Passo 1: comprar um ponto de extremidade da VPC para conexão ao DNS
Cenários
Esta seção descreve como comprar um ponto de extremidade da VPC para acessar um servidor DNS para encaminhar solicitações de resolução de nomes de domínio do OBS.
Pré-requisitos
O serviço de ponto de extremidade da VPC necessário já existe.
Procedimento
- Acesse o console de gerenciamento.
- Clique em no canto superior esquerdo e selecione a região e o projeto desejados.
- Escolha Service List > Networking > VPC Endpoint.
- Na página VPC Endpoints, clique em Buy VPC Endpoint.
A página Buy VPC Endpoint é exibida.
Figura 1 Comprar ponto de extremidade da VPC (Service Category definida como Cloud service)
- Defina os parâmetros necessários.
Tabela 1 Parâmetros necessários Parâmetro
Descrição
Region
Especifica a região em que o ponto de extremidade da VPC está localizado.
Recursos em diferentes regiões não podem se comunicar uns com os outros através de redes internas. Selecione a região mais próxima para menor latência de rede e acesso mais rápido aos recursos.
Billing Mode
Especifica o método de cobrança de ponto de extremidade da VPC. Os pontos de extremidade da VPC podem ser ativados ou excluídos a qualquer momento.
Os pontos de extremidade da VPC são compatíveis apenas com cobrança por uso.
Service Category
Existem duas opções: Cloud services ou Find a service by name.
- Cloud services: selecione esse valor se o serviço do ponto de extremidade da VPC de destino for um serviço de nuvem.
- Find a service by name: selecione esse valor se o serviço do ponto de extremidade da VPC de destino for um serviço privado próprio.
Exemplo: Cloud services
Service List
Esse parâmetro está disponível somente quando você seleciona Cloud services para Service Category.
O serviço do ponto de extremidade da VPC foi criado por pessoas de operações e você pode usá-lo sem precisar executar a operação de criação.
Exemplo: com.myhuaweicloud.na-mexico-1.dns
Private Domain Name
Se quiser acessar um ponto de extremidade da VPC usando um nome de domínio, selecione Create a Private Domain Name ao criar um ponto de extremidade da VPC. Depois que o ponto de extremidade da VPC for criado, você poderá acessá-lo usando o nome de domínio.
Esse parâmetro só pode ser configurado para pontos de extremidade da VPC do tipo de interface, e sua configuração depende do tipo de serviços do ponto de extremidade da VPC de destino:
- Para o tipo de gateway, este parâmetro não está disponível.
- Para o tipo de interface, este parâmetro é opcional.
VPC
Especifica a VPC em que o ponto de extremidade da VPC é implementa.
Subnet
Esse parâmetro só está disponível quando você cria um ponto de extremidade da VPC para conectar-se a um serviço de gateway de ponto de extremidade da VPC.
Especifica a sub-rede em que o ponto de extremidade da VPC está localizado.
Private IP Address
Esse parâmetro só está disponível quando você cria um ponto de extremidade da VPC para conectar-se a um serviço de gateway de ponto de extremidade da VPC.
Especifica o endereço IP privado do ponto de extremidade da VPC. Você pode selecionar Automatic ou Manual.
Access Control
Esse parâmetro só está disponível quando você cria um ponto de extremidade da VPC para conectar-se a um serviço de gateway de ponto de extremidade da VPC.
Ele controla os endereços IP com permissão para acessar o ponto de extremidade da VPC.
- Se o controle de acesso estiver ativado, somente os endereços IP na lista branca terão permissão para acessar o ponto de extremidade da VPC.
- Se o controle de acesso estiver desativado, todos os endereços IP terão permissão para acessar o ponto de extremidade da VPC.
Whitelist
Esse parâmetro só está disponível quando você cria um ponto de extremidade da VPC para conectar-se a um serviço de gateway de ponto de extremidade da VPC.
Lista os endereços IP ou blocos CIDR que têm permissão para acessar o ponto de extremidade da VPC. Você pode adicionar um máximo de 20 registros.
Tag
Este parâmetro é opcional.
Especifica a tag de ponto de extremidade da VPC, que consiste em uma chave e um valor. Você pode adicionar no máximo 10 tags a cada ponto de extremidade da VPC.
Chaves e valores de tags devem atender aos requisitos listados em Tabela 2.
NOTA:Se uma tag predefinida foi criada no TMS, você pode selecionar diretamente a chave e o valor de tag correspondente.
Tabela 2 Requisitos de tag para pontos de extremidade da VPC Parâmetro
Requisito
Tag key
- Não pode ser deixada em branco.
- Deve ser exclusiva para cada recurso.
- Pode contém um máximo de 36 caracteres Unicode.
- Não pode iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
Tag value
- Não pode ser deixado em branco.
- Pode contém um máximo de 43 caracteres Unicode.
- Não pode iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
- Confirme as especificações e clique em Next.
- Se todas as especificações estiverem corretas, clique em Submit.
- Se qualquer uma das especificações estiver incorreta, clique em Previous para retornar à página anterior e modificar os parâmetros conforme necessário, e clique em Submit.
- Clique em Back to VPC Endpoint List depois que a tarefa for enviada.
Se o status do ponto de extremidade da VPC for alterado para Accepted, o ponto de extremidade da VPC para conexão ao com.myhuaweicloud.na-mexico-1.dns é criado.
- Na lista dos pontos de extremidade da VPC, clique no ID do ponto de extremidade da VPC de destino para visualizar os detalhes.
Depois que um ponto de extremidade da VPC para acessar os serviços do ponto de extremidade da interface for criado, um endereço IP privado será gerado junto com um nome de domínio privado se você selecionar Create a Private Domain Name durante a criação.
Figura 2 Resumo do ponto de extremidade da VPC