Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ VPC Endpoint/ Guía del usuario/ Acceso a OBS
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Acceso a OBS

Escenarios

En esta sección se describe cómo acceder a OBS por una VPN o una conexión de Direct Connect.

Solo en las regiones LA-Mexico City1, LA-Sao Paulo1 y LA-Santiago, OBS puede configurarse como un servicio de punto de conexión de VPC de gateway en la consola de VPC Endpoint.

Requisitos previos

Su centro de datos local se ha conectado a su VPC por una VPN o Direct Connect.
  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de VPN debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo crear una conexión de VPN, consulte Creación de un gateway de VPN.

  • La subred de VPC que necesita comunicarse con el centro de datos local con el gateway de Direct Connect debe incluir el bloque CIDR de OBS. Para obtener detalles sobre cómo obtener el bloque CIDR de OBS, envíe un ticket de servicio o comuníquese con el gerente de clientes de OBS.

    Para obtener más información sobre cómo habilitar Direct Connect, consulte Habilitación de Direct Connect.

Procedimiento

  1. Haga clic en en la esquina superior izquierda y seleccione la región y el proyecto necesarios.
  2. Haga clic en Service List y elija Networking > VPC Endpoint.
  3. En el panel de navegación de la izquierda, elija VPC Endpoint > VPC Endpoints.
  4. En la página mostrada, haga clic en Buy VPC Endpoint.
  5. Establezca Service Category en Cloud Services y seleccione com.myhuaweicloud.na-mexico-1.dns.
  6. Configure los parámetros requeridos.
    Figura 1 Compra de punto de conexión de VPC (Service Category establecida en Cloud services)
  7. Haga clic en Next y Submit.
  8. Compruebe la dirección IP privada devuelta después del punto de conexión de la VPC para conectarse a DNS es creado.
  9. Agregue los registros de DNS en el servidor de DNS en su centro de datos local para reenviar solicitudes para resolver los nombres de dominio de OBS al punto de conexión de VPC para acceder a DNS.

    Los métodos para configurar las reglas de reenvío de DNS varían en función de los sistemas operativos. Para obtener más información, consulte las guías de operación del software de DNS.

    Este paso utiliza Bind, un software DNS común, como ejemplo para configurar reglas de reenvío en UNIX.

    Método 1: En el archivo /etc/named.conf, agregue la configuración del reenviador de DNS y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    options {
forward only;
forwarders{ xx.xx.xx.xx;};
};

    Método 2: En el archivo /etc/named.rfc1912.zones, agregue el siguiente contenido y establezca forwarders en la dirección IP privada del punto de conexión de VPC para acceder a DNS.

    A continuación, se utiliza el punto de conexión de OBS y la dirección de clúster de un bucket de OBS en la región LA-Mexico City1 como ejemplo:

    zone "obs.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
zone "obs.lz01.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
    • Si no hay ningún servidor de DNS disponible en su centro de datos local, agregue la dirección IP privada del punto de conexión de VPC en el archivo /etc/resolv.conf.
    • obs.na-mexico-1.myhuaweicloud.com indica el punto de conexión de OBS en la región LA-Mexico City1.
    • obs.lz01.na-mexico-1.myhuaweicloud.com indica la dirección del clúster lz01 donde se despliega el bucket de OBS.
    • xx.xx.xx.xx indica la dirección IP devuelta en el paso 9.
  10. Configure un enrutamiento de DNS desde el nodo local hasta el gateway de Direct Connect o de VPN.

    xx.xx.xx.xx indica la dirección IP privada del punto de conexión de VPC para acceder a DNS. El tráfico desde el nodo a OBS necesita ser dirigido al gateway de Direct Connect o de VPN, y luego a OBS con Direct Connect o VPN. Configure un enrutamiento permanente en su centro de datos local y especifique la dirección IP de Direct Connect o el gateway de VPN como el siguiente salto para acceder a OBS.

    route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
    • xx.xx.xx.xx indica la dirección IP devuelta en el paso 9.
    • xxx.xxx.xxx.xxx indica la dirección IP del gateway de Direct Connect o de VPN creada en su centro de datos local.
    • El formato del comando de enrutamiento varía según el sistema operativo. Utilice el formato de comando de enrutamiento correspondiente al sistema operativo actual.
  11. Repita los pasos 5 a 9 para crear un punto de conexión de VPC para conectarse a OBS.

    Solo se puede acceder a OBS usando el nombre de dominio OBS en la región donde se encuentra el punto de conexión de VPC.

  12. Configure un enrutamiento de OBS desde su centro de datos local hasta el gateway de Direct Connect o de VPN.

    La dirección IP de OBS pertenece a 100.125.0.0/16. El tráfico desde el centro de datos a OBS debe ser dirigido al gateway de Conexión Directa o de VPN, y luego a OBS con Direct Connect o VPN.

    Configure un enrutamiento permanente en su centro de datos local y especifique la dirección IP de Direct Connect o el gateway de VPN como el siguiente salto para acceder a OBS.

    route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
    • Si su centro de datos local está desconectado del gateway de Direct Connect o de VPN, primero debe establecer una conexión entre el nodo local y el gateway.
    • El formato del comando de enrutamiento varía según el sistema operativo. Utilice el formato de comando de enrutamiento correspondiente al sistema operativo actual.