从 IBM 访问 File Storage for VPC Power Virtual Server 实例

本教程可能会发生成本。使用“ 成本估算器”根据您的预计使用量生成成本估算。

在本教程中，您将学习如何在 IBM Power Virtual Server 服务器实例上挂载文件共享。您不能在 IBM Power Virtual Server 实例上直接挂载文件存储共享，而必须使用通过网络负载平衡器 (NLB) 的路径。您在 IBM VPC 中创建了文件存储共享和挂载目标。您在 IBM VPC 中创建了具有路由模式的网络负载平衡器和路由表。然后，在 IBM Power Virtual Server 中将文件存储共享挂载到虚拟服务器实例上。

下面的架构概览图说明了这种情况。

IBM Power Virtual Server 中的虚拟服务器实例通过中转网关向文件存储共享发送请求。根据 VPC 路由表中的规则，指向文件存储共享的网络流量被定向到网络负载平衡器。网络负载平衡器已启用 Routing_mode。它绕过后台池，直接向目标 IP 地址发送请求。文件存储共享会做出响应，响应会直接发送到 IBM Power Virtual Server 中的虚拟服务器实例。具有路由模式的网络负载平衡器（NLB）有两个 IP 地址（活动和备用）。发生故障切换时，路由模式会使用备用 IP 的 next_hop 更新为 VPC 创建的所有路由规则。在使用路由模式的 NLB 的生命周期内，活动 IP 和备用 IP 都会被使用。

准备工作

创建 VPC 或使用现有 VPC。
在 VPC 中为首选区域创建一个子网。
在 IBM Cloud 区域创建 IBM Power Virtual Server 工作区。
创建 Transit Gateway，并将 VPC 子网和 IBM Power Virtual Server 工作区附加到 Transit Gateway。
检查用户权限。确保您的用户账户拥有创建和管理 VPC 资源的权限。请参阅为 VPC 资源授予用户权限。
使用或创建 SSH 密钥连接到虚拟服务器实例。如果没有 SSH 密钥，请参阅 SSH 密钥入门。

创建安全组，允许 NFS V4 流量

创建一个安全组，并为 SSH (22) 和 NFS (2049) 端口配置入站规则。

浏览到 VPC 的安全组，然后单击创建。
验证或设置地理和区域字段。
输入 nfs-server-sg 作为名称。
选择与 VPC 资源组相同的资源组。
在虚拟私有云列表中选择您的 VPC。

添加下表所示的入站规则。

入站规则
协议	端口范围	源类型	目标类型
TCP	22-22	任意	任意
TCP	2049-2049	任意	任意

添加下表所示的出站规则，然后单击创建安全组。

出站规则
协议	端口	目标类型	源类型
TCP	任意	任意	任意
UDP	任意	任意	任意

收集文件存储 IP 地址和挂载路径信息

浏览到 VPC 的文件存储共享。
单击名称 nfs-server。
在“挂载目标”部分，单击 VPC 中挂载目标的名称，查看挂载目标的详细信息。
记下主 IP 和安装路径。

之后，VPC 路由条目中的“目的地”参数会被设置为文件存储共享的主 IP。 挂载路径参数用作 IBM Power Virtual Server 实例上 mount 命令的参数。

创建路由模式的专用网络负载平衡器

创建服务对服务身份验证策略

要支持路由模式，必须首先为 NLB 创建服务到服务身份验证策略。

登录 IBM Access Management。
单击授权，然后单击创建。
为源账户选择此账户，然后单击“下一步”。
为服务选择 VPC 基础设施服务，然后单击下一步。
为范围访问选择特定资源 > 资源类型 > VPC 的负载平衡器，然后单击下一步。
为目标服务选择 VPC 基础设施服务，然后单击下一步。
为范围访问选择特定资源 > 资源类型 > 虚拟私有云，然后单击下一步。
选择编辑器复选框，授予编辑器访问角色。
单击授权。

