操作场景
SFS容量型文件系统除了支持多VPC访问,还支持跨帐号跨VPC访问。
只要将其他帐号使用的VPC的VPC ID添加到文件系统的VPC列表下,且云服务器IP地址 或地址段被添加至授权地址中,则实际上不同帐号间归属于不同VPC的云服务器也能 共享访问同一个文件系统。
更多关于VPC的信息请参见虚拟私有云 VPC。
SFS Turbo文件系统基于VPC的对等连接功能,实现跨帐号访问。更多关于VPC对等连 接功能信息和实现方法请参见VPC对等连接。
本章节介绍SFS容量型文件系统如何实现跨帐号跨VPC访问。目前仅北京四支持跨帐号 访问功能。
使用限制
● 一个文件系统最多可以添加20个可用的VPC,对于添加的VPC所创建的ACL规则总 和不能超过400个。
● 如果已经在VPC控制台删除文件系统绑定的VPC,该VPC在文件系统绑定的VPC列 表下可见且授权的IP地址/地址段为“激活”状态,但此时该VPC已无法进行使 用,建议将该VPC从列表中删除。
操作步骤
步骤1 登录弹性文件服务管理控制台。
步骤2 在文件系统列表中单击目标文件系统名称,进入授权VPC界面。
步骤3 可以为文件系统添加多个其他帐号使用的VPC,单击“租户授权添加VPC”,弹出“租 户授权添加VPC”对话框。如图3-3所示。
图3-3 租户授权添加 VPC
可以根据参数说明如表3-3所示完成添加。
表3-3 参数说明
参数 说明
虚拟私有云 添加VPC的VPC ID。VPC ID可以前往虚拟私有云控制台,查看 目标VPC详情获取。
参数 说明
授权地址 ● 只能输入一个IPv4地址/地址段。
● 输入的IPv4地址/地址段必须合法,且不能为除0.0.0.0/0以 外之前0开头的IP地址或地址段,其中当设置为0.0.0.0/0时
● 无法输入多个地址,如:10.0.1.32,10.5.5.10用逗号分隔等 形式的多个地址。
● 如果要表示一个地址段,如192.168.1.0-192.168.1.255的地 址段应使用掩码形式:192.168.1.0/24,不支持
192.168.1.0-255等其他地址段表示形式。掩码位数的取值 为0到31的整数,且只有为0.0.0.0/0时掩码位数可取0,其 他情况均不合法。
优先级 优先级只能是0-100的整数。0表示优先级最高,100表示优先 级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地
用户权限 设置是否保留共享目录的UID和GID。默认为
“no_all_squash”。
● all_squash:共享文件的UID(User ID)和GID(Group ID)映射给nobody用户,适合公共目录。
● no_all_squash:保留共享文件的UID和GID。
CIFS类型的文件系统添加授权地址时,不涉及该参数。
用户root权限 设置是否允许客户端的root权限。默认为
“no_root_squash”。
● root_squash:不允许客户端以root用户访问,客户端使用 root用户访问时映射为nobody用户。
● no_root_squash:允许客户端以root用户访问,root用户具 有根目录的完全控制访问权限。
CIFS类型的文件系统添加授权地址时,不涉及该参数。
步骤4 单击“确定”,完成添加。添加成功的VPC会出现在列表中。
步骤5 单击VPC名称左边的 ,可以查看目标VPC添加的IP地址/地址段的详细信息。可以 对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列,单击
“添加”,弹出“添加授权地址”的弹窗,如图3-4所示。可以根据参数说明如表3-3 所示完成添加。
图3-4 增加授权地址
----结束
验证
将其他用户的VPC ID添加至文件系统后,如果文件系统能够成功挂载其他用户该VPC 下的云服务器,云服务器能够访问文件系统,则表示配置成功。