通过专线域名访问OBS

应用场景

如果在IDC和各云厂商多云互联场景下，各云厂商内网IP网段冲突，可以使用专线域名避免冲突问题，访问OBS专门为IDC场景预留的专线IP网段。

方案架构

图1 通过专线域名访问OBS

如图1所示，IDC数据中心访问OBS的原理如下：

1. IDC数据中心使用公网访问OBS提供的专线域名（BucketName.obs-private.RegionID.myhuaweicloud.com）。
2. DNS域名解析系统通过公网返回专线接入域名对应的专线IP。注意，此处的DNS服务商可以是华为云DNS，也可以是其他第三方的云解析服务。
3. IDC侧网关将对专线IP的访问路由到云专线，发往华为云专线网关。
4. 数据通过专线进行传输，到达华为云的专线网关。数据传输全程在内网进行，与公网不发生交互，速度更快安全性更好。
5. 专线网关将对专线IP的访问路由到客户的虚拟私有云VPC。
6. 访问请求通过VPC关联的VPCEP终端节点到达OBS，完成对OBS的访问。

方案优势

• 架构精简：您无需为了解析OBS域名而购买并配置DNS，OBS预留的专线域名通过公网DNS解析即可得到专线IP，直接访问专线IP即可访问OBS。
• 减少冲突：使用专线域名访问OBS，没有使用100.64.0.0/10网段，在IDC多云互联场景不会与其他云厂商发生IP冲突。
• 传输高效：专用网络进行数据传输，网络性能高，延迟低，用户使用体验更佳。
• 安全可靠：云专线使用专属私密通道接入华为云VPC，网络隔离，安全性极高。

限制与约束

专线域名当前支持华东-上海一和华北-北京四，其他区域可提交工单联系技术支持申请使用。

资源和成本规划

操作流程

图2 使用专线域名访问OBS操作流程

准备工作

开始执行操作前，请确保您已完成以下准备工作，注意VPC、云专线和OBS桶需要处于同一个区域中：

• 拥有一个虚拟私有云VPC，如果没有请参考创建虚拟私有云和子网创建VPC。
• 已使用云专线完成IDC与华为云VPC之间的通道搭建，详情参见云专线搭建最佳实践。
• 拥有一个OBS桶，如果没有请参考创建桶创建OBS桶。

步骤一：在云专线控制台配置专线网关

1. 进入云专线虚拟网关列表页。
2. 在页面左上角单击，选择区域和项目。
3. 在虚拟网关列表中，单击专线配套的虚拟网关“操作”列的“修改”。
4. 在“本端子网”中添加OBS专线IP网段，以允许云专线访问OBS专线IP网段。例如“华北-北京四”添加“120.46.235.0/25”。

   区域对应的专线域名和网段如下，其他区域可提交工单联系技术支持申请使用：

   区域名称	区域编码	专线域名	专线IP网段
   华北-北京四	cn-north-4	obs-private.cn-north-4.myhuaweicloud.com	120.46.235.0/25
   华东-上海一	cn-east-3	obs-private.cn-east-3.myhuaweicloud.com	123.60.199.0/25

5. 单击“确定”，完成虚拟网关信息的修改。

步骤二：在VPCEP控制台创建终端节点并配置VPCEP策略

1. 进入VPCEP控制台终端节点列表页。
2. 单击右上角“购买终端节点”，进入购买页。
3. 在“购买终端节点”页面，根据提示配置参数。此处仅针对本实践中的关键参数进行设置和介绍，其他参数保持默认，更多参数详细信息请参见购买终端节点。

   参数	示例	说明
   区域	华北-北京四	终端节点所在区域。要求与VPC、OBS桶所在区域保持一致。
   计费方式	按需计费	按需计费是后付费模式，按终端节点的实际使用时长计费，可以随时开通/删除终端节点。
   服务类别	按名称查找服务	选择“按名称查找服务”。
   服务名称	-	在终端节点服务列表的“名称”列，输入待访问终端节点服务的名称，单击“验证”。 提交工单获取服务名称，提交工单时同步提供OBS桶名给技术支持人员。将从工单中获得的服务名称填写到“服务名称”中，单击“验证”。
   虚拟私有云	-	选择与云专线对接的VPC。
   策略	-	设置终端节点策略。您可以根据业务需求配置访问策略，详情参见双端固定。

4. 单击右下角的“立即购买”。
5. 确认终端节点配置，单击“提交”。

步骤三：连通性测试

在本地IDC客户端，访问“BucketName.obs-private.RegionID.myhuaweicloud.com”。例如华北-北京四名为example-bucket的桶，它的桶域名为example-bucket.obs.cn-north-4.myhuaweicloud.com。如能正常访问则表示IDC已连通OBS。