IDC专线通过域名挂载SFS Turbo文件系统
操作场景
虚拟专用网络、云专线线下节点通过终端节点高速访问20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB等类型的SFS Turbo文件系统。
20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB等类型的SFS Turbo文件系统的挂载点使用的是域名,IDC环境如果不适用云上DNS则无法解析SFS Turbo的域名,导致此场景无法使用。
前提条件
- 本地数据中心已通过虚拟专用网络或者云专线与VPC连通。
- 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含SFS Turbo的网段。
操作步骤
- 在管理控制台左上角单击图标,选择区域和项目。
- 在“服务列表”中,选择“网络 > VPC终端节点”,进入终端节点页面。
- 在左侧导航栏,选择“VPC终端节点 > 终端节点”。
- 在终端节点界面,单击“购买终端节点”,创建连接DNS服务的终端节点。
- 选择“云服务 > com.myhuaweicloud.region.dns”。
region为购买的终端节点所在的区域。
- 根据界面提示配置参数。
图1 购买终端节点(云服务-接口型)
- 选择“立即购买 > 提交”,完成创建。
- 查看连接DNS服务的终端节点创建完成后返回的节点IP。
- 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析SFS Turbo域名的请求转发到连接DNS服务的终端节点。
不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
本步骤以Unix操作系统,常见的DNS软件Bind为例介绍:
方式1:在/etc/named.conf文件中增加DNS转发器的配置,“forwarders”为连接DNS服务的终端节点的IP地址。
options { forward only; forwarders{ xx.xx.xx.xx;}; };
方式2:在/etc/named.rfc1912.zones文件中增加如下内容,“forwarders”为连接DNS服务的终端节点的IP地址。
zone "xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx.sfsturbo.internal" { type forward; forward only; forwarders{ xx.xx.xx.xx;}; };
- 用户本地数据中心如果没有DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。
- “xxxxxx-xxxxxx-xxxxxx-xxxxxx-xxxxxx.sfsturbo.internal”表示需要访问的云上SFS Turbo的域名。
- 配置线下节点到专线网关或VPN网关的DNS路由。
DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问SFS Turbo。在线下节点配置永久路由,指定访问SFS Turbo的流量下一跳为线下专线网关或VPN网关的IP地址。
route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
- xx.xx.xx.xx为步骤8中的节点IP。
- xxx.xxx.xxx.xxx为线下专线网关或VPN网关的IP地址。
- 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
测试VPCEP是否可以正常访问域名
dig 域名@xx.xx.xx.xx
xx.xx.xx.xx为dns对应终端节点的IP。
如果返回可以拿到sfs Turbo的挂载点ip,则表明通过此终端节点可以解析SFS Turbo的域名。