文档首页/ 弹性文件服务 SFS/ 用户指南/ 网络管理/ 配置多VPC
更新时间:2025-11-28 GMT+08:00
查看PDF
分享

配置多VPC

VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,通用文件系统和云服务器归属于同一VPC下才能文件共享。

VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。在通用文件系统的VPC列表中每添加一个授权地址并设置相应权限即创建了一个网络ACL。

更多关于VPC的信息请参见虚拟私有云 VPC

操作场景

现支持为通用文件系统配置多个VPC,以使归属于不同VPC的云服务器,只要所属的VPC被添加到通用文件系统的VPC列表下,或云服务器被添加到了VPC的授权地址中,则实际上归属于不同VPC的云服务器也能共享访问同一个通用文件系统。

本章节介绍通用文件系统如何实现跨VPC访问。

使用限制

  • 如果已经在VPC控制台删除通用文件系统绑定的VPC,该VPC在通用文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态,但此时该VPC已无法进行使用,建议将该VPC从列表中删除。
  • 通用文件系统在配置VPC前,需要先完成创建VPC终端节点,建立计算资源与弹性文件服务的通信后,再进行配置。
  • 通用文件系统新配置的VPC,均需要创建对应的VPC终端节点,否则会导致通用文件系统挂载失败。

操作步骤

  1. 登录SFS控制台
  2. 在通用文件系统列表中,单击目标通用文件系统名称进入通用文件系统基本信息页面。
  3. 单击左侧导航栏“权限管理”,进入权限列表界面。
  4. 如果没有可用的VPC,需要先申请VPC。单击“添加授权”,弹出“添加授权”对话框。如图1所示。

    可以根据参数说明如表1所示完成添加。
    图1 添加授权
    表1 参数说明

    参数

    说明

    VPC

    添加的VPC,例如:vpc-30e0。如无VPC,可选择新建VPC。

    读写权限

    支持选择读写权限和只读权限。默认为“读写”。

    用户权限

    支持选择root用户不匿名(no_root_squash)、root用户匿名(root_squash)或者所有用户匿名(all_squash)。

    • root用户不匿名(no_root_squash):允许使用root用户访问通用文件系统。
    • root用户匿名(root_squash):root用户身份访问时,将映射nobody为用户,允许用户访问通用文件系统。
    • 所有用户匿名(all_squash):无论以何种用户身份访问,均映射为nobody用户,允许用户访问、修改、删除通用文件系统

    授权地址条目

    支持选择所有IP地址和指定IP地址。默认为“所有IP地址”。

    说明:

    填写指定IP地址时,您可以在IP地址组内添加多个不同格式的IP地址,每个IP地址输入完成后,按回车键换行。

    完成授权添加后,单击权限管理列表的授权地址条目数,可查看或查询授权地址条目信息。

  5. 单击“确定”,完成添加。添加成功的VPC会出现在列表中。
  6. 在“终端节点”页面,单击“购买终端节点”。

    进入“购买终端节点”页面。

    图2 购买终端节点

  7. 根据界面提示配置参数。

    表2 终端节点配置参数

    参数

    说明

    区域

    终端节点所在区域,需要与规划的通用文件系统所在区域保持一致。

    计费方式

    此处选择按需计费,但通用文件系统的VPC终端节点不会收取费用。

    服务类别

    选择“按名称查找服务”。

    根据不同的区域,填写不同的服务名称。

    • 华北-北京四:cn-north-4.com.myhuaweicloud.v4.storage.lz13
    • 华南-广州(可用区1):cn-south-1.com.myhuaweicloud.v4.obsv2
      说明:

      华南-广州(可用区1)不支持挂载到容器上。

    • 华南-广州(可用区6):cn-south-1.com.myhuaweicloud.v4.obsv2.storage.lz06
    • 华东-上海一:cn-east-3.com.myhuaweicloud.v4.storage.lz07
    • 华北-乌兰察布一:cn-north-9.com.myhuaweicloud.v4.obsv2.storage.lz15
    • 华南-广州-友好用户环境:cn-south-4.com.myhuaweicloud.v4.obsv2
    • 西南-贵阳一:com.myhuaweicloud.cn-southwest-2.ipv4.sfs
    • 中国-香港:ap-southeast-1.com.myhuaweicloud.v4.obsv2.storage.lz005

    填写完成后,单击“验证”:

    如果显示“已找到服务”,继续后续操作。

    如果显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。如果仍未解决,可以提交工单进行技术咨询。

    虚拟私有云

    需要选择与规划的通用文件系统和弹性云服务器所在的虚拟私有云。

    标签

    可选参数。

    终端节点的标识,包括键和值。可以为终端节点创建10个标签。

    标签的命名规则请参考表3

    说明:

    如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。预定义标签的详细内容,请参见预定义标签简介
    标签的设置说明如表3所示。
    表3 标签说明

    参数

    说明

    举例

    输入标签的键,同一个备份标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。

    键命名规则如下:

    • 不能为空。
    • 对于同一资源键值唯一。
    • 长度不超过128个字符。
    • 取值可以包含任意语种字母、数字、空格和_ . : = + - @,且首尾不能含有空格,不能以_sys_开头。

    Key_0001

    输入标签的值,标签的值可以重复,并且可以为空。

    标签值的命名规则如下:

    • 可以为空。
    • 长度不超过255个字符。
    • 取值可以包含任意语种字母、数字、空格和_ . : / = + - @,且首尾不能含有空格。

    Value_0001

  8. 参数配置完成,单击“立即购买”,进行规格确认。

    • 规格确认无误,单击“提交”,任务提交成功。
    • 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。

  9. 返回终端节点列表,如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务。

    图3 终端节点创建成功

验证

将其他VPC添加至通用文件系统后,如果通用文件系统能够成功挂载其他VPC下的云服务器,云服务器能够访问通用文件系统,则表示配置成功。

父主题: 网络管理

相关文档