Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> VPC Endpoint> Pasos iniciales> Configuración de un punto de conexión de VPC para acceder a OBS mediante la dirección privada de OBS> Paso 3: Acceder a OBS
Actualización más reciente 2023-08-03 GMT+08:00
Ver PDF

Paso 3: Acceder a OBS

Escenarios

En esta sección se describe cómo acceder a OBS por VPN o Direct Connect.

Requisitos previos

Su centro de datos local se ha conectado a su VPC por una VPN o Direct Connect.
  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de VPN debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo crear una conexión de VPN, consulte Creación de un gateway de VPN.

  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de Direct Connect debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo habilitar Direct Connect, consulte Habilitación de Direct Connect.

Procedimiento

  1. En la lista de puntos de conexión de VPC, localice el punto de conexión de VPC de destino y haga clic en el ID del punto de conexión para ver sus detalles.
  2. Agregue los registros de DNS en el servidor de DNS en su centro de datos local para reenviar solicitudes para resolver los nombres de dominio de OBS al punto de conexión de VPC para acceder a DNS.

    Los métodos para configurar las reglas de reenvío de DNS varían según los sistemas operativos. Para obtener más información, consulte los documentos de operación del software de DNS.

    En este paso se utiliza el software de DNS común Bind como ejemplo para configurar reglas de reenvío en el sistema operativo UNIX de la siguiente manera:

    Método 1: En el archivo /etc/named.conf, agregue la configuración del reenviador de DNS y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    options {
forward only;
forwarders{ xx.xx.xx.xx;};
};

    Método 2: En el archivo /etc/named.rfc1912.zones, agregue el siguiente contenido y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    Tome el punto de conexión de OBS y la dirección del clúster de un bucket de OBS en la región LA-Mexico City1 como ejemplo:

    zone "obs.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
zone "obs.lz01.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
    • Si no hay ningún servidor de DNS disponible en su centro de datos local, agregue la dirección IP privada del punto de conexión de VPC en el archivo /etc/resolv.conf.
    • obs.na-mexico-1.myhuaweicloud.com indica el punto de conexión de OBS en la región LA-Mexico City1.
    • obs.lz01.na-mexico-1.myhuaweicloud.com indica la dirección del clúster lz01 donde se despliega el bucket de OBS.
    • xx.xx.xx.xx es la dirección IP privada que se obtiene en el paso 1.
  3. Configure una ruta de DNS desde su centro de datos local al gateway de VPN o al de Direct Connect.

    xx.xx.xx.xx indica la dirección IP privada del punto de conexión de VPC. Para acceder a DNS mediante una conexión de VPN o una conexión directa, asegúrese de que el tráfico de su centro de datos local a DNS se dirija al gateway de VPN o al de Direct Connect.

    Configure una ruta permanente en su centro de datos local y especifique la dirección IP de Direct Connect o el gateway de VPN como el siguiente salto para acceder a DNS.

    route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
    • xx.xx.xx.xx es la dirección IP privada que se obtiene en el paso 1.
    • xxx.xxx.xxx.xxx indica la dirección IP del gateway de Direct Connect o de VPN creada en su centro de datos local.
    • El formato del comando de ruta varía según el sistema operativo. Utilice el formato de comando de ruta correspondiente al sistema operativo actual.
  4. Configure una ruta de OBS desde el centro de datos local hasta el gateway de VPN o el de Direct Connect.

    El bloque CIDR del punto de conexión de VPC para acceder a OBS es 100.125.0.0/16. Para acceder a OBS mediante una conexión de VPN o una conexión de Direct Connect, asegúrese de que el tráfico de su centro de datos local a OBS se dirija al gateway de VPN o al gateway de Direct Connect.

    Configure una ruta permanente en su centro de datos local y especifique el gateway de Direct Connect o el de VPN como el siguiente salto para acceder a OBS.

    route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
    • xxx.xxx.xxx.xxx indica la dirección IP del gateway de Direct Connect o de VPN creada en su centro de datos local.
    • El formato del comando de ruta varía según el sistema operativo. Utilice el formato de comando de ruta correspondiente al sistema operativo actual.
  5. En el centro de datos local, ejecute el siguiente comando para verificar la conectividad con OBS:
    telnet bucket.endpoint

    En el comando:

    • bucket: indica el nombre del bucket.
    • endpoint: indica la información del punto de conexión sobre OBS.

    Ejemplo: telnet bucket.obs.na-mexico-1.myhuaweicloud.com

    Obtenga la información de punto de conexión de OBS en Regiones y puntos de conexión.