恒富网

阿里云文件存储服务NAS（阿里云NAS）是阿里云在2016年正式推出的公有云上的网络文件系统实现。阿里云NAS主要面向阿里云 ECS 实例、HPC、Docker、弹性Web和BatchCompute 等计算节点提供文件存储服务。通过标准的文件访问协议，用户无需对现有应用做任何修改，即可在云上使用具备无限容量及性能扩展、单一命名空间、多共享、高可靠和高可用等特性的分布式文件系统。阿里云于2016年发布了支持NFS网络文件系统访问协议的阿里云文件系统(NAS)。2017年3月，又增加了SMB文件系统访问协议的支持，正式对外公测。

本文介绍如何结合阿里云NAS的SMB协议支持和ECS Windows虚拟机，使用Windows内置的互联网信息服务（IIS）来提供Web和FTP服务。

一、背景和基本信息

为了丰富文件系统的协议支持和满足客户的兼容性需求，阿里云NAS在今年3月提供SMB（Server Message Block）文件系统访问协议的支持，并开始公测。与NFS相比，SMB文件系统访问协议更加适合于Windows客户端，各个版本的Windows对SMB协议的支持更加完善，绝大多数Windows应用程序不经修改即可通过SMB协议访问阿里云文件存储服务。因此，阿里云建议应用集中运行在ECS Windows实例上的用户优先考虑使用SMB文件系统。阿里云是目前市场上唯一一个全面支持NFS和SMB协议的公有云厂商。阿里云NAS支持SMB 2.0及以上的SMB协议版本，对应支持Windows Vista / Windows Server 2008及以上的各Windows版本，不支持Windows XP / Windows Server 2003及以下的各Windows版本。做出这一选择的主要原因是SMB 1.0与SMB 2.0 及以后的版本相比，由于协议设计的巨大差异在性能和功能的上有严重的不足，同时只支持SMB1.0或更早协议版本的Windows产品都已经完全退出微软支持的生命周期。如果用户创建新Windows实例，我们推荐至少选择Windows 2008 R2以上的版本。

Windows Server目前仍然是非常流行的网站建构平台。到2017年2月止，全球仍然有超过43%站点的Web Server采用微软IIS (来自Netcraft February 2017 Web Server Survey)，很多网站和博客系统也是基于内容管理系统例如WordPress、Joomla等和IIS在Windows平台一起实现的。在阿里云现有的用户中，有不少用户选择用阿里云ECS提供的独享Windows虚拟机来提供网站服务。通过将网站内容资源集中存储在一个高可靠，高吞吐，按量付费的阿里云 SMB share上，IIS可以象访问本地文件系统一样访问阿里云NAS上的数据，从而让用户的网站可以实现存储和计算服务的分离，同时计算资源和存储资源都可以支持按需弹性扩容, 通过阿里云提供的负载均衡服务由多个虚拟机来共同承载一个弹性容错的网站架构。一个简单的示意图如下：IIS提供的FTP服务也同样存在着非常广泛的需求：很多Web站点的管理员通过FTP来远程管理Web站点的内容；同时也有很多客户希望利用Windows虚拟机上的FTP服务在广域网和阿里云之间传输和共享文件。

二、基本设置

这里我们以IIS 7.5 (Windows Server 2008 R2)的设置为例，来展示如何通过阿里云NAS在阿里云上提供提供单节点的Web和FTP服务。其它Windows服务器版本如Windows Server 2008和Windows Server 2012的安装和部署也类似。对于Windows Server 2016，我们会指出一些需要注意的设置的不同之处。用户可以进一步使用阿里云负载均衡服务来建构多服务器节点的弹性容错的站点，具体方法请参阅阿里云负载均衡文档。

需要着重指出的是，在公网环境里提供Web 和FTP Service的阿里云ECS虚拟机由于服务的开放性容易受到安全攻击。我们在这里给出的设置步骤着重于说明如何在功能上连接Web服务与NAS存储，虽然有安全性的考虑但不能作为完整的安全配置和实现方案。用户需要承担安全方面的所有最终责任，从系统级别（如设置防火墙、ECS实例安全组和及时安装操作系统补丁）和服务级别（如使用阿里云的各个安全产品）来全面保障自己网站服务和数据的安全性。

IIS安装：

以Windows Server 2008 R2为例，通过服务器管理器添加IIS角色并安装IIS的过程如下面几张图所示。在不同Windows操作系统上安装IIS的详细过程请参阅下面的微软在线文档：

IIS 7的安装和部署

安装 IIS 和 ASP.NET 模块（Windows Server 2012 和2012 R2）

1. 用户在服务器管理器中选择添加Web服务器（IIS）角色。

2. 用户选择为Web服务器安装的角色服务，处理基本的HTTP功能以外，我们还包括了FTP服务及扩展，ASP服务等，用于后面提供FTP over SSL服务和演示动态网页脚本的使用。

3. 用户选择安装，下面是安装完成的提示界面。

   NAS SMB文件系统的创建和设置：

   用户的Web服务资源及配置文件可以集中存储在阿里云NAS的一个SMB share上。在创建了一个支持SMB的阿里云NAS文件系统之后，用户通过设置权限组来保证当前Web服务器可以读写访问SMB share对应的文件系统。用户可以使用VPC或者经典网络来连接NAS文件系统和Web服务器。创建和使用阿里云NAS SMB文件系统的具体步骤请参考阿里云博客《阿里云文件存储SMB协议服务及其申请和使用指南》。

   在创建SMB 文件系统之后，用户可以在文件系统的缺省share “myshare”下面进一步创建目录如www来存储网站文件。我们在myshare\www下创建两个简单的文件并在后面以它们为例来说明整个操作流程：静态网页index.html和动态ASP脚本test.asp。前者显示“Hello World！”，后者动态获取并显示当前时间。