本文介绍如何结合阿里云NAS的SMB协议支持和ECS Windows虚拟机,使用Windows内置的互联网信息服务(IIS)来提供Web和FTP服务。
阿里云文件存储服务NAS主要面向阿里云ECS 实例、E-HPC、容器服务、弹性Web和BatchCompute 等计算节点提供文件存储服务。通过标准的文件访问协议NFS和SMB,用户无需对现有应用做任何修改,即可在云上使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。
背景和基本信息
与NFS相比,SMB文件系统访问协议更加适合于Windows客户端,各个版本的Windows对SMB协议的支持更加完善,绝大多数Windows应用程序不经修改即可通过SMB协议访问阿里云文件存储服务。因此,阿里云建议应用集中运行在ECS Windows实例上的用户优先考虑使用SMB文件系统。
阿里云是目前市场上唯一一个全面支持NFS和SMB协议的公共云厂商。阿里云NAS支持SMB 2.0及以上的SMB协议版本,对应支持Windows Vista / Windows Server 2008及以上的各Windows版本,不支持Windows XP / Windows Server 2003及以下的各Windows版本。与SMB 2.0 及以后的版本相比,SMB 1.0协议设计的巨大差异在性能和功能的上有严重的不足,同时只支持SMB1.0或更早协议版本的Windows产品都已经完全退出微软支持的生命周期。如果用户创建新Windows实例,建议至少选择Windows 2008 R2以上的版本。
![](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/18707/155065664132845_zh-CN.png)
IIS提供的FTP服务也同样有着非常广泛的需求。例如,很多Web站点的管理员通过FTP来远程管理Web站点的内容,同时还有很多用户希望利用Windows虚拟机上的FTP服务在广域网和阿里云之间传输和共享文件。
基本设置
这里我们以IIS 7.5 (Windows Server 2008 R2)的设置为例,展示如何通过阿里云NAS在阿里云上提供提供单节点的Web和FTP服务。其它Windows服务器版本如Windows Server 2008和Windows Server 2012的安装和部署也类似。用户可以进一步使用阿里云负载均衡服务来建构多服务器节点的弹性容错的站点。
具体方法请参阅阿里云负载均衡文档。
在公网环境里提供Web 和FTP Service的阿里云ECS虚拟机由于服务的开放性容易受到安全攻击。本文档的设置步骤着重说明如何在功能上连接Web服务与NAS存储,提出某些安全性的考虑,但不能作为完整的安全配置和实现方案。用户需要承担安全方面的所有最终责任,从系统级别(如设置防火墙、ECS实例安全组和及时安装操作系统补丁)和服务级别(如使用阿里云的各个安全产品)来全面保障自己网站服务和数据的安全性。