云下数据中心IDC通过华为云内网访问SWR企业版实例

操作场景

如有您的云下数据中心想要访问SWR企业版，那么您可以使用专线或VPN方式与VPC连接后，通过终端节点实现高速访问华为云服务，无需经过公网，提高用户的访问效率。

前提条件

• 已创建VPC，详细步骤请参考创建虚拟私有云和子网。
• 已购买VPC终端节点，详细步骤请参见购买终端节点。
• 已创建云专线或者虚拟专有网络使得数据中心能通过专线/VPN连接VPC，详细步骤请参考云专线或VPN。

操作步骤

1. 获取SWR企业版实例的域名与IP。
   1. 登录容器镜像服务控制台，选择您所在的区域。
   2. 单击左侧菜单栏的“企业版”，在新打开的“仓库管理”页面，单击仓库名称进入仓库详情页面。
   3. 在总览页面获取仓库实例的访问地址，记录访问地址的值。即SWR企业版仓库实例的访问域名。
   4. 依次单击“访问管理->访问控制->内网访问”，记录IP列的值。即SWR企业版仓库实例的内网访问IP。

      

2. 在用户本地数据中心节点上配置hosts，具体配置hosts的方式有如下2种：

   直接配置/etc/hosts文件

   自定义DNS Hosts（推荐）

   表1 配置hosts的2种方式对比

   配置方式	适用场景	配置优缺点
   直接配置/etc/hosts文件	适用于您的本地数据中心IDC没有DNS解析服务器	优点：不需要用户本地数据中心部署有DNS服务器。 缺点：需要在用户本地数据中心的每一个节点上进行配置。 配置不够便捷。
   自定义DNS Hosts（推荐）	适用于您的本地数据中心IDC已有DNS解析服务器	优点：仅需在用户本地数据中心的DNS服务器配置一次。 配置便捷。 缺点：需要用户本地数据中心部署有DNS服务器。

   • 直接配置/etc/hosts文件

     Linux操作系统配置步骤如下：

     1. 登录用户本地数据中心节点，运行以下命令，打开/etc/hosts。

        sudo vim /etc/hosts

     2. 添加自定义域名，hosts地址由两部分组成，节点IP和内网域名。如：xx.xx.xx.xx xxxx.swr-pro.myhuaweicloud.com。
        

        xx.xx.xx.xx为4中查询到的节点IP，xxxx.swr-pro.myhuaweicloud.com为3中查询到的仓库实例访问地址。

     3. 配置完成后执行如下命令重启网络。

        sudo/etc/init.d/networking restart

   • 自定义DNS Hosts。

     在用户本地数据中心的DNS服务器配置相应的DNS转发规则。

     不同操作系统中配置DNS转发规则的方法不同，具体操作请参考对应DNS软件的操作指导。

     下文以Linux操作系统，常见的DNS软件Bind为例介绍：

     1. 配置/etc/named.conf，新增zone：

        zone " xxxx.swr-pro.myhuaweicloud.com " IN {
          type master;
          file " /var/named/xxxx.swr-pro.myhuaweicloud.com.zone"; 
        };

        

        xxxx.swr-pro.myhuaweicloud.com为3中查询到的仓库实例访问地址。

     2. 配置自定义的域名到IP的正向解析配置。新建一个a中file对应的文件：/var/named/xxxx.swr-pro.myhuaweicloud.com.zone

        $TTL     604800
        @ IN      SOA      xxxx.swr-pro.myhuaweicloud.com. root.localhost. (
                                   2         ; Serial
                              604800         ; Refresh
                               86400         ; Retry
                             2419200         ; Expire
                              604800 )       ; Negative Cache TTL
        ;
        @    IN   NS   xxxx.swr-pro.myhuaweicloud.com.
        xxxx.swr-pro.myhuaweicloud.com.    IN   A     xx.xx.xx.xx

     3. 执行如下命令重启服务。

        /sbin/service named restart

     

     • 您可以从地区和终端节点中查询不同区域SWR的Endpoint信息。

     • 用户本地数据中心若无DNS服务器，需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。

3. 验证配置是否成功。

   登录您的本地数据中心IDC中的任一节点后台，执行命令：ping xxxx.swr-pro.myhuaweicloud.com，查看返回结果。

   • 成功：显示类似 Reply from ... 的消息，表示可以ping通。后续通过域名: xxxx.swr-pro.myhuaweicloud.com访问SWR即可。
   • 失败：显示 Request timed out 或 Destination host unreachable，请提交工单联系华为运维工程师解决。

上述配置仅可实现通过容器镜像服务上传镜像，当您需要下载镜像时，您还需要配置访问OBS服务内网地址的终端节点。