工业数字模型驱动引擎-基于VPCEP实现同区域跨VPC访问iDME服务:方案架构

时间:2024-11-22 17:25:14

方案架构

本方案中主要使用 VPC终端节点 来实现通过内网访问iDME云服务。VPC终端节点的含义如下:

VPC终端节点(VPC Endpoint),是能够将VPC私密地连接到终端节点服务(例如云服务、用户私有服务),使VPC中的云资源无需弹性IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。

VPC终端节点由“终端节点服务”“终端节点”两种资源实例组成。

  • 终端节点服务(VPCEP Service ),指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。
  • 终端节点(VPCEP Client),用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。

图1所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。在本方案中,图中“Region”“华北-北京四”区域,用户VPC和iDME云服务属于同区域,将待访问的iDME资源创建为终端节点服务,并在用户VPC中购买终端节点,实现用户VPC中的E CS 通过私网IP访问iDME资源的目标。

图1 同区域跨VPC内网访问iDME云服务方案
support.huaweicloud.com/bestpractice-idme/idme_bestpractice_0102.html