背景:
在阿里云上形娇,同地域不同賬號(hào)下的ecs服務(wù)器祥楣,需要跨網(wǎng)段進(jìn)行nfs掛載蹦骑。目標(biāo)是使A網(wǎng)段(172.16.3.*)下可以將storm處理結(jié)果存儲(chǔ)在B網(wǎng)段(172.16.2.*)下的nfs目錄下芦疏,然后在B網(wǎng)段的web服務(wù)可以讀取同網(wǎng)段nfs目錄中的內(nèi)容读存,并加載到頁(yè)面中。
前提是兩個(gè)網(wǎng)段已經(jīng)互配了云企業(yè)網(wǎng)航攒,可以互相ping通內(nèi)網(wǎng)ip磺陡。而且在/etc/exports下,也添加了對(duì)端網(wǎng)段的訪問(wèn)權(quán)限:
但是當(dāng)執(zhí)行mount -t nfs掛載跨網(wǎng)段的nfs時(shí)漠畜,就無(wú)法掛載了币他。掛載同網(wǎng)段的nfs是沒(méi)有問(wèn)題的。所以問(wèn)題的焦點(diǎn)就聚焦在了跨網(wǎng)段上憔狞。
在A網(wǎng)段ecs上執(zhí)行shoumount -e B網(wǎng)段ecsip時(shí)蝴悉,提示如下:
經(jīng)過(guò)查找,有提到portmapper服務(wù)的瘾敢,于是在nfs服務(wù)器上查看其運(yùn)行的端口111拍冠,也確實(shí)存在。
執(zhí)行rpcinfo -p查看:
但即使在阿里云安全組中開(kāi)通了tcp和udp類(lèi)型的111端口映射后簇抵,仍然無(wú)法執(zhí)行showmount命令庆杜。
后來(lái)繼續(xù)查找發(fā)現(xiàn)在/etc/sysconfig/nfs文件中,默認(rèn)注釋掉了MOUNTD_PORT正压,于是加上了一個(gè)自定義的該端口信息:
MOUNTD_PORT=21503
同時(shí)欣福,在B網(wǎng)段的阿里云安全組中添加21503的外網(wǎng)端口映射。
重啟nfs:service nfs restart
再次查看焦履,就可以跨網(wǎng)段使用showmount命令了:
經(jīng)過(guò)驗(yàn)證拓劝,最終在阿里云端配置的端口映射如下(在提供NFS服務(wù)的賬號(hào)安全組下):
注意:最終開(kāi)通的是UDP 111端口和TCP 21503端口即可雏逾。
