基于VPN打通网络实现API或SDK跨云上报日志到LTS

方案概述

云上用户经常会遇到多云采集日志场景，需要将自建IDC、第三方云厂商、华为云其他region的日志采集到华为云LTS。支持基于VPN快速打通网络，实现API或SDK跨云上报日志。

本方案依赖云上VPN服务，可通过在数据中心建立主备两条VPN连接，提高网络连通的可靠性。

当前仅支持华北-北京四、华东-上海一、华南-广州、西南-贵阳一。

图1 方案架构

约束与限制

• VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。
• VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。
• VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。
• VPC内弹性云服务器安全组允许访问对端和被对端访问。

基于VPN打通网络实现API或SDK跨云上报日志到LTS

1. 登录管理控制台。
2. 在左侧导航栏中，选择“网络 > 虚拟专用网络”。
3. 创建VPN网关。详细请参考创建VPN。

   选择“虚拟专用网络 > 企业版-VPN网关”，单击“创建VPN网关”。根据界面提示选择相关参数，完成创建。

   图2 创建VPN网关
   

4. 配置对端网关。

   选择“虚拟专用网络 > 企业版-VPN连接”，单击“创建VPN连接”。

   图3 创建VPN连接
   
   

   此处网关IP为数据中心的网关IP地址且需要放通UDP端口4500。

5. 配置VPN链接。
   1. 选择“虚拟专用网络 > 企业版-VPN连接”，单击“创建VPN连接”。
   2. 配置连接参数如下：

      连接模式选择策略模式，对端子网填写数据中心中需要和华为云VPC通信的子网。

      预共享密钥、确认密钥和对端网关的预共享密钥需要保持一致。

      策略规则用于定义本端子网到对端子网之间具体进入VPN连接加密隧道的数据流信息，由源网段与目的网段来定义。源网段必须包含部分本端子网；目的网段必须完全包含对端子网。

6. 配置完成后，在“企业版-VPN连接”页面，VPN连接显示连接成功。也可通过数据中心ping对端虚拟机的私有ip进行验证。
   图4 查看VPN连接状态
   

7. VPN网络连通后，可通过API或SDK上报日志到云日志服务LTS。
   

   上报日志前，用户需要提供账号ID给云日志服务的技术支持工程师。

   • 通过调用API上报日志。详细API接口请参考上报日志和上报精度日志。例如通过curl命令模拟调用API接口实现日志上报。

     curl -ki -X POST 'https://lts-access.{region_id}.myhuaweicloud.com/v2/{project_id}/lts/groups/{log_group_id}/streams/{log_stream_ id}/tenant/contents' -H "X-Auth-Token: $token" -H 'Content-Type: application/json;charset=UTF-8' -d '{
     	"log_time_ns": "1686622249244000000",
     	"contents": [
     		"Fri Feb  1 07:48:04 UTC 2019 0\n",
     		"Sat Apri 18 16:04:04 UTC 2019"
     	],
     	"labels": {
     		"user_tag": "string"
     	}
     }'

     图5 调用API上报日志
     
   • 通过SDK接入实现日志上报，详细请参考SDK接入。