创建网络负载平衡器

浏览到“VPC 负载平衡器”页面，然后单击“创建”。
选择网络负载平衡器 (NLB) 作为负载平衡器类型。
在“位置”部分，选择与虚拟私有云相同的地理位置和区域。
在名称字段中输入 nfs-server-nlb。
选择与 VPC 资源组相同的资源组。
在虚拟私有云列表中选择您的 VPC。
选择子网。
在“类型”部分选中“私人”。
将路由模式设置为开，以创建具有路由模式的网络负载平衡器。
在后端池部分，单击创建池。将参数设置为以下值。
- 名称：nfs-server-fwd-pool
- 游泳池协议：TCP
- 会话粘性：None
- 方法 Round robin
- 单击创建。
在前端监听器部分，单击创建监听器。选择您的 后端池，然后单击保存。
在安全组部分，选中 nfs-server-sg 安全组，并清除默认安全组。
单击创建负载平衡器配置负载平衡器。

作为流程的一部分，您需要创建一个后端池。不过，不能直接定义后端池 Failsafe policy，必须在下一步中更新。

更新网络负载平衡器故障安全策略

更新 nfs-server-fwd-pool 后端池的 Failsafe policy。然后，网络负载平衡器会绕过后端池，直接向目标 IP 发送请求。

浏览 VPC 的负载平衡器。
单击负载平衡器 nfs-server-nlb。
单击后端池选项卡并选择池 nfs-server-fwd-pool。
单击 nfs-server-fwd-pool，然后单击 Edit。
在 Failsave policy 部分，选择 Bypass 作为操作。
单击 Save。

收集负载平衡器的专用 IP 地址

浏览 VPC 的负载平衡器。
单击 nfs-server-nlb。
在负载平衡器详细信息 - 专用 IP 部分，记下列表中的第一个 IP 地址条目。

之后，VPC 路由条目中的下一跳参数会被设置为负载平衡器的活动专用 IP 地址。

为 VPC 创建路由表和路由

创建路由表

自定义输入路由，以路由来自外部来源的传入流量，如 IBM Cloud Transit Gateway。

一个入口源只能关联一个自定义路由表。如果 IBM Cloud Transit Gateway 源存在入口路由表，则将路由添加到该表中。

浏览 VPC 的路由表。
单击创建。
在“位置”部分，选择与虚拟私有云相同的地理位置和区域。
在名称字段中输入 nfs-server-routing。
在虚拟私有云列表中选择您的 VPC。
在流量源（可选） 部分启用中转网关标志。
单击“创建路由表”配置路由表。

创建路线

浏览 VPC 的路由表。
单击名称 nfs-server-routing。
单击创建。
在 Zone（区域 ）字段中为您的路线选择区域。
在名称字段中输入 nfs-server。
使用 CIDR 符号，输入文件共享的主 IP 地址作为目标 CIDR。
选择 Deliver 作为操作。
输入 IP address of the network load balancer 作为下一跳（IP 地址）。
单击保存将路由添加到表中。

以 root 用户身份登录 IBM Power Virtual Server 中要挂载文件共享的服务器实例。

在实例上安装 NFS 客户端软件包。
```
dnf install nfs-utils
```
为挂载点创建目录
```
mkdir <mount_point>
```

挂载远程文件共享。

mount -t nfs4 -o <options> <host:/mount_target> <mount_point>

请参阅以下示例。

mkdir /mnt/test
mount -t nfs4 -o rw,sec=sys 10.30.40.5:/73a1ff96_4861_4463_aa09_8c8128b8e277fsf /mnt/test

从 IBM 访问 File Storage for VPC Power Virtual Server 实例

准备工作

创建安全组和文件存储共享

创建安全组，允许 NFS V4 流量

配置文件存储共享

收集文件存储 IP 地址和挂载路径信息

创建路由模式的专用网络负载平衡器

创建服务对服务身份验证策略

创建网络负载平衡器

更新网络负载平衡器故障安全策略

收集负载平衡器的专用 IP 地址

为 VPC 创建路由表和路由

创建路由表

创建路线

在 IBM Power Virtual Server 实例上挂载文件共享