阅识风波是华为云信息大咖,善于将简单信息多元化出现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您疾速上手华为云。更多精彩内容请单击此处。
摘要:在华为云KYON(Keep Your Own Network)企业级云网络解决方案中,VPC终端节点借助VPN或者云专线,实现线下IDC内的利用无需弹性公网IP,间接通过内网拜访云上服务,为企业线下业务疾速迭代和上线提供更平安、更便捷的云服务反对。
本文分享自华为云社区《【云小课】根底服务第81课 华为云KYON之VPCEP》,作者:阅识风波。
华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简麻利的上云之路,助力企业极简布局,麻利迁徙,无缝交融,是企业上云的不二之选。
企业业务迁徙上云之后,线下IDC与云上服务互相独立,资源无奈共享。若用户心愿线下IDC可能应用丰盛且功能强大的云上服务,则须要反复购买公网进口,拜访效率较低,也容易造成资源节约。
华为云KYON基于VPC终端节点(VPC Endpoint,VPCEP)服务,借助虚构专用网络(VPN)或者云专线(DC),实现线下IDC内的利用无需弹性公网IP,间接通过内网拜访云上服务,为企业线下业务疾速迭代和上线提供更平安、更便捷的云服务反对。
VPCEP是什么?
VPCEP反对在同一区域内,建设跨VPC的便捷、平安、私密连贯通道,使得与该VPC相连的线下IDC无需弹性公网IP就可能拜访云上资源。
VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。
- 终端节点服务:由云服务(DNS、OBS等)或用户公有服务(ECS、ELB或者BMS)配置而成,能够被终端节点连贯和拜访。
- 终端节点:用于在VPC和终端节点服务之间建设私密连贯通道。
当线下IDC借助于VPN或者云专线连通VPC后,利用该VPC中创立的终端节点,能够通过内网拜访终端节点服务(云服务、用户公有服务)。
线下IDC通过VPCEP拜访云上资源如图所示:
- 利用终端节点1,IDC能够通过内网拜访云服务(如OBS、DNS等)。
- 利用终端节点2,IDC能够拜访VPC 1内的云资源(如ECS)。
- 利用终端节点3,IDC能够跨VPC拜访VPC 2的云资源(如ELB)。
VPCEP有什么劣势?
- 性能优异
每个网关节点可提供百万级对话,满足多种利用场景需要。
- 即创即用
VPCEP资源实例秒级创立,疾速失效,迅速响应,不便用户应用。
- 低成本、高效率
IDC无需占用用户公网资源,通过内网直连云上资源,升高应用老本,且拜访时延小、效率高。
- 高安全性
用户可能通过终端节点私密地连贯到终端节点服务,防止透露服务端相干信息所带来不可知的危险。
VPCEP如何配置?
三步实现IDC通过VPCEP拜访云上资源:
本示例以IDC通过内网拜访OBS为例进行介绍,其中,DNS和OBS对应的终端节点服务已由零碎创立,无需进行创立终端节点服务的操作。
舒适小提示:
如果待拜访的云上资源为用户公有服务(例如ECS、ELB或者BMS),则在购买终端节点之前,须要先将用户公有服务创立为终端节点服务,详情请参考创立终端节点服务。
第一步:购买连贯DNS的终端节点
为了实现将IDC拜访OBS的申请解析到对应的终端节点,须要购买连贯DNS类型终端节点服务的终端节点。
第二步:购买连贯OBS的终端节点
为了实现IDC通过终端节点拜访OBS服务,须要购买连贯OBS类型终端节点服务的终端节点。
第三步:拜访终端节点
通过配置DNS转发规定和路由,实现IDC通过内网拜访OBS。
须要进行如下配置:
1.在IDC配置DNS转发规定,实现将IDC对OBS的拜访申请转发至DNS对应的终端节点。
2.配置IDC节点到专线网关或VPN网关的DNS路由。
3.配置IDC节点到专线网关或VPN网关的OBS路由。
详情请参考拜访OBS。
戳这里,查看具体的VPC终端节点帮忙文档。
点击关注,第一工夫理解华为云陈腐技术~