是否支持跨VPC访问文件系统?
支持。
SFS容量型文件系统:支持为SFS容量型文件系统配置多个VPC,以使归属于不同VPC的云服务器,只要所属的VPC被添加到文件系统的VPC列表下,或云服务器被添加到了VPC的授权地址中,则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。具体操作请参见配置多VPC。
SFS Turbo文件系统:支持通过虚拟私有云VPC的对等连接功能,将同区域的两个或多个VPC互连以使这些VPC互通,则实际上不同的VPC便处于同一个网络中,归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。
弹性文件服务支持跨区域挂载吗?
暂时不支持。文件系统只能挂载至同一区域的弹性云服务器上。例如:苏州的文件系统无法挂载至贵州的弹性云服务器上,只能挂载至苏州的弹性云服务器上。
VPC的安全组是否影响弹性文件服务的使用?
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。
为了确保SFS Turbo能够被您的弹性云服务器访问,在成功创建SFS Turbo后,系统将自动放通SFS Turbo中NFS协议需要的安全组端口,以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口,可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。
推荐SFS Turbo实例使用单独的安全组,与业务节点隔离。
SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445,DNS服务器所需的端口号为53。
配置规则
- 入方向规则
| 方向 | 协议 | 端口范围 | 源地址 | 说明 | |
|---|---|---|---|---|---|
| 入方向 | TCP&UDP | 111 | IP地址 | 0.0.0.0/0(可配置) | 一个端口对应一条访问规则,所有端口信息需逐条添加。 |
- 出方向规则
| 方向 | 协议 | 端口范围 | 源地址 | 说明 | |
|---|---|---|---|---|---|
| 出方向 | TCP&UDP | 111 | IP地址 | 0.0.0.0/0(可配置) | 一个端口对应一条访问规则,所有端口信息需逐条添加。 |
说明
端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段,可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。
端口号445、2049、2050、2051和2052仅需要添加出方向访问规则,其规则同端口111的出方向规则。
