跨账号跨地域挂载文件系统 - 文件存储 NAS

背景信息

默认情况下，文件存储NAS只支持将文件系统挂载到同账号下的云服务器ECS。如果您拥有多个UID账号，且不同账号下的云服务器ECS和文件系统之间需进行数据互访，需要先打通云服务器ECS与文件系统之间的VPC网络。

您可以通过企业网服务实现不同账号下的VPC互通，VPC互通后可以跨账号挂载文件系统。

本案例介绍将A账号下不同地域的VPC1实例、VPC3实例和B账号下的VPC2实例加载到同一个云企业网实例中实现网络互通的操作步骤。3个VPC网络规划如下表所示，在您规划网络时请确保要互通的网段没有重叠。并确保安全组规则允许VPC资源互访。


属性	VPC1	VPC2	VPC3
网络实例的网段规划	VPC网段：192.168.0.0/16 交换机网段：192.168.0.0/24	VPC网段：10.0.0.0/16 交换机网段：10.0.0.0/24	VPC网段：172.16.0.0/16 交换机网段：172.16.0.0/24
网络实例所属地域	华南3（广州）	华南3（广州）	华北6（乌兰察布）
网络实例所属账号	账号A	账号B	账号A
ECS实例IP地址	192.168.0.239	10.0.0.121	172.16.0.201

步骤一：创建云企业网实例

本示例将账号B的VPC2连接至账号A的云企业网中，在云企业网中实现3个VPC相互通信。您需要使用账号A创建一个云企业网实例。

使用账号A登录云企业网管理控制台。
在云企业网实例页面，单击创建云企业网实例。
在创建云企业网实例对话框，根据以下信息进行配置，然后单击确认。
- 名称：云企业网实例的名称。
  名称在2~128个字符之间，以大小写字母或中文开头，可包含数字、短划线（-）或下划线（_）。
- 描述：云企业网实例的描述信息。
  描述信息可以为空或填写2~256个中英文字符，不能以http://或https://开始。

步骤二：跨账号VPC实例授权

在将账号B的VPC2连接至账号A之前，需要在账号B中操作授权，允许账号A下的转发路由器实例连接VPC2。

使用账号B登录专有网络管理控制台。
在顶部菜单栏，选择VPC2所属的地域。本示例选择华南3（广州）。
在专有网络页面，找到VPC2，单击VPC2实例ID。
单击云企业网跨账号授权页签。在此页签下，单击云企业网跨账号授权。

在加入云企业网对话框，根据以下信息进行配置，然后单击确定。


配置项	说明
对方账号UID	转发路由器实例所属的阿里云账号（主账号）ID。本示例为账号A的账号ID。
对方云企业网实例ID	转发路由器实例所属的云企业网实例ID。本示例为在步骤一中创建的云企业网实例ID。
资费承担方式	选择付费方。 CEN用户承担资费（默认值）：表示VPC实例的连接费和流量处理费由转发路由器实例所属的账号承担。 VPC用户承担资费：表示VPC实例的连接费和流量处理费由VPC实例所属的账号承担。本示例使用默认值。说明使用基础版转发路由器实例连接VPC实例时，不会产生连接费和流量处理费，本参数不生效。

步骤三：连接VPC实例

VPC2为账号A授权后，您需要将VPC1、VPC2、VPC3连接至账号A的转发路由器实例，在账号A中实现网络互通。

使用账号A登录云企业网管理控制台。
在云企业网实例页面，单击步骤一中创建的云企业网实例ID。
在基本信息页签的VPC区域，单击图标。

在连接网络实例页面，根据以下信息进行配置，然后单击确定创建。

实例类型：选择待连接的网络实例类型。
地域：选择待连接的网络实例所在的地域。
转发路由器：系统自动在该地域下创建转发路由器实例。
资源归属UID：选择待连接的网络实例所属的账号类型。
网络实例：选择待连接的网络实例。

依据上述信息，分别将VPC1、VPC2、VPC3连接至账号A中，连接VPC1、VPC2、VPC3时各个配置项的值如下表所示。


配置项	VPC1	VPC2	VPC3
实例类型	专有网络（VPC）	专有网络（VPC）	专有网络（VPC）
地域	华南3（广州）	华南3（广州）	华北6（乌兰察布）
资源归属UID	同账号	跨账号选择跨账号后，需输入账号B的账号ID。	同账号
网络实例	选择VPC1	选择VPC2	选择VPC3

