
  - 為VPC2的VPN網關添加路由時，目標網段為VPC1的內網IP地址，下一跳為VPC2內的使用者網關。
驗證VPC1和VPC2內的ECS或者檔案系統掛載點的連通性。
登入阿里雲VPC1內一台ECS，並通過ping命令ping VPC2內一台ECS的IP地址，驗證通訊是否正常。
確認ping通後，在VPC2內的ECS上掛載VPC1內的檔案系統。具體操作，請參見掛載檔案系統。