安装前准备（私网接入）

部署网络环境

在UCS提供服务的区域中创建一个VPC，该VPC将用于后续安装终端节点，需保证该VPC与用户自有IDC网络环境打通。

VPC创建操作请参见创建虚拟私有云和子网，当前仅支持“亚太-新加坡”区域。

该VPC子网网段不能与IDC中已使用的网络网段重叠，否则将无法接入集群。例如，IDC中已使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。

购买终端节点（VPCEP）

1. 登录UCS控制台，单击待接入集群栏的“点击接入”进入集群接入界面，单击“私网接入”。
2. 查看“创建终端节点”中的服务名称，单击，记录服务名称。
   图1 创建终端节点
   

3. 登录VPC终端节点控制台，单击“购买终端节点”，创建连接不同服务的终端节点。
4. 选择终端节点的区域，单击“按名称查找服务”，输入2中所记录的服务名称，并单击“验证”，创建UCS的终端节点。
   图2 按名称查找服务
   

5. 创建DNS、SWR、OBS的终端节点。
6. 选择部署网络环境中创建的虚拟私有云以及对应的子网。
7. “节点IP”选择“自动分配”或“手动分配”均可。
8. 单击“立即购买”，规格确认无误后，单击“提交”。
9. 将创建的终端节点配置到所使用的DNS服务器中。单击创建出的VPCEP节点名称，记录“节点IP”，以便在IDC的DNS Server中增加华为云的DNS转发器。

配置DNS服务器

1. 配置DNS转发：在DNS服务器配置相应的DNS转发规则，将解析华为云内网域名的请求转发到DNS终端节点。以常见的DNS软件Bind为例：例如/etc/named.conf内，增加DNS转发器的配置，forwarders为DNS终端节点IP地址。
   下示代码中xx.xx.xx.xx是DNS的终端节点IP。

   options {
           forward only；
           forwarders{ xx.xx.xx.xx;};
   };

2. 增加静态DNS配置解析：增加DNS静态配置，SWR与CIE实例地址。以北京四为例，如使用dnsmasq为例，在/etc/dnsmasq.conf中添加以下两个静态解析：

   第一个静态解析如下，下示代码中xx.xx.xx.xx是SWR的终端节点IP。其中region应替换为服务应用区域的URL。

   address=/swr.region.myhuaweicloud.com/xx.xx.xx.xx

   第二个静态解析如下，下示代码中xx.xx.xx.xx是域名对应的IP地址，在开启集群监控后生成。其中region应替换为服务应用区域的URL。

   address=/cia-{当前选择接入的VPCID前八位}{当前选择接入的VPC子网ID前八位}.region.myhuaweicloud.com/xx.xx.xx.xx

   示例：address=/cia-9992be3cf3eace24.cn-north-4.myhuaweicloud.com/ 172.16.0.81

3. 生成域名。

   SWR：address=/swr.cn-north-4.myhuaweicloud.com/{SWR VPC-EP}

   CIA：域名的获取：如当前选择接入的VPC和子网如下（如下截图vpc-cce仅是示例，实际VPC以UCS服务所在的VPC为准）

   图3 VPC的ID前8位
   
   图4 子网的ID前8位
   

   最终域名拼接后是：cia-e52a5d7e02a86357.cn-north-4.myhuaweicloud.com