阿里云centos环境之NAS文件系统
第一、背景介绍
有必要先说明一下。NAS主要做系统服务和共享数据用的,一般不用于存储图片供外网访问,阿里云有专门的产品SSO保存文件和视频的服务。
NAS是Network Attached Storage,简称 NAS,文件存储。把它想像成一个共享文件夹,多个终端可以同时连接或打开一个共享文件夹并对它做些增删改查操作。这里介绍的是通过ECS挂载到NAS文件系统上,可以像访问本地文件夹一样操作这个NAS盘。这里涉及到NFS协议。
NFS是Network File System,简称NFS,即网络文件系统。这个协议和NAS概念相关,不懂的可以学习一下。重要。
本文的目的是对NAS学习上的一个额外补充,并不是教程,具体还请稳步阿里云官方官文文档文档,望读者注意。
第二、优点
第一、文件共享比较容易
数据可以很自然地在不同机器上共享,非常适合跨多个 ECS、HPC 或 Docker 实例部署的应用程序访问相同数据来源的应用场景。
第二、支持 NFSv3 及 NFSv4 协议
第三、扩展比较容易
等。
我们比较关注的重点是。1.NAS是个文件系统,我们可以在不同的ECS上访问,类似CS的概念。
2.安全,阿里云NAS管理后台有权限管理,限制IP访问
第三、概念
挂载点:即NAS盘在网络上的位置,后台可查。挂载点是文件系统实例在专有网络或经典网络内的一个访问目标地址,每个挂载点都对应一个域名,用户 mount 时通过指定挂载点的域名来挂载对应的 NAS 文件系统到本地。
权限组:权限组是 NAS 提供的白名单机制,通过向权限组内添加规则来允许 IP 地址或网段以不同的权限访问文件系统。
授权对象:授权对象是权限组规则的一个属性,代表一条权限组规则被应用的目标。在专有网络内,授权对象可以是一个单独的 IP 地址或一个网段;在经典网络内,授权对象只能是一个单独的 IP 地址(一般为 ECS 实例的内网 IP 地址)。
第四、开通NAS文件系统
开通文件存储,有需要的可以开通存储包,不买存储包默认按流量计费。计费方式
第五、VPC
阿里云官方文档VPC专有网络 VPC.
它是一个私有的网络环境,每个阿里云帐户都可以创建多个自己的VPC专用网络,所以,这是彼此隔离的,专有网络之间逻辑上彻底隔离。
1.购买了ECS实例
在我们购买ECS云服务器时,会让我们选择网络类型“专有网络”或“经典网络”,默认是VPC(专有网络),返回ECS实例列表页面,查看已创建的ECS实例。同时,系统也会在ECS实例所属的地域创建一个默认专有网络和交换机。ECS存在于该VPC下。通过ssh工具连接到ECS上,默认的网络即是默认创建的VPC,这里有别于通过阿里云后台创建的VPC,在自己创建的VPC下是没有ECS实例的,
2.没购买ECS实例
在没购买ECS实例情况下创建了VPC实例
如图,一个是购买ECS实例时创建的VPC,转为2者绑定了关系,ECS实例数量是1,别一个是新创建的VPC,但ECS实例数量是0 ,所以在一个VPC下的ECS上ping另一个VPC上的ECS实例是不通的,这也解释了专有网络之间逻辑上彻底隔离概念
ps:VPC的删除,默认VPC最好不要删除。删除专有网络,会将该专有网络下的安全组删除。同时专有网络删除后相关数据不可恢复。
删除专有网络之前,需要先释放或迁移专有网络内各个交换机下的所有云产品。您需要到各个产品的控制台中去释放部署的云产品。比如您部署了一个ECS实例和一个SLB实例,您需要分别在ECS和SLB的管理控制台将相关的实例释放;对于RDS实例,如果您不想释放,可以在RDS管理控制台中,将其网络类型切换为经典网络。
总结一句话就是专有网络是完全隔离的网络环境。默认情况下,相同专有云网络内的ECS和云服务可以进行私网通信,但VPC与VPC之间、VPC与经典网络或公网不能互通。您可以使用弹性公网IP、高速通道、NAT、VPN网关或公网负载均衡等公网产品实现专有网络间的通信。
第六、VPC与VPC通信
有时候需要VPC网络与VPC间能通信,很现实的一个问题,购买的NAS盘需要挂载到某个挂载点,
第七、解决VPC与VPC通信使用的高速通道带来的费用。
建议使用经典网络添加挂载点。但与专有网络环境(VPC)不同的是,经典网络环境缺少了网络层面的隔离,为了确保您的 NAS 文件系统数据安全,NAS 需要对挂载和访问经典网络挂载点的 ECS 实例进行验证,只允许属于您自己的 ECS 实例挂载和访问文件系统,即文件系统实例的主账号与 ECS 实例的主账号相同。因此为了进行上述的验证,NAS 需要您通过 RAM 授权阿里云获取您的 ECS 实例列表。
高速通道
专有网络 VPC
参考文章:
【NAS】NFS协议介绍
