如何使用VPC终端节点在构建镜像时访问依赖的服务？

问题描述

VPC终端节点（VPC Endpoint），能够将VPC私密地连接到终端节点服务，使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。

在Kubernetes类型环境下创建并部署组件时的组件镜像构建过程中，可以通过已创建的VPC终端节点与OBS、SWR服务通信，并使用APIG通过配置好的内网域名调用ServiceStage的功能接口。

仅“西南-贵阳一”区域ServiceStage支持通过VPC终端节点访问依赖的服务。

解决方法

1. 分别为SWR、APIG服务创建VPC终端节点，请参考购买连接“接口”型终端节点服务的终端节点。
   1. 区域：固定设置为“西南-贵阳一”。
   2. 服务类别：选择“按名称查找服务”。
   3. 服务名称：请参考表1填写各云服务对应的终端节点服务名称。

      表1 连接“接口”型终端节点服务说明

      云服务	终端节点服务名称
      SWR	com.myhuaweicloud.cn-southwest-2.swr
      APIG	com.myhuaweicloud.cn-southwest-2.api

   4. 勾选“创建内网域名”。
   5. 虚拟私有云：根据您的实际业务需要，为表1所示的所有终端节点服务选择同一个虚拟私有云。
   6. 子网：根据您的实际业务需要，为表1所示的终端节点服务分别选择子网。
   7. 其他参数请根据实际业务需要进行设置。

   

2. 为OBS服务创建VPC终端节点，请参考购买连接“网关”型终端节点服务的终端节点。

   需要为表2所示的OBS服务的2个终端节点服务分别创建VPC终端节点。

   1. 区域：固定设置为“西南-贵阳一”。
   2. 服务类别：选择“按名称查找服务”。
   3. 服务名称：请参考表2填写OBS服务对应的终端节点服务名称。

      表2 连接“网关”型终端节点服务说明

      云服务	终端节点服务名称
      OBS	cn-southwest-2.com.myhuaweicloud.v4.obsv2
      	cn-southwest-2.myhuaweicloud.v4.obsv2.lz05

   4. 虚拟私有云：为表2所示的所有终端节点服务选择1所选择的虚拟私有云。
   5. 子网：根据您的实际业务需要，为表2所示的终端节点服务分别选择子网。
   6. 其他参数请根据实际业务需要进行设置。

   

3. 在终端节点列表，获取com.myhuaweicloud.cn-southwest-2.api、com.myhuaweicloud.cn-southwest-2.swr终端节点服务对应的服务地址。

   

4. 创建内网域名，请参考创建内网域名。
   1. 域名：请分别填写以下内网域名。
      • servicestage.cn-southwest-2.myhuaweicloud.com
      • swr-api.cn-southwest-2.myhuaweicloud.com
      • swr.cn-southwest-2.myhuaweicloud.com
   2. VPC：选择1所选择的虚拟私有云。
   3. 其他参数请根据您的实际业务需要进行设置。

   

5. 为4创建的所有内网域名添加记录集，请参考添加A类型记录集。
   1. 记录类型：选择“A – 将域名指向IPv4地址”。
   2. 记录值：参考下表填写。

      内网域名	记录值
      servicestage.cn-southwest-2.myhuaweicloud.com	输入3获取到的com.myhuaweicloud.cn-southwest-2.api终端节点服务对应的服务地址。
      swr-api.cn-southwest-2.myhuaweicloud.com
      swr.cn-southwest-2.myhuaweicloud.com	输入3获取到的com.myhuaweicloud.cn-southwest-2.swr终端节点服务对应的服务地址。

   3. 其他参数请根据您的实际业务需要进行设置。