Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> VPC Endpoint> Primeiros passos> Configuração de um ponto de extremidade da VPC para acessar o OBS usando o endereço privado do OBS> Passo 3: acessar OBS
Atualizado em 2023-11-02 GMT+08:00
Ver PDF

Passo 3: acessar OBS

Cenários

Esta seção descreve como acessar ao OBS usando uma VPN ou uma Direct Connect.

Pré-requisitos

Seu data center local foi conectado à sua VPC usando uma conexão de VPN ou Direct Connect.
  • A sub-rede da VPC que precisa se comunicar com o data center local pelo gateway de VPN deve incluir o bloco CIDR do OBS. Para obter detalhes sobre como obter o bloco CIDR do OBS, envie um tíquete de serviço ou entre em contato com o gerente de clientes do OBS.

    Para obter detalhes sobre como criar uma conexão VPN, consulte Criação de um gateway de VPN.

  • A sub-rede da VPC que precisa se comunicar com o data center local pelo gateway da Direct Connect deve incluir o bloco CIDR do OBS. Para obter detalhes sobre como obter o bloco CIDR do OBS, envie um tíquete de serviço ou entre em contato com o gerente de clientes do OBS.

    Para obter detalhes sobre como ativar a Direct Connect, consulte Ativação da Direct Connect.

Procedimento

  1. Na lista de pontos de extremidade da VPC, localize o ponto de extremidade da VPC de destino e clique no ID do ponto de extremidade para visualizar seus detalhes.
  2. Adicione registros do DNS no servidor do DNS no data center local para encaminhar solicitações de resolução de nomes de domínio do OBS ao ponto de extremidade da VPC para acessar o DNS.

    Os métodos de configuração das regras de reencaminhamento de DNS variam consoante os sistemas operacionais. Para obter detalhes, consulte os documentos de operação do software de DNS.

    Este passo utiliza o software de DNS comum Bind como um exemplo para configurar regras de reencaminhamento no sistema operacional UNIX da seguinte forma:

    Método 1: no arquivo /etc/named.conf, adicione a configuração do encaminhador DNS e defina forwarders para o endereço IP privado do ponto de extremidade da VPC para acessar o DNS.

    options {
forward only;
forwarders{ xx.xx.xx.xx;};
};

    Método 2: no arquivo /etc/named.rfc1912.zones, adicione o conteúdo a seguir e defina forwarders para o endereço IP privado do ponto de extremidade da VPC para acessar o DNS.

    Take the OBS endpoint and cluster address of an OBS bucket in the LA-Mexico City1 region as an example:

    zone "obs.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
zone "obs.lz01.na-mexico-1.myhuaweicloud.com" {
type forward;
forward only;
forwarders{ xx.xx.xx.xx;};
};
    • Se nenhum servidor do DNS estiver disponível no data center local, adicione o endereço IP privado do ponto de extremidade da VPC no arquivo /etc/resolv.conf.
    • obs.na-mexico-1.myhuaweicloud.com indica o ponto de extremidade do OBS na região LA-Mexico City1.
    • obs.lz01.na-mexico-1.myhuaweicloud.com indica o endereço do cluster lz01 no qual o bucket do OBS está implementado.
    • xx.xx.xx.xx é o endereço IP privado obtido na etapa 1.
  3. Configure uma rota do DNS do seu data center local para o gateway de VPN ou o gateway de Direct Connect.

    xx.xx.xx.xx indica o endereço IP privado do ponto de extremidade da VPC. Para acessar o DNS usando uma conexão de VPN ou uma conexão direta, certifique-se de que o tráfego do data center local para o DNS seja direcionado ao gateway de VPN ou ao gateway de Direct Connect.

    Configure uma rota permanente no seu data center local e especifique o endereço IP de Direct Connect ou gateway de VPN como o próximo salto para acessar ao DNS.

    route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
    • xx.xx.xx.xx é o endereço IP privado obtido na etapa 1.
    • xxx.xxx.xxx.xxx indica o endereço IP da Direct Connect ou gateway de VPN criado no seu centro de dados local.
    • O formato do comando de rota varia dependendo do sistema operacional. Use o formato de comando de rota correspondente ao sistema operacional real.
  4. Configure uma rota do OBS do data center local para o gateway de VPN ou de Direct Connect.

    O bloco CIDR do ponto de extremidade da VPC para acessar o OBS é 100.125.0.0/16. Para acessar o OBS usando uma conexão de VPN ou uma conexão Direct Connect, certifique-se de que o tráfego do data center local para o OBS seja direcionado para o gateway de VPN ou o gateway de Direct Connect.

    Configure uma rota permanente no data center local e especifique o gateway de Direct Connect ou de VPN como o próximo salto para acessar o OBS.

    route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
    • xxx.xxx.xxx.xxx indica o endereço IP da Direct Connect ou gateway de VPN criado no seu centro de dados local.
    • O formato do comando de rota varia dependendo do sistema operacional. Use o formato de comando de rota correspondente ao sistema operacional real.
  5. No data center local, execute o seguinte comando para verificar a conectividade com o OBS:
    telnet bucket.endpoint

    No comando:

    • bucket: indica o nome do bucket.
    • endpoint: indica as informações do ponto de extremidade sobre o OBS.

    Exemplo: telnet bucket.obs.na-mexico-1.myhuaweicloud.com

    Obtenha as informações de ponto de extremidade do OBS em Regiões e pontos de extremidade.