在ECS上通过内网访问OBS方案概述
应用场景
某企业基于弹性云服务器(Elastic Cloud Server,ECS)构建好基础的业务后,随着数据增长,硬盘已无法满足大量的图片、视频等数据存取需求。了解到华为云提供有海量、弹性的云存储服务OBS后,决定将OBS作为数据存储资源池,以减轻服务器负担。
在ECS上可以通过公网和华为云内网两种网络访问OBS。当有存取对象数据的需求时,公网方式响应速度会因为网络质量而受到影响,读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支,企业管理者希望通过内网的方式访问OBS。
当通过内网访问OBS时,需要确保待访问的OBS资源与ECS属于同一个区域,例如都在华北-北京四。如果不属于同一个区域,将采用公网访问。
方案架构
在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。
- 对于Windows ECS,推荐使用OBS Browser+工具,实现内网访问OBS的目的,详细操作请参见:
- 对于Linux ECS,推荐使用obsutil工具,实现内网访问OBS的目的,详细操作请参见:
当在ECS上通过内网访问OBS时,即可在内网进行数据读取、备份归档等业务,而不影响外网带宽。
资源成本及规划
最佳实践中涉及的资源如下:
资源 |
资源说明 |
---|---|
弹性云服务器(ECS) |
|
对象存储服务(OBS) |
OBS作为数据存储资源池,以减轻服务器负担。
须知:
确保待访问的OBS资源与ECS属于同一个区域。如果不属于同一个区域,将采用公网访问。 |
虚拟私有云(VPC) |
VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。 |
云解析服务(DNS) |
DNS提供内网DNS,专门用于处理华为云内网域名以及OBS域名的解析请求,简化域名解析流程,减少因访问公网产生的流量费用。 |