更新时间:2025-09-15 GMT+08:00
使用云专线访问OBS概述
应用场景
使用云专线可以建立企业本地数据中心IDC(Internet Data Center,以下简称IDC)与华为云间的高速、低时延、稳定安全的专属连接通道。帮助您在充分利用华为云服务优势的同时,继续使用现有的线下IT设施,实现灵活一体,可伸缩的混合云计算环境,了解更多请参见云专线使用云专线访问OBS有以下优势:
- 稳定高效的性能体验:云专线提供高带宽、低延迟且稳定的网络质量。这不仅保障了大数据量、高频次访问OBS时的高速传输效率,更能避免公网拥塞或波动可能引发的传输抖动或中断,为数据备份、容灾、实时数据分析等场景提供可靠的性能保障。
- 安全可靠的数据传输:通过云专线建立的是一条从用户本地数据中心到云上VPC的私有、加密网络通道。该通道与公网物理隔离,有效避免了公网传输潜在的安全风险和干扰,确保了核心业务数据上传/下载至OBS过程中的高度安全性与机密性。
您可以通过OBS桶的内网IP、专线域名、ELB代理三种方式实现云专线访问OBS。
背景介绍
了解如何使用云专线访问OBS前,您可能需要了解以下背景知识:
- OBS桶域名:桶创建成功后,OBS会根据桶名和桶的区域信息生成一个桶的默认域名“BucketName.obs.RegionID.myhuaweicloud.com”。例如华北-北京四名为example-bucket的桶,它的桶域名为example-bucket.obs.cn-north-4.myhuaweicloud.com。
- OBS桶的内网IP:OBS桶在华为云内网的访问地址。桶域名通过内网DNS解析得到的就是桶的内网IP,通过公网DNS解析得到的就是桶的公网IP。如果您想要通过内网访问OBS,则访问客户端必须与桶处于同一个区域,例如华北-北京四的IDC可以通过内网访问华北-北京四的OBS桶。
- 专线域名:多云互联场景下,为了解决IDC专线接入OBS时发生的IP冲突问题,OBS为云专线场景提供了专线域名“BucketName.obs-private.RegionID.myhuaweicloud.com”,例如华北-北京四名为example-bucket的桶,它的专线域名为example-bucket.obs-private.cn-north-4.myhuaweicloud.com。
- 专线IP:专线域名通过公网DNS解析后即可得到对应的专线IP。依据IETF和IANA标准,OBS为内网访问保留了100.125.0.0/16网段,此网段多用于IDC数据中心和云厂商内部服务互联。但是对于IDC多云互联场景,由于各云厂商均使用了该网段,导致IDC在配置各云厂商路由时出现IP冲突。为了解决该冲突,OBS为每个华为云Region预留一段专线IP,该专线IP可以通过公网DNS解析专线域名得到,但只能用于内网访问OBS。您只需打通专线IP的路由即可实现线下IDC通过云专线访问云上OBS资源。
- ELB代理:弹性负载均衡(Elastic Load Balance,以下简称ELB)是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。为OBS桶配置ELB代理后,IDC客户端只需访问ELB负载均衡器在VPC中的内网IP地址即可,ELB负载均衡器会将访问请求转发到OBS桶。
方案介绍
|
对比维度 |
通过OBS桶的内网IP访问 |
通过专线域名访问 |
通过ELB代理访问 |
|---|---|---|---|
|
适用场景 |
通用的云专线访问方案,需要配置内网DNS。 |
如果在IDC和各云厂商多云互联场景下,各云厂商内网IP网段冲突,可以使用专线域名避免冲突问题,访问OBS专门为IDC场景预留的专线IP网段。 |
如果IDC机房由于IP规划或其他原因,不能在本地机房配置OBS内网IP、专线IP的路由,可以使用ELB代理,访问VPC私有IP网段。 |
|
访问域名 |
桶域名 |
专线域名 |
不涉及 |
|
访问地址 |
OBS桶的内网IP |
专线IP |
ELB负载均衡器在VPC中的内网IP |
|
DNS配置 |
内网DNS |
公网DNS |
不涉及 |
|
详细介绍 |
如图1所示,IDC访问OBS桶域名,内网DNS先对域名进行解析返回OBS桶的内网IP地址,然后再根据内网IP地址通过终端节点访问OBS,详情请见通过OBS内网IP专线访问OBS。
如图2所示,IDC访问OBS专线域名,公网DNS先对域名进行解析返回OBS桶的专线IP地址,然后再根据专线IP地址通过终端节点访问OBS,详情请见通过专线域名访问OBS。
如图3,IDC访问ELB负载均衡器在VPC中的内网IP,ELB将请求进行转发,然后通过终端节点访问OBS,详情请见通过ELB代理访问OBS。
