步骤三:访问OBS服务
操作场景
本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。
前提条件
操作步骤
- 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。
- 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。
不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
本步骤以Unix操作系统,常见的DNS软件Bind为例介绍:
方式1:在/etc/named.conf文件中增加DNS转发器的配置,“forwarders”为连接DNS服务的终端节点的IP地址。
options { forward only; forwarders{ xx.xx.xx.xx;}; };
方式2:在/etc/named.rfc1912.zones文件中增加如下内容,“forwarders”为连接DNS服务的终端节点的IP地址。
以“拉美-墨西哥城一”的OBS Endpoint和所在集群地址为例:
zone "obs.na-mexico-1.myhuaweicloud.com" { type forward; forward only; forwarders{ xx.xx.xx.xx;}; }; zone "obs.lz01.na-mexico-1.myhuaweicloud.com" { type forward; forward only; forwarders{ xx.xx.xx.xx;}; };
- 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。
- “obs.na-mexico-1.myhuaweicloud.com”表示OBS在拉美-墨西哥城一区域的终端节点。
- “obs.lz01.na-mexico-1.myhuaweicloud.com”表示OBS桶所在集群lz01的地址信息。
- xx.xx.xx.xx为查看终端节点详情中连接DNS服务的终端节点IP。
- 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。
为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。
在用户本地数据中心节点配置永久路由,指定访问DNS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。
route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
- xx.xx.xx.xx为查看终端节点详情中连接DNS服务的终端节点IP。
- xxx.xxx.xxx.xxx为用户本地数据中心节点专线网关或者VPN网关的IP地址。
- 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
- 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。
连接OBS服务的终端节点的IP地址网段为100.125.0.0/16,为了通过VPN或者云专线访问OBS,需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。
在用户本地数据中心节点配置永久路由,指定访问OBS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。
route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
- xxx.xxx.xxx.xxx为用户本地数据中心节点专线网关或者VPN网关的IP地址。
- 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
- 在本地数据中心,通过以下命令验证本地数据中心与OBS的连通性。
telnet bucketname.endpoint 端口号
此处的“bucketname.endpoint”表示OBS桶的访问域名,可以在OBS控制台查看桶信息获取,详细请参见查看桶的信息。
其中:
- bucketname:表示OBS的桶名称。
- endpoint:表示桶所在区域的终端节点(区域域名)。
- 端口号:业务端口,80或443。
例如,telnet bucketname.obs.na-mexico-1.myhuaweicloud.com 80或者telnet bucketname.obs.na-mexico-1.myhuaweicloud.com 443
您可以从地区和终端节点中查询不同区域OBS的Endpoint信息。