如果您是本地或個人用戶端,想要掛載訪問NAS檔案系統,本文將介紹如何?與NAS網路互連。
背景資訊
預設情況下,掛載NAS檔案系統需在同一帳號、同一地區和同一VPC下的計算節點中進行。如果您希望在本機資料中心或個人用戶端中掛載NAS,則無法直接進行掛載,因為兩者之間的網路無法互連。要實現跨地區或在本機資料中心掛載檔案系統,需通過Express Connect實現,但這通常會導致較高的成本。為瞭解決這一問題,建議您使用NAT Gateway或VPN網關服務,以實現本機資料中心與阿里雲NAS之間的網路互連。
網路架構
NAT Gateway
使用NAT Gateway從本機資料中心訪問阿里雲NAS的網路架構如下圖所示。
優勢:配置簡單
劣勢:
安全性方面,由於EIP和VPC網路互連,因此任何人都可通過EIP掛載到EIP對應的掛載點。
每個EIP+PORT只能映射到一個掛載點。
當建立DNAT條目時,如果將連接埠設定為任意連接埠,同時訪問多個掛載點時,需要為每個掛載點建立一個EIP。
VPN網關
使用VPN網關從本機資料中心訪問阿里雲NAS的網路架構如下圖所示。
使用VPN網關的優劣勢如下所示。
優勢
VPN提供安全的訪問(通過IPsec實現加密通訊)。
使用VPN與使用Express Connect相比,客戶的使用成本會有明顯下降。
劣勢
通過VPN訪問檔案系統時的I/O效能將受限於從IDC到VPC或者VPC之間的公網頻寬和時延。
NAT Gateway方案和VPN網關方案的對比
使用NAT與使用VPN的優缺點對比如下所示。
對比項 | NAT Gateway方案 | VPN網關方案 |
配置 | 簡單易用,完全在阿里雲控制台完成。 | 複雜,需要在阿里雲控制台配置VPN網關,還需要在本機資料中心配置使用者側VPN網關。 |
安全性 | 較低,缺乏加密及進階安全措施。 | 較高,提供加密通道,保護資料轉送的安全性。 |
靈活性 | 較低,一個EIP+PORT只能映射到一個NAS掛載點。 | 較高,可以同時訪問所有的NAS掛載點。 |
適合情境 | 適用於臨時,少量資料上傳下載。 | 適用於頻繁且大量的資料轉送,尤其適合對安全性要求較高的情境。 |
後續操作
如果您的業務情境要求較高的資料轉送安全性,請參見通過VPN網關實現本機資料中心訪問阿里雲NAS和macOS用戶端通過VPN訪問SMB協議檔案系統。
如果您的業務情境對資料轉送安全性要求不高,請參見通過NAT Gateway實現本機資料中心訪問阿里雲NAS。