更新时间:2024-11-06 GMT+08:00
访问OBS
操作场景
虚拟专用网络、云专线线下节点通过终端节点高速访问OBS。
仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务,因此本场景仅适用于这些区域。
其他区域的“网关”类型的OBS终端节点服务目前需要按照名称查找并关联终端节点,终端节点服务名称请提交工单或联系OBS服务运维人员获取。
前提条件
操作步骤
- 在管理控制台左上角单击
图标,选择区域和项目。 - 在“服务列表”中,选择“网络 > VPC终端节点”,进入终端节点页面。
- 在左侧导航栏下拉滚动轴,选择“网络连接 > VPC终端节点 > 终端节点”。
- 在终端节点界面,单击“购买终端节点”,创建连接DNS服务的终端节点。
- 选择“云服务 > com.myhuaweicloud.na-mexico-1.dns”。
- 根据界面提示配置参数。
- 选择“立即购买 > 提交”,完成创建。
- 查看连接DNS服务的终端节点创建完成后返回的节点IP。
- 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。
不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
本步骤以Unix操作系统,常见的DNS软件Bind为例介绍:
方式1:在/etc/named.conf文件中增加DNS转发器的配置,“forwarders”为连接DNS服务的终端节点的IP地址。
options { forward only; forwarders{ xx.xx.xx.xx;}; };方式2:在/etc/named.rfc1912.zones文件中增加如下内容,“forwarders”为连接DNS服务的终端节点的IP地址。
以“拉美-墨西哥城一”的OBS Endpoint和所在集群地址为例:
zone "obs.na-mexico-1.myhuaweicloud.com" { type forward; forward only; forwarders{ xx.xx.xx.xx;}; }; zone "obs.lz01.na-mexico-1.myhuaweicloud.com" { type forward; forward only; forwarders{ xx.xx.xx.xx;}; };
- 用户本地数据中心若无DNS服务器,需要将连接DNS服务的终端节点的节点IP增加到用户本地数据中心节点的/etc/resolv.conf文件中。
- “obs.na-mexico-1.myhuaweicloud.com”表示OBS在拉美-墨西哥城一区域的终端节点。
- “obs.lz01.na-mexico-1.myhuaweicloud.com”表示OBS桶所在集群lz01的地址信息。
- xx.xx.xx.xx为步骤9中的节点IP。
- 配置线下节点到专线网关或VPN网关的DNS路由。
DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。
route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx
- xx.xx.xx.xx为步骤9中的节点IP。
- xxx.xxx.xxx.xxx为线下专线网关或VPN网关的IP地址。
- 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
- 参考步骤5到9,创建连接OBS服务的终端节点。
线下节点只能访问终端节点所在区域对应的OBS域名地址。
- 配置线下节点到专线网关或VPN网关的OBS路由。
线上OBS的IP地址网段为100.125.0.0/16,所以需要将节点访问OBS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。
在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。
route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx
- 如果线下节点和线下专线网关或VPN网关网络不通,需要预先打通之间的网络。
- 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
