阅识风波是华为云信息大咖,善于将简单信息多元化出现,其出品的一张图 (云图说)、深入浅出的博文(云小课) 或短视频 (云视厅) 总有一款能让您疾速上手华为云。更多精彩内容请单击此处。
摘要:在华为云 KYON(Keep Your Own Network)企业级云网络解决方案中,VPC 终端节点借助 VPN 或者云专线,实现线下 IDC 内的利用无需弹性公网 IP,间接通过内网拜访云上服务,为企业线下业务疾速迭代和上线提供更平安、更便捷的云服务反对。
本文分享自华为云社区《【云小课】根底服务第 81 课 华为云 KYON 之 VPCEP》,作者:阅识风波。
华为云 KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。
企业业务迁徙上云之后,线下 IDC 与云上服务互相独立,资源无奈共享。若用户心愿线下 IDC 可能应用丰盛且功能强大的云上服务,则须要反复购买公网进口,拜访效率较低,也容易造成资源节约。
华为云 KYON 基于 VPC 终端节点(VPC Endpoint,VPCEP)服务,借助虚构专用网络(VPN)或者云专线(DC),实现线下 IDC 内的利用无需弹性公网 IP,间接通过内网拜访云上服务,为企业线下业务疾速迭代和上线提供更平安、更便捷的云服务反对。
VPCEP 是什么?
VPCEP 反对在同一区域内,建设跨 VPC 的便捷、平安、私密连贯通道,使得与该 VPC 相连的线下 IDC 无需弹性公网 IP 就可能拜访云上资源。
VPCEP 由“终端节点服务”和“终端节点”两种资源实例组成。
- 终端节点服务:由云服务(DNS、OBS 等)或用户公有服务(ECS、ELB 或者 BMS)配置而成,能够被终端节点连贯和拜访。
- 终端节点:用于在 VPC 和终端节点服务之间建设私密连贯通道。
当线下 IDC 借助于 VPN 或者云专线连通 VPC 后,利用该 VPC 中创立的终端节点,能够通过内网拜访终端节点服务(云服务、用户公有服务)。
线下 IDC 通过 VPCEP 拜访云上资源如图所示:
- 利用终端节点 1,IDC 能够通过内网拜访云服务(如 OBS、DNS 等)。
- 利用终端节点 2,IDC 能够拜访 VPC 1 内的云资源(如 ECS)。
- 利用终端节点 3,IDC 能够跨 VPC 拜访 VPC 2 的云资源(如 ELB)。
VPCEP 有什么劣势?
- 性能优异
每个网关节点可提供百万级对话,满足多种利用场景需要。
- 即创即用
VPCEP 资源实例秒级创立,疾速失效,迅速响应,不便用户应用。
- 低成本、高效率
IDC 无需占用用户公网资源,通过内网直连云上资源,升高应用老本,且拜访时延小、效率高。
- 高安全性
用户可能通过终端节点私密地连贯到终端节点服务,防止透露服务端相干信息所带来不可知的危险。
VPCEP 如何配置?
三步实现 IDC 通过 VPCEP 拜访云上资源:
本示例以 IDC 通过内网拜访 OBS 为例进行介绍,其中,DNS 和 OBS 对应的终端节点服务已由零碎创立,无需进行创立终端节点服务的操作。
舒适小提示:
如果待拜访的云上资源为用户公有服务(例如 ECS、ELB 或者 BMS),则在购买终端节点之前,须要先将用户公有服务创立为终端节点服务,详情请参考创立终端节点服务。
第一步:购买连贯 DNS 的终端节点
为了实现将 IDC 拜访 OBS 的申请解析到对应的终端节点,须要购买连贯 DNS 类型终端节点服务的终端节点。
第二步:购买连贯 OBS 的终端节点
为了实现 IDC 通过终端节点拜访 OBS 服务,须要购买连贯 OBS 类型终端节点服务的终端节点。
第三步:拜访终端节点
通过配置 DNS 转发规定和路由,实现 IDC 通过内网拜访 OBS。
须要进行如下配置:
1. 在 IDC 配置 DNS 转发规定,实现将 IDC 对 OBS 的拜访申请转发至 DNS 对应的终端节点。
2. 配置 IDC 节点到专线网关或 VPN 网关的 DNS 路由。
3. 配置 IDC 节点到专线网关或 VPN 网关的 OBS 路由。
详情请参考拜访 OBS。
戳这里,查看具体的 VPC 终端节点帮忙文档。
点击关注,第一工夫理解华为云陈腐技术~