准备工作

创建并授权RAM用户

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份，并允许给单个身份或一组身份分配不同的权限，从而实现不同用户拥有不同资源访问权限的目的。

为安全起见，推荐您创建RAM用户并为RAM用户授予文件同步相关权限。具体步骤如下：

1. 创建RAM用户。
   有关创建RAM用户的详情，请参见创建RAM用户。
2. 为RAM用户授权。
   在此业务场景下，您需要授予RAM用户管理文件存储NAS权限 （AliyunNASFullAccess）和管理混合云备份服务HBR权限（AliyunHbrFullAccess）。有关为RAM用户授权的详情，请参见为RAM用户授权。

NAS未挂载在VPC下

若您的NAS未挂载在阿里云专有网络VPC下，您需要先将源NAS和目的NAS挂载到同一个VPC下，使得源和目的NAS可以在同一个VPC内访问。

• 阿里云NAS

  您需要为NAS添加挂载点，详情请参见添加挂载点。

  若您配置了NAS访问权限，需允许NAS所在VPC内的所有IP访问。详情请参见管理权限组。

• 非阿里云NAS
  • 您可以通过以下方式将您的源NAS和目的NAS挂载到同一个阿里云专有网络VPC下：
    • 您可以通过VPC，且确保VPC可以访问到您的NAS 。具体部署详情，请提交工单。
    • 您可以通过阿里云VPN连接VPC，使得VPC可以访问到您的NAS。
  • 若您配置了NAS访问权限，需允许NAS所在VPC内的所有IP访问。

NAS已挂载在相同VPC下

若您的源NAS和目的NAS已挂载在同一个阿里云VPC下，两者本身就是互通的。若您设置了访问权限，需允许您NAS所在VPC内的所有IP访问NAS。

NAS已挂载在不同VPC下

• 若您已经将NAS挂载到不同的VPC下，需要通过云企业网将您的VPC网络互相连通：
  • 源NAS和目的NAS挂载在同账号、同地域的不同VPC下，详情请参见同账号同地域VPC互通。
  • 源NAS和目的NAS挂载在同账号、不同地域的不同VPC下，您需通过云企业网，将两者连通。详情请参见同账号跨地域VPC互通。
  • 源NAS和目的NAS挂载在不同账号、同地域的不同VPC下，详情请参见跨账号同地域VPC互通。
  • 源NAS和目的NAS挂载在不同账号、不同地域的不同VPC下，详情请参见跨账号跨地域VPC互通。
• 若您配置了NAS访问权限，需允许NAS所在VPC内的所有IP访问。