阿里云文件存储跨地域或账号使用文件系统

一些情况下,用户有跨账号、区域使用文件系统的需求。典型的场景如下:

  • 用户有好几个阿里云云账号,一个账号购买了 文件存储,想要共享给另外一个用户使用;
  • 用户在一个地域购买了文件系统,想从另外一个地域访问。

通常情况下,我们不推荐这样的使用方式。因为解决该类问题的原理是打通不同账号或区域的网络,只要网络通了,文件系统就可以被使用。这里存在数据安全风险和访问性能问题,但如果用户确实有此类需求,可以按照本文档描述的步骤来操作。

原理

本文档所描述的方法,使用了 VPC 的“对等网络”功能,该功能的详细介绍参见 文档1 和 文档2。

跨区域使用文件系统操作步骤

以下示例假设需要在“华北-北京”和“华南-广州”之间跨地域访问文件系统,创建的文件系统在“华南-广州”,两边需要打通的 VPC 名字分别为“test_vpc_bj”和"test_vpc_gz"。

选择“华北-北京”或“华南-广州”地域,为 VPC 创建对等连接

  1. 进入 VPC 的管理界面,选择“test_vpc_bj”:
  1. 在“对等连接”界面,点击一个“创建对等连接”:
  1. 选择,连接类型为“本账号”,选择对端的地域、VPC,设置带宽上限:

这里需要注意,当本端 VPC 和对端 VPC CIDR 重叠的时候,虚拟机的子网段不能重合,否则会出现网络问题。

  1. 创建成功后,两个地域都可以在“对等连接”界面看到连接:
  1. 为两个地域的 VPC,添加路由规则,目的地分别是对端的 VPC 网段或子网网段:
  1. 在创建完对等连接后,可以在一个地域 VPC 内的虚拟机上,ping 另外一个地域 VPC 内的虚拟机内网 IP 地址,确认网络是否连通。如果不连通,请检查安全组规则:

(推荐)开启“DNS 同步”,使用挂载点地址,跨地域挂载文件系统

  1. 为对等连接开启“DNS 同步”:
  1. 在虚拟机上确认挂载点地址连通后,挂载文件系统:

(可选)不开启“DNS 同步”,使用挂载点 IP 地址,跨地域挂载文件系统

有可能存在某些特殊原因,用户无法为对等连接开启 DNS 同步,此时,可以使用 IP 地址直接挂载。该方法的问题在于,同一个 IP 地址,在挂载点删除之后,可能被其它新建的挂载点或服务占用,导致访问错误的文件系统或服务,请谨慎使用。

  1. 在文件系统所在地域的虚拟机上,使用 host 命令解析出挂载点地址对应的 IP 地址:
  1. 在另外一个地域的虚拟机上,使用解析出的 IP 地址挂载文件系统:

跨用户使用文件系统操作步骤

跨用户使用文件系统的操作步骤和跨区域挂载基本一样,只有建立“对等连接”的步骤有区别。

在“对等连接”的创建界面,选择类型“跨账号”,填写“对端用户 ID”以及“对端网络”(即 VPC ID)。

创建对等连接之后,登陆另外一个用户账号,在对应 VPC 的“对等连接”管理界面,会看到一个“连接申请”:

接受连接申请,其余的步骤和跨地域使用一样: