配置雲端儲存閘道器線上服務支援多個互聯VPC-高速通道版
1概述
雲端儲存閘道器是一款幫助客戶在現有本地應用程式、基礎設施和資料儲存與阿里雲之間實現無縫整合的儲存服務。通過可在本地和雲上部署的相容行業標準儲存協議的虛擬裝置,將現有的儲存應用程式和工作負載連結阿里雲端儲存服務,無縫對接阿里雲的儲存和計算服務。
目前公測中的雲端儲存閘道器服務,把閘道器服務的部署和資源配置做了自動化部署,大大簡化了使用流程,方便使用者使用。雲端儲存閘道器服務可以自動適配使用者在VPC內的ECS客戶端,打通網路層面配置。但是阿里雲公網裡有大量的企業客戶的採用多個VPC互聯的方式支援大規模ECS叢集。雲端儲存閘道器服務在1.0.31及以前,只支援單個VPC的ECS例項連結,不支援多個VPC互聯。從1.0.32雲端儲存閘道器服務增加了對多個VPC網段的支援,目前可以同時支援阿里雲標準VPC的所有網段:192.168.0.0/16, 172.16.0.0./12和10.0.0.0/8。下面以一個三個VPC互聯的場景介紹一下,如何配置對應的網路,高速通道和安全組設定,使得三個VPC裡的ECS例項都可以訪問雲端儲存閘道器的線上服務。
2 配置實戰
下面以一個典型的3個互通VPC為例,介紹如何在高速通道互聯的情況下實現在阿里雲全VPC網段實現共享雲端儲存閘道器服務。
2.1 VPC和高速通道拓撲和配置
1、 拓撲圖
圖 1
SG 代表安全組
VPC 代表虛擬網路,下面一行(例如:172.16.0.0/12)是支援的IP段
2、 以下在VPC-172下的172.16.0.0./12網段建立閘道器,以VPC-172作為發起端,分別建立VPC-172 到VPC-10,以及VPC-172 到VPC-192的對等連線(高速通道的具體建立過程請參考:同賬號VPC互連)
圖 2
3、 配置路由
建立對等連線後,您還需要分別為互連的VPC新增路由,具體步驟如下圖所示:
圖 3
單擊 新增對端路由 ,然後輸入要連線的VPC或其交換機的網段,單擊 確定。 本操作輸入對端VPC的網段:192.168.0.0/16 (VPC-192),10.0.0.0/8(VPC-10)
圖 4
新增完路由之後在保證兩條通道連通下(VPC-172下的ECS能夠PING通VPC-192以及VPC-10下的ECS)可以根據需求配置安全組策略。
2.2 配置閘道器安全組策略
在兩個VPC間建立對等連線後,您還需要配置安全組規則,實現兩個VPC內的ECS例項的互通。在VPC下可以有很多安全組,可以根據自身需求來配置相應的安全組策略,此處以三個VPC下的三個不同安全組(圖一所示SG-10/SG-172/SG-192)來舉例說明。
而對於我們的閘道器來講需要增加3項授權,授權物件為SG-10和SG-192的安全組,具體如圖所示:
圖 5
對於VPC-10下的安全組SG-10以及VPC-192下的安全組SG-192配置如下安全組規則
圖 6
如果需要使用ldap和ad,需要在安全組中再加上2條規則:TCP:53/636和 UDP 53/636即可。
2.3 客戶端掛載測試
此時配置好的ECS例項已經可以聯通雲端儲存閘道器服務。
1. 在Linux客戶端可以用如下命令掛載建立的nfs共享。更詳細的操作可以參考, ofollow,noindex" target="_blank">雲端儲存閘道器的NFS客戶端配置
mount.nfs 172.16.239.102:/<nfs 共享名稱> <linux 本地目錄>
成功後,可以用df -ah 命令看到掛載結果:
此時本地目錄/mnt/test就對接了海量的OSS儲存。
2. 在Windows客戶端可以如圖 2.4‑1掛載CIFS共享。更詳細的操作可以參考, 雲端儲存閘道器的CIFS客戶端配置 。
圖 7
3. 在Windows和Linux客戶機上的iSCSI卷配置可以參考,塊儲存閘道器的卷使用。
2.4 升級注意事項
雲端儲存閘道器從1.0.32版本開始支援多個VPC連通的IP段。由於之前部署網路環境的限制,就閘道器不能支援所有的IP段,具體的支援列表如下:
升級路線 |
升級前支援網段 |
升級後支援網段 |
1.0.32及以後版本新部署 |
N/A |
192.168.0.0/16,172.16.0.0/12, 10.0.0.0/8 |
1.0.30/31 升級到 1.0.32及以後 |
192.168.0.0/16 |
192.168.0.0/16 172.16.0.0/12 |
172.16.0.0/12 |
192.168.0.0/16 172.16.0.0/12 |
|
10.0.0.0/8 |
172.16.0.0/12 10.0.0.0/8 |
3 總結
通過配置安全組規則,通過高速通道互聯的ECS可以輕鬆訪問雲端儲存閘道器提供的NFS/CIFS/iSCSI的協議轉換功能,對接海量的OSS儲存,幫助使用者輕鬆應對儲存擴容、跨地域共享和資料分發、適配傳統應用和備份資料歸檔轉存等場景,具體內容可以參考雲端儲存閘道器場景一文