• 云小课 | 华为云KYON之VPC终端节点


    阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。

    摘要:在华为云KYON(Keep Your Own Network)企业级云网络解决方案中,VPC终端节点借助VPN或者云专线,实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

    本文分享自华为云社区《【云小课】基础服务第81课 华为云KYON之VPCEP》,作者:阅识风云。

    华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。

    企业业务迁移上云之后,线下IDC与云上服务相互独立,资源无法共享。若用户希望线下IDC能够使用丰富且功能强大的云上服务,则需要重复购买公网出口,访问效率较低,也容易造成资源浪费。

    华为云KYON基于VPC终端节点(VPC Endpoint,VPCEP)服务,借助虚拟专用网络(VPN)或者云专线(DC),实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

    VPCEP是什么?

    VPCEP支持在同一区域内,建立跨VPC的便捷、安全、私密连接通道,使得与该VPC相连的线下IDC无需弹性公网IP就能够访问云上资源。

    VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。

    • 终端节点服务:由云服务(DNS、OBS等)或用户私有服务(ECS、ELB或者BMS)配置而成,可以被终端节点连接和访问。
    • 终端节点:用于在VPC和终端节点服务之间建立私密连接通道。

    当线下IDC借助于VPN或者云专线连通VPC后,利用该VPC中创建的终端节点,可以通过内网访问终端节点服务(云服务、用户私有服务)。

    线下IDC通过VPCEP访问云上资源如图所示:

    • 利用终端节点1,IDC可以通过内网访问云服务(如OBS、DNS等)。
    • 利用终端节点2,IDC可以访问VPC 1内的云资源(如ECS)。
    • 利用终端节点3,IDC可以跨VPC访问VPC 2的云资源(如ELB)。

    VPCEP有什么优势?

    • 性能优异

    每个网关节点可提供百万级对话,满足多种应用场景需求。

    • 即创即用

    VPCEP资源实例秒级创建,快速生效,迅速响应,方便用户使用。

    • 低成本、高效率

    IDC无需占用用户公网资源,通过内网直连云上资源,降低使用成本,且访问时延小、效率高。

    • 高安全性

    用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。

    VPCEP如何配置?

    三步实现IDC通过VPCEP访问云上资源:

    本示例以IDC通过内网访问OBS为例进行介绍,其中,DNS和OBS对应的终端节点服务已由系统创建,无需进行创建终端节点服务的操作。

    温馨小提示:

    如果待访问的云上资源为用户私有服务(例如ECS、ELB或者BMS),则在购买终端节点之前,需要先将用户私有服务创建为终端节点服务,详情请参考创建终端节点服务。

    第一步:购买连接DNS的终端节点

    为了实现将IDC访问OBS的请求解析到对应的终端节点,需要购买连接DNS类型终端节点服务的终端节点。

    第二步:购买连接OBS的终端节点

    为了实现IDC通过终端节点访问OBS服务,需要购买连接OBS类型终端节点服务的终端节点。

    第三步:访问终端节点

    通过配置DNS转发规则和路由,实现IDC通过内网访问OBS。

    需要进行如下配置:

    1. 在IDC配置DNS转发规则,实现将IDC对OBS的访问请求转发至DNS对应的终端节点。
    2. 配置IDC节点到专线网关或VPN网关的DNS路由。
    3. 配置IDC节点到专线网关或VPN网关的OBS路由。

    详情请参考访问OBS。

    戳这里,查看详细的VPC终端节点帮助文档。

     

    点击关注,第一时间了解华为云新鲜技术~

  • 相关阅读:
    linux系统安装Mysql
    makefile通用模板
    makefile常用函数
    mysqlconnector安装
    linux添加默认路由route
    .h文件与.hpp文件的区别
    ubuntu20优化开机启动
    [javascript]js原型链以及原型链继承
    webpack4.*入门笔记
    图像编程:图片大小关系
  • 原文地址:https://www.cnblogs.com/huaweiyun/p/15189422.html
Copyright © 2020-2023  润新知