安装前准备（私网接入）

本小节指导您进行本地集群的安装前准备。在选择私网接入集群时，才需执行安装前准备。选择“公网接入”时，可直接执行安装及验证。

本地集群的安装前准备包括创建虚拟私有云并与线下IDC网络环境打通、创建终端节点并将其配置在VPC中的DNS服务器中。

部署网络环境

在UCS提供服务的区域中创建一个VPC，该VPC将用于后续安装终端节点，需保证该VPC与用户自有IDC网络环境打通。

该VPC子网网段不能与IDC中已使用的网络网段重叠，否则将无法接入集群。例如，IDC中已使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。

将线下自有IDC的网络环境与华为云VPC打通，方法如下：

虚拟专用网络（VPN）方案：请参见通过VPN连接云下数据中心与云上VPC。
云下、云上网络打通后，建议从本地数据中心服务器ping目标VPC下的华为云服务器私网IP，以验证网络是否成功连接。

购买终端节点（VPCEP）

登录UCS控制台，单击待接入集群栏的“点击接入”进入集群接入界面，单击“私网接入”。
查看“创建终端节点”中的服务名称，单击，记录服务名称。

图1 创建终端节点
登录VPC终端节点控制台，单击“购买终端节点”，创建连接不同服务的终端节点。
选择终端节点的区域，单击“按名称查找服务”，输入2中所记录的服务名称，并单击“验证”，创建UCS的终端节点。

图2 按名称查找服务
创建DNS、SWR、OBS的终端节点。
选择部署网络环境中创建的虚拟私有云以及对应的子网。
“节点IP”选择“自动分配”或“手动分配”均可。
单击“立即购买”，规格确认无误后，单击“提交”。
将创建的终端节点配置到所使用的DNS服务器中。单击创建出的VPCEP节点名称，记录“节点IP”，以便在IDC的DNS Server中增加华为云的DNS转发器。

配置DNS服务器

配置DNS转发：在DNS服务器配置相应的DNS转发规则，将解析华为云内网域名的请求转发到DNS终端节点。以常见的DNS软件Bind为例：例如/etc/named.conf内，增加DNS转发器的配置，forwarders为DNS终端节点IP地址。
下示代码中xx.xx.xx.xx是DNS的终端节点IP。
```
options {
        forward only；
        forwarders{ xx.xx.xx.xx;};
};
```
增加静态DNS配置解析：增加DNS静态配置，SWR与CIE实例地址。以北京四为例，如使用dnsmasq为例，在/etc/dnsmasq.conf中添加以下两个静态解析：

第一个静态解析如下，下示代码中xx.xx.xx.xx是SWR的终端节点IP。其中region应替换为服务应用区域的URL。
```
address=/swr.region.myhuaweicloud.com/xx.xx.xx.xx
```
第二个静态解析如下，下示代码中xx.xx.xx.xx是域名对应的IP地址，在开启集群监控后生成。其中region应替换为服务应用区域的URL。
```
address=/cia-{当前选择接入的VPCID前八位}{当前选择接入的VPC子网ID前八位}.region.myhuaweicloud.com/xx.xx.xx.xx
```
示例：address=/cia-9992be3cf3eace24.cn-north-4.myhuaweicloud.com/ 172.16.0.81
生成域名。

SWR：address=/swr.cn-north-4.myhuaweicloud.com/{SWR VPC-EP}

CIA：域名的获取：如当前选择接入的VPC和子网如下（如下截图vpc-cce仅是示例，实际VPC以UCS服务所在的VPC为准）

图3 VPC的ID前8位

图4 子网的ID前8位

最终域名拼接后是：cia-e52a5d7e02a86357.cn-north-4.myhuaweicloud.com