问题背景

一些情况下，用户有跨账号、区域使用文件系统的需求。典型的场景如下：

• 用户有好几个百度云账号，一个账号购买了 CFS，想要共享给另外一个用户使用；
• 用户在一个地域购买了文件系统，想从另外一个地域访问。

通常情况下，我们不推荐这样的使用方式。因为解决该类问题的原理是打通不同账号或区域的网络，只要网络通了，文件系统就可以被使用。这里存在数据安全风险和访问性能问题，但如果用户确实有此类需求，可以按照本文档描述的步骤来操作。

原理

本文档所描述的方法，使用了 VPC 的“对等网络”功能，该功能的详细介绍参见 文档1 和 文档2。

跨区域使用文件系统操作步骤

以下示例假设需要在“华北-北京”和“华南-广州”之间跨地域访问文件系统，创建的文件系统在“华南-广州”，两边需要打通的 VPC 名字分别为“test_vpc_bj”和"test_vpc_gz"。

选择“华北-北京”或“华南-广州”地域，为 VPC 创建对等连接

1. 进入 VPC 实例的管理界面，选择“test_vpc_bj”：

2. 在“对等连接”界面，点击一个“创建对等连接”：

3. 选择，连接类型为“本账号”，选择对端的地域、VPC，设置带宽上限：

这里需要注意，当本端 VPC 和对端 VPC CIDR 重叠的时候，虚拟机的子网段不能重合，否则会出现网络问题。

4. 创建成功后，点击对等连接ID即可进入详情页，可查看本端地域与对端地域等详细信息。

5. 为两个地域的 VPC，添加路由规则，目的地分别是对端的 VPC 网段或子网网段：

6. 在创建完对等连接后，可以在一个地域 VPC 内的虚拟机上，ping 另外一个地域 VPC 内的虚拟机内网 IP 地址，确认网络是否连通。如果不连通，请检查安全组规则：

（推荐）开启“DNS 同步”，使用挂载点地址，跨地域挂载文件系统

1. 为对等连接开启“DNS 同步”：

2. 在虚拟机上确认挂载点地址连通后，挂载文件系统：

（可选）不开启“DNS 同步”，使用挂载点 IP 地址，跨地域挂载文件系统

有可能存在某些特殊原因，用户无法为对等连接开启 DNS 同步，此时，可以使用 IP 地址直接挂载。该方法的问题在于，同一个 IP 地址，在挂载点删除之后，可能被其它新建的挂载点或服务占用，导致访问错误的文件系统或服务，请谨慎使用。

1. 在文件系统所在地域的虚拟机上，使用 host 命令解析出挂载点地址对应的 IP 地址：

2. 在另外一个地域的虚拟机上，使用解析出的 IP 地址挂载文件系统：

跨用户使用文件系统操作步骤

跨用户使用文件系统的操作步骤和跨区域挂载基本一样，只有建立“对等连接”的步骤有区别。

在“对等连接”的创建界面，选择类型“跨账号”，填写“对端用户 ID”以及“对端网络”（即 VPC ID）。

创建对等连接之后，登录另外一个用户账号，在对应 VPC 的“对等连接”管理界面，会看到一个“连接申请”：

接受连接申请，其余的步骤和跨地域使用一样：