本地数据中心访问NAS（通过VPN网关） - 文件存储 NAS

当您的业务场景对数据传输的安全性要求较高，并且需要建立一个稳定且安全的私有连接以避免直接通过公网访问NAS时，您可以选择使用VPN网关。本文将介绍如何通过VPN实现本地以及跨地域的挂载至阿里云NAS。

应用场景

通过阿里云VPN网关服务，您可以完成本地数据中心到阿里云VPC的访问，以及不同地域VPC之间的互通。您可以通过VPN网关服务，实现以下两种方式的文件系统挂载。

挂载文件系统至本地数据中心
跨地域挂载文件系统至ECS
- 如果您在VPC内已使用一台ECS服务器搭建VPN网关，则还需在另一VPC内创建一个VPN网关进行连接。具体操作，请参见已部署一台VPN网关时跨地域挂载文件系统。
- 如果您没有这样的环境，请分别在不同的VPC中创建VPN网关进行连接。具体操作，请参见未部署VPN网关时跨地域挂载文件系统。

创建文件系统和挂载点。
1. 登录NAS控制台。
2. 创建文件系统。具体操作，请参见通过控制台创建通用型NAS文件系统。
3. 添加VPC类型的挂载点。具体操作，请参见添加挂载点。
建立VPC到本地数据中心的连接。具体操作，请参见建立VPC到本地数据中心的连接。
验证本地数据中心内的服务器和VPC内ECS或者文件系统挂载点的连通性。
登录阿里云VPC内一台无公网IP地址的ECS，并通过ping命令ping本地数据中心内一台服务器的私网IP地址，验证通信是否正常。
确认ping通后，在本地数据中心的服务器上挂载VPC内的文件系统。具体操作，请参见挂载文件系统。

此处以处于不同地域的VPC1和VPC2为例进行说明。

创建文件系统和挂载点。
1. 登录NAS控制台。
2. 创建文件系统。具体操作，请参见通过控制台创建通用型NAS文件系统。
3. 添加VPC类型的挂载点。具体操作，请参见添加挂载点。
  此处添加的是VPC1内的挂载点。
在VPC2内，使用一台ECS搭建VPN网关作为用户网关。
说明
- 该ECS需要有公网IP地址，才能与VPC1内的VPN网关建立连接。
- 关于如何使用ECS服务器搭建VPN网关的教程，请参见Install a strongSwan IPSec VPN Server on CentOS 7。
建立VPC1和VPC2内的VPN网关的连接。
1. 登录专有网络控制台。
2. 创建VPN连接，连接VPC1和VPC2内的VPN网关（即步骤2中创建的用户网关）。具体操作，请参见创建IPsec连接。
在VPC2内的其他ECS上添加静态路由。具体操作，请参见配置VPN网关路由。
其中，目标网段为VPC1的内网IP地址，下一跳为VPC2内的用户网关。
验证VPC1和VPC2内的ECS或者文件系统挂载点的连通性。
登录阿里云VPC1内一台ECS，并通过ping命令ping VPC2内一台ECS的IP地址，验证通信是否正常。
确认ping通后，在VPC2内的其他ECS上挂载VPC1内的文件系统。具体操作，请参见挂载文件系统。

此处以处于不同地域的VPC1和VPC2为例进行说明。

创建文件系统和挂载点。
1. 登录NAS控制台。
2. 创建文件系统。具体操作，请参见通过控制台创建通用型NAS文件系统。
3. 添加VPC类型的挂载点。具体操作，请参见添加挂载点。
  此处添加的是VPC1内的挂载点。
建立VPC1和VPC2内的VPN网关的连接。
1. 登录专有网络控制台。
2. 分别在VPC1和VPC2内创建VPN网关。具体操作，请参见创建VPN网关。
3. 分别在VPC1和VPC2内创建用户网关。具体操作，请参见创建用户网关。
  其中，IP地址为在VPC1和VPC2内创建的VPN网关的IP地址。
4. 分别为VPC1和VPC2内的VPN网关添加路由。具体操作，请参见配置VPN网关路由。
  - 为VPC1的VPN网关添加路由时，目标网段为VPC2的内网IP地址，下一跳为VPC1内的用户网关。
  - 为VPC2的VPN网关添加路由时，目标网段为VPC1的内网IP地址，下一跳为VPC2内的用户网关。
验证VPC1和VPC2内的ECS或者文件系统挂载点的连通性。
登录阿里云VPC1内一台ECS，并通过ping命令ping VPC2内一台ECS的IP地址，验证通信是否正常。
确认ping通后，在VPC2内的ECS上挂载VPC1内的文件系统。具体操作，请参见挂载文件系统。