完成上述操作后，VPC1、VPC2、VPC3已自动学习到对方的路由条目。VPC1与VPC2之间可以正常通信，VPC3与VPC1之间、VPC3与VPC2之间为跨地域网络，云企业网默认提供1 Kbps的跨地域互通带宽（IPv4），仅供测试跨地域网络的连通性，跨地域网络的资源无法正常通信。

步骤四：购买带宽包

为实现VPC3与VPC1、VPC3与VPC2的资源正常通信，需要购买带宽包并创建跨地域连接。

使用账号A登录云企业网管理控制台。
在云企业网实例页面，单击步骤一中创建的云企业网实例ID。
在云企业网实例详情页面，选择基本信息 > 带宽包管理，单击购买带宽包（预付费）。

根据以下信息配置带宽包，然后单击立即购买并完成支付。


配置项	说明
云企业网	选择需购买带宽包的云企业网实例。完成支付后，带宽包自动绑定至该云企业网实例。本示例选择步骤一中创建的云企业网实例。
区域-A	选择参与互通的网络实例所在区域。本示例选择中国内地。说明带宽包创建后，不支持修改互通区域。带宽包支持的区域及地域信息，请参见使用带宽包。
区域-B	选择参与互通的网络实例所在区域。本示例选择中国内地。
计费方式	显示带宽包的计费方式。默认为按带宽计费。计费信息，请参见计费说明。
带宽值	请根据实际业务需求选择带宽包的带宽值。单位：Mbps。
带宽包名称	输入带宽包的名称。
购买时长	选择带宽包的购买时长。选中到期自动续费可开启带宽包自动续费功能。
资源组	选择带宽包所属的资源组。

步骤五：创建跨地域连接

使用账号A登录云企业网管理控制台。
在云企业网实例页面，单击步骤一中创建的云企业网实例ID。
在基本信息 > 带宽包管理页签，单击设置跨地域带宽。

在连接网络实例页面，配置跨地域连接信息，然后单击确定创建。


配置项	说明
实例类型	选择跨地域连接。
地域	要互通的地域。本示例选择华南3（广州）。
转发路由器	系统自动显示当前地域下的转发路由器实例ID。
对端地域	要互通的对端地域。本示例选择华北6（乌兰察布）。
转发路由器	系统自动显示当前地域下的转发路由器实例ID。
带宽包实例	选择云企业网实例已绑定的带宽包实例。
带宽	输入跨地域连接的带宽值。单位：Mbps。

步骤六：测试连通性

完成上述操作后，VPC1、VPC2、VPC3之间可以正常通信。以下内容为您展示如何测试3个VPC之间的连通性。

说明本示例中VPC1、VPC2、VPC3的ECS实例安装了Alibaba Cloud Linux操作系统，如果您使用的是其他操作系统，关于如何使用ping命令请参见您的操作系统手册。

测试VPC1和VPC2之间的连通性。
1. 登录VPC1的ECS实例。具体操作，请参见ECS远程连接操作指南。
2. 在VPC1的ECS实例中执行ping命令，尝试访问VPC2的ECS实例。
```
ping <VPC2 ECS实例IP地址> 
```
  收到如下所示的回复报文，则表示VPC1和VPC2之间网络已连通，VPC1与VPC2的资源可以正常通信。
测试VPC3与VPC1之间的连通性。
1. 登录VPC3的ECS实例。
2. 在VPC3的ECS实例中执行ping命令，尝试访问VPC1的ECS实例。
```
#通过指定ping命令的报文长度为2000字节，测试VPC3与VPC1的连通性，以确保VPC3与VPC1的资源可以跨地域互通。
ping <VPC1 ECS实例IP地址>  -s 2000
```
  收到如下所示的回复报文，则表示VPC3和VPC1之间网络已连通，VPC3与VPC1的资源可以正常通信。
测试VPC3与VPC2之间的连通性。
1. 登录VPC3的ECS实例。
2. 在VPC3的ECS实例中执行ping命令，尝试访问VPC2的ECS实例。
```
#通过指定ping命令的报文长度为2000字节，测试VPC3与VPC2的连通性，以确保VPC3与VPC2的资源可以跨地域互通。
ping <VPC2 ECS实例IP地址>   -s 2000
```
  收到如下所示的回复报文，则表示VPC3和VPC2之间网络已连通，VPC3与VPC2的资源可以正常通信。

步骤七：挂载文件系统

配置云企业网实例完成后，可跨账号跨地域挂载文件系统。

如果您要挂载NFS文件系统到Linux系统，请参见Linux系统挂载NFS文件系统。
如果您要挂载SMB文件系统到Windows系统，请参见Windows系统挂载SMB文件系统。

文件存储 NAS：跨账号跨地域挂载文件系统

前提条件