检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
单击终端节点ID,即可查看终端节点的详细信息。 接口终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“内网域名”)。 父主题: 配置访问OBS服务内网地址的终端节点
在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Unix操作系统,常见的DNS软件Bind为例介绍:
vpc_id:终端节点所在的VPC的ID。 endpoint_service_id:终端节点服务的ID。 enable_dns:是否为终端节点创建内网域名。例如“true”,表示创建内网域名。 创建完成之后,终端节点所在的VPC内的实例可使用该终端节点访问ID为“4189d3c2-8882-4871-a3
如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。 父主题: 配置访问OBS服务内网地址的终端节点
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
配置双端固定 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载账号A的桶mybucket中的对象。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc6652cf246c096ea836694f71855。
配置步骤 创建云专线 购买物理连接。 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表1输入相关参数。 图1 自建专线接入 表1
在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 计费方式 按需计费
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
方案概述 如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务,则可以通过终端节点连接终端节点服务实现。 本节介绍线下节点(即本地数据中心)通过内网方式访问云上OBS服务的配置指导。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直
如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。 父主题: 配置跨VPC通信的终端节点(不同账号)
终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 父主题: 配置跨VPC通信的终端节点(不同账号)
终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。 ssh
在终端节点服务页签,单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图1 创建终端节点服务 根据界面提示配置参数。 表1 终端节点服务配置参数 参数 示例 说明 区域 华北-北京四 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 名称 - 可选参数。
在终端节点服务页签,单击“创建终端节点服务”。 进入“创建终端节点服务”页面。 图1 创建终端节点服务 根据界面提示配置参数。 表1 终端节点服务配置参数 参数 示例 说明 区域 华北-北京四 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 名称 - 可选参数。
obs:实现通过终端节点访问OBS内网地址。 请参见配置访问OBS服务内网地址的终端节点 “接口”型终端节点服务 “接口”型终端节点服务包括: 由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用。 由用户私有服务创建的终端节点服务。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。
的单向访问。 在购买终端节点前,您需要先将VPC1的授权账号ID添加到VPC2的终端节点服务的白名单中。 若两个VPC属于同一账号,请参考配置跨VPC通信的终端节点(同一账号)。 流程概述 步骤 说明 准备工作 在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。
S通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若两个VPC属于不同账号,请参考配置跨VPC通信的终端节点(不同账号)。 操作流程 步骤 说明 准备工作 在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
