云服务器内容精选
-
资源准备 以在华为云准备表1中的资源为例。 表1 资源准备 华为云资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test 在“华北-北京四”区域创建用户VPC。 1 弹性云服务器(E CS ) ECS-Test 在“华北-北京四”区域的用户VPC中创建ECS,用于访问和提供业务服务。 1 终端节点 VPCEP VPCEP-Test 在“华北-北京四”区域的用户VPC中创建终端节点(VPCEP Client),用于私密连接终端节点服务;在iDME云服务中创建终端节点服务(VPCEP Service),用于将iDME云服务配置为 VPC终端节点 支持的服务,可以被终端节点连接和访问。 1
-
方案架构 本方案中主要使用VPC终端节点来实现通过内网访问iDME云服务。VPC终端节点的含义如下: VPC终端节点(VPC Endpoint),是能够将VPC私密地连接到终端节点服务(例如云服务、用户私有服务),使VPC中的云资源无需弹性IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务(VPCEP Service ),指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 终端节点(VPCEP Client),用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 如图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。在本方案中,图中“Region”为“华北-北京四”区域,用户VPC和iDME云服务属于同区域,将待访问的iDME资源创建为终端节点服务,并在用户VPC中购买终端节点,实现用户VPC中的ECS通过私网IP访问iDME资源的目标。 图1 同区域跨VPC内网访问iDME云服务方案
-
实施步骤 创建 虚拟私有云VPC 和子网。 创建流程详细请参考创建虚拟私有云和子网。 购买弹性云服务器。 购买流程详细请参考购买弹性云服务器。 购买“华北-北京四”区域的VPCEP。 iDME提供VPCEP的代买服务,只需为数据建模引擎运行服务开启内网访问,便可实现自动创建VPCEP Service和VPCEP Client,并将最终租户添加到白名单。根据实际区分以下两种场景: 新购数据建模引擎时开启内网访问,具体操控请参见开通数据建模引擎。 已有数据建模引擎开启内网访问,具体操作请参见配置内网访问。
-
配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,测试ECS-Test和iDME内网服务的通信情况。 ping 内网IP地址 内网IP地址可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。 经测试,如下图所示,ECS-Test可以正常访问应用运行态。 通过API方式验证 获取API的路径参数信息。 在数据建模引擎运行服务详情页,找到API请求URI部分中的内网IP地址和应用ID,拼接起来如下所示。 http://{IP address}/rdm_{AppID}_app/services/getIndexUrl IP address:为内网IP地址。 AppID:为应用ID。 访问iDME的运行态服务。 通过1中获取的API路径参数信息,在用户ECS上访问应用运行态,详细操作指导请参考《iDME API参考》。
-
应用场景 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本节中的方案主要介绍如何通过VPCEP与iDME云服务建立内网连接,基于终端节点和终端节点服务,能够帮助用户快速实现同一区域不经过公网、跨虚拟私有云(VPC)访问iDME云服务。该方案具有以下优势: 创建简易,响应迅速,敏捷高效。 无需弹性公网IP,直连内网,使用方便灵活。 避免泄漏服务端相关信息所带来不可知的风险,安全私密。 例如:用户的服务器和iDME云服务均在“华北-北京四”,希望可以使用内网IP地址在ECS上访问iDME云服务,那么可以使用本方案。
-
方案架构 通过在“华南-广州友好”区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问“华北-北京四”区域的iDME公网服务。 弹性公网IP:能提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、NAT网关等资源灵活地绑定及解绑。 公网NAT网关:支持将私网IP转换为公网IP,转换后,云上资源即可安全地访问公网或对外提供服务,并且保护私有网络信息不直接对公网暴露。 如图1所示,在本方案中,图中“Region-A”为“华南-广州友好”区域,“Region-B”为“华北-北京四”区域。
-
配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,验证ECS-Test和iDME公网服务的通信情况。 ping 公网IP地址或者 域名 公网IP地址和公网域名可在数据建模引擎运行服务详情页获取,详细请参见查看数据建模引擎运行服务详情信息。 经测试,ECS-Test可以正常访问应用运行态(iDME公网服务)。 通过API方式验证 通过API方式访问和使用iDME,详细操作指导请参考《iDME API参考》。
-
应用场景 当用户需要跨区域内网访问iDME公网服务时,可以使用NAT网关(添加SNAT规则)、EIP在用户本地侧和iDME服务侧之间建立网络连通且提高访问速度。 本节中的方案主要介绍如何快速实现多个无弹性公网IP的云主机安全访问iDME云服务,使用公网NAT网关服务共享弹性公网IP,节省弹性公网IP资源,同时按子网配置SNAT规则,轻松构建VPC的公网出口,避免云主机IP直接暴露在公网上。该方案具有以下优势: 高安全性:SNAT有安全防护规则,只支持VPC内的ECS实例主动访问公网进行通信,而外部无法主动访问VPC的ECS实例。 灵活易用:跨区域部署,公网NAT网关的规格、弹性公网IP,均可以随时调整。配置简单,快速发放,即开即用,运行稳定可靠。 低成本:用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。 例如:用户的服务器在“华南-广州友好”,希望可以访问“华北-北京四”的iDME服务,那么可以使用本方案。
-
资源准备 以在华为云准备表1中的资源为例。 表1 资源准备 华为云资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test 在“华南-广州友好”区域创建用户VPC。 1 弹性公网IP(EIP) EIP-Test 在“华南-广州友好”区域购买EIP,用于提供访问公网的能力。 1 公网NAT网关 NAT-Test 在“华南-广州友好”区域的用户VPC中购买公网NAT网关,配置SNAT规则并绑定EIP-Test,构建用户VPC中ECS的公网出口。 1 弹性云服务器(ECS) ECS-Test 在“华南-广州友好”区域的用户VPC中创建ECS,用于主动访问公网资源。 1
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格