Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ VPC Endpoint/ Pasos iniciales/ Configuración de un punto de conexión de VPC para acceder a la dirección IP privada de OBS por redes privadas/ Paso 3: Acceder a OBS
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Paso 3: Acceder a OBS

Escenarios

En esta sección se describe cómo acceder a OBS por una VPN o una conexión de Direct Connect.

Requisitos previos

Su centro de datos local se ha conectado a su VPC por una VPN o Direct Connect.
  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de VPN debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo crear una conexión de VPN, consulte Creación de un gateway de VPN.

  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de Direct Connect debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo habilitar Direct Connect, consulte Habilitación de Direct Connect.

Procedimiento

  1. En la lista de puntos de conexión de VPC, localice el punto de conexión de VPC de destino y haga clic en el ID del punto de conexión para ver sus detalles.
  2. Agregue los registros de DNS en el servidor de DNS en su centro de datos local para reenviar solicitudes para resolver los nombres de dominio de OBS al punto de conexión de VPC para acceder a DNS.

    Los métodos para configurar las reglas de reenvío de DNS varían en función de los sistemas operativos. Para obtener más información, consulte las guías de operación del software de DNS.

    Este paso utiliza Bind, un software DNS común, como ejemplo para configurar reglas de reenvío en UNIX.

    Método 1: En el archivo /etc/named.conf, agregue la configuración del reenviador de DNS y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    options {
forward only;
forwarders{ xx.xx.xx.xx;};
};

    Método 2: En el archivo /etc/named.rfc1912.zones, agregue el siguiente contenido y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    A continuación, se utiliza el punto de conexión de OBS y la dirección de clúster de un bucket de OBS en la región LA-Mexico City1 como ejemplo:

    zone "obs.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
zone "obs.lz01.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
    • Si no hay ningún servidor de DNS disponible en su centro de datos local, agregue la dirección IP privada del punto de conexión de VPC en el archivo /etc/resolv.conf.
    • obs.na-mexico-1.myhuaweicloud.com indica el punto de conexión de OBS en la región LA-Mexico City1.
    • obs.lz01.na-mexico-1.myhuaweicloud.com indica la dirección del clúster lz01 donde se despliega el bucket de OBS.
    • xx.xx.xx.xx es la dirección IP del punto de conexión de VPC que se obtiene en 1.
  3. Configure un enrutamiento de DNS desde su centro de datos local al gateway de VPN o al de Direct Connect.

    Para acceder a DNS por una VPN o una conexión de Direct Connect, asegúrese de que el tráfico de su centro de datos local a DNS se dirija al gateway de VPN o al gateway de Direct Connect.

    Configure un enrutamiento permanente en su centro de datos local y especifique la dirección IP de Direct Connect o el gateway de VPN como el siguiente salto para acceder a DNS. El siguiente es el comando de ejemplo para configurar dicho enrutamiento:

    route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
    • xx.xx.xx.xx es la dirección IP del punto de conexión de VPC que se obtiene en 1.
    • xxx.xxx.xxx.xxx indica la dirección IP del gateway de Direct Connect o de VPN creada en su centro de datos local.
    • El formato del comando de enrutamiento varía según el sistema operativo. Utilice el formato de comando de enrutamiento correspondiente al sistema operativo actual.
  4. Configure un enrutamiento de OBS desde el centro de datos local hasta el gateway de VPN o el de Direct Connect.

    El bloque CIDR del punto de conexión de VPC para acceder a OBS es 100.125.0.0/16. Para acceder a OBS por una VPN o una conexión de Direct Connect, asegúrese de que el tráfico de su centro de datos local a OBS se dirija al gateway de VPN o al gateway de Direct Connect.

    Configure un enrutamiento permanente en su centro de datos local y especifique el gateway de Direct Connect o el de VPN como el siguiente salto para acceder a OBS. El siguiente es el comando de ejemplo para configurar dicho enrutamiento:

    route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
    • xxx.xxx.xxx.xxx indica la dirección IP del gateway de Direct Connect o de VPN creada en su centro de datos local.
    • El formato del comando de enrutamiento varía según el sistema operativo. Utilice el formato de comando de enrutamiento correspondiente al sistema operativo actual.
  5. En el centro de datos local, ejecute el siguiente comando para verificar la conectividad con OBS: 
    telnet bucket.endpoint Port number

    En el comando:

    • bucket: indica el nombre del bucket.
    • endpoint: indica el punto de conexión de OBS.
    • Port number: indica el número de puerto de servicio, que puede ser 80 o 443.

    Por ejemplo: telnet bucket.obs.na-mexico-1.myhuaweicloud.com 443 o telnet bucket.obs.na-mexico-1.myhuaweicloud.com 80

    Obtenga la información de punto de conexión de OBS en Regiones y puntos de conexión.