检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
xx.xx为步骤9中的节点IP。 配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。
myhuaweicloud.na-mexico-1.dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 - 选择终端节点所属的虚拟私有云。
查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。 进入“云解析”页面。 在左侧树状导航栏,选择“域名解析 > 内网解析”。 进入“内网域名”页面。 在“内网域名”页面的域名列表中,单击终端节点的“内网域名”的名称。
为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 步骤二:购买连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。 父主题:
VPC终端节点是否支持跨区域访问? VPC终端节点服务不支持跨区域访问,但是可以搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
设置终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。
身份认证与访问控制 IAM权限管理 VPC终端节点服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPCEP所需的权限,组内用户自动继承用户组的所有权限。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
单击对应的终端节点服务名称,进入终端节点服务详情页面。 在终端节点服务详情页面,单击“连接管理”。 在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VP
输入查看终端节点服务详情中记录的终端节点服务名称,单击“验证”: 若显示“已找到服务”,继续后续操作。 若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创
对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。
client_port:终端节点提供给用户,作为访问终端节点服务的端口。 ports.server_port:终端节点服务绑定了后端资源,作为提供服务的端口。 ports.protocol:端口映射协议。 创建终端节点 在本示例中,创建了一个终端节点,且支持自动创建内网域名。 创建终端节点前请先获取创
”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。 ssh -p
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
通过VPC终端节点访问弹性文件服务 VPC终端节点可以为计算资源的VPC和弹性文件服务SFS 3.0容量型文件系统提供可靠的连接,计算资源的VPC需要通过VPC终端节点与SFS 3.0容量型文件系统建立通信,计算资源从而能够访问文件系统。 将SFS 3.0容量型文件系统挂载至计算
通过VPC终端节点访问智能边缘平台 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
华为云内网访问云上VPC内的资源和其他云服务。 如图2所示: 通过云专线实现云下IDC与云上VPC1互通。 通过终端节点1,IDC可以访问VPC1内的云资源ELB。 通过终端节点2,IDC可以跨VPC访问VPC2内的云资源ECS。 通过终端节点3,IDC可以通过内网访问云服务DNS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
