如果您是本地或个人客户端,想要挂载访问NAS文件系统,本文将介绍如何实现与NAS网络互通。
背景信息
默认情况下,挂载NAS文件系统需在同一账号、同一地域和同一VPC下的计算节点中进行。如果您希望在本地数据中心或个人客户端中挂载NAS,则无法直接进行挂载,因为两者之间的网络无法互通。要实现跨地域或在本地数据中心挂载文件系统,需通过高速通道实现,但这通常会导致较高的成本。为了解决这一问题,建议您使用NAT网关或VPN网关服务,以实现本地数据中心与阿里云NAS之间的网络互通。
网络架构
NAT网关
使用NAT网关从本地数据中心访问阿里云NAS的网络架构如下图所示。
优势:配置简单
劣势:
安全性方面,由于EIP和VPC网络互通,因此任何人都可通过EIP挂载到EIP对应的挂载点。
每个EIP+PORT只能映射到一个挂载点。
当创建DNAT条目时,如果将端口设置为任意端口,同时访问多个挂载点时,需要为每个挂载点创建一个EIP。
VPN网关
使用VPN网关从本地数据中心访问阿里云NAS的网络架构如下图所示。
使用VPN网关的优劣势如下所示。
优势
VPN提供安全的访问(通过IPsec实现加密通信)。
使用VPN与使用高速通道相比,客户的使用成本会有明显下降。
劣势
通过VPN访问文件系统时的I/O性能将受限于从IDC到VPC或者VPC之间的公网带宽和时延。
NAT网关方案和VPN网关方案的对比
使用NAT与使用VPN的优缺点对比如下所示。
对比项 | NAT网关方案 | VPN网关方案 |
配置 | 简单易用,完全在阿里云控制台完成。 | 复杂,需要在阿里云控制台配置VPN网关,还需要在本地数据中心配置用户侧VPN网关。 |
安全性 | 较低,缺乏加密及高级安全措施。 | 较高,提供加密通道,保护数据传输的安全性。 |
灵活性 | 较低,一个EIP+PORT只能映射到一个NAS挂载点。 | 较高,可以同时访问所有的NAS挂载点。 |
适合场景 | 适用于临时,少量数据上传下载。 | 适用于频繁且大量的数据传输,尤其适合对安全性要求较高的场景。 |
后续操作
如果您的业务场景要求较高的数据传输安全性,请参见通过VPN网关实现本地数据中心访问阿里云NAS和macOS客户端通过VPN访问SMB协议文件系统。
如果您的业务场景对数据传输安全性要求不高,请参见通过NAT网关实现本地数据中心访问阿里云NAS。