文件存储NAS之间数据同步,要求同步服务可以同时访问源NAS和目的NAS。

创建并授权RAM用户

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。

为安全起见,推荐您创建RAM用户并为RAM用户授予文件同步相关权限。具体步骤如下:

  1. 创建RAM用户。
    有关创建RAM用户的详情,请参见创建RAM用户
  2. 为RAM用户授权。
    在此业务场景下,您需要授予RAM用户管理文件存储NAS权限 (AliyunNASFullAccess)和管理混合云备份服务HBR权限(AliyunHbrFullAccess)。有关为RAM用户授权的详情,请参见为RAM用户授权

NAS未挂载在VPC下

若您的NAS未挂载在阿里云专有网络VPC下,您需要先将源NAS和目的NAS挂载到同一个VPC下,使得源和目的NAS可以在同一个VPC内访问。

  • 阿里云NAS

    您需要为NAS添加挂载点,详情请参见添加挂载点

    若您配置了NAS访问权限,需允许NAS所在VPC内的所有IP访问。详情请参见管理权限组

  • 非阿里云NAS
    • 您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里云专有网络VPC下:
      • 您可以通过VPC,且确保VPC可以访问到您的NAS 。具体部署详情,请提交工单。
      • 您可以通过阿里云VPN连接VPC,使得VPC可以访问到您的NAS。
    • 若您配置了NAS访问权限,需允许NAS所在VPC内的所有IP访问。

NAS已挂载在相同VPC下

若您的源NAS和目的NAS已挂载在同一个阿里云VPC下,两者本身就是互通的。若您设置了访问权限,需允许您NAS所在VPC内的所有IP访问NAS。

NAS已挂载在不同VPC下

  • 若您已经将NAS挂载到不同的VPC下,需要通过云企业网将您的VPC网络互相连通:
  • 若您配置了NAS访问权限,需允许NAS所在VPC内的所有IP访问。