更新时间:2022-01-25 GMT+08:00

步骤三:访问OBS服务

操作场景

本节介绍如何通过VPN或者云专线方式访问OBS服务。

前提条件

您的本地数据中心已通过VPN或者云专线与VPC连通。
  • VPN连接对应的需要与本地数据中心互通的VPC子网网段,需包含OBS的网段100.125.0.0/16。

    创建虚拟专用网络,请参考《虚拟专用网络用户指南》。

  • 专线虚拟网关允许访问的VPC子网网段需包含OBS的网段100.125.0.0/16。

    开通云专线,请参考《云专线用户指南》。

操作步骤

  1. 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID前面的“”,查看该终端节点的“节点IP”。
  2. 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。

    不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。

    本步骤以Unix操作系统,常见的DNS软件Bind为例介绍:

    在/etc/named.conf内,增加DNS转发器的配置,“forwarders”为连接DNS服务的终端节点的IP地址。

    options {

    forward only;

    forwarders{ xx.xx.xx.xx;};

    };

    • 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。
    • xx.xx.xx.xx为查看终端节点详情中的节点IP。
  3. 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。

    连接DNS服务的终端节点的节点IP地址为xx.xx.xx.xx,为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。

    在用户本地数据中心节点配置永久路由,指定访问DNS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。

    route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx

    • xx.xx.xx.xx为查看终端节点详情中的节点IP。
    • xxx.xxx.xxx.xxx为用户本地数据中心节点专线网关或者VPN网关的IP地址。
  4. 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。

    连接OBS服务的终端节点的IP地址网段为100.125.0.0/16,为了通过VPN或者云专线访问OBS,需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。

    在用户本地数据中心节点配置永久路由,指定访问OBS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。

    route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx

    xxx.xxx.xxx.xxx为用户本地数据中心节点专线网关或者VPN网关的IP地址。

  5. 在本地数据中心,通过以下命令验证本地数据中心与OBS的连通性:

    telnet bucket.endpoint

    其中:

    • bucket:表示OBS的桶名。
    • endpoint:表示OBS的Endpoint信息。

    例如,telnet bucket.obs.ap-southeast-1.myhuaweicloud.com

    您可以从地区和终端节点中查询不同区域OBS的Endpoint信息。