更新时间:2024-09-12 GMT+08:00
VPN/云专线访问
场景描述
该场景下用户本地数据中心或私有网络无法通过公网访问SWR。这种情况下可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。
此场景仅适用于通过容器镜像服务上传镜像,当您需要下载镜像时,您还需要配置访问OBS服务内网地址的终端节点。
操作步骤
- 创建VPC。详细步骤请参考创建虚拟私有云和子网。
- 创建云专线或VPN,使得数据中心能通过专线/VPN连接VPC。
- 创建终端节点。
a. 登录管理控制台。
b. 在管理控制台左上角单击
图标,选择区域和项目。c. 在左侧导航栏,选择“网络”>“VPC终端节点”。
d. 在终端节点页面,单击“购买终端节点”。
e. 根据界面提示,配置相关参数。
f. 单击“立即购买”。
g. 确认订单详情,单击“提交”。
- 获取VPC内网访问IP及域名。
华为云VPC内默认会自动加域名解析规则,不需要配置hosts;
非华为云节点需要配置hosts。
a. 进入终端节点列表页。
b. 找到购买成功的终端节点,单击该节点ID进入节点详情页。
c. 在节点详情页,我们可以查看到此终端节点的节点IP和内网域名。
图1 节点详情页
- 在用户本地数据中心节点上配置hosts,hosts地址由两部分组成,节点IP和内网域名。示例如下:
图2 hosts示例
本章节中的hosts示例:172.xx.xx.xx swr.ap-southeast-1.myhuaweicloud.com仅为说明,请以实际获取到的节点IP和内网域名为准。
具体配置方式有2种:
- Linux操作系统配置步骤如下:
sudo/etc/init.d/networking restart
- 自定义DNS Hosts。
- 参考4,查看该终端节点的“节点IP”。
- 在用户本地数据中心的DNS服务器配置相应的DNS转发规则。
不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
本步骤以Linux操作系统,常见的DNS软件Bind为例介绍:
- 配置/etc/named.conf,新增zone:
zone " swr.xx-xx.myhuaweicloud.com " IN { type master; file " /var/named/swr.xx-xx.myhuaweicloud.com.zone"; }; - 配置自定义的域名到IP的正向解析配置。新建一个a中file对应的文件:/var/named/swr.xx-xx.myhuaweicloud.com.zone
$TTL 604800 @ IN SOA swr.xx-xx.myhuaweicloud.com. root.localhost. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS swr.xx-xx.myhuaweicloud.com. swr.xx-xx.myhuaweicloud.com. IN A xx.xx.xx.xx - 重启服务。
- 配置/etc/named.conf,新增zone:
- 配置验证。
ping swr.xx -xx.myhuaweicloud.com,看返回结果。
- 后续直接按照此固定域名: swr.xx -xx.myhuaweicloud.com访问SWR即可。
父主题: 配置访问网络
