阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。
摘要:在华为云KYON(Keep Your Own Network)企业级云网络解决方案中,VPC终端节点借助VPN或者云专线,实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。
本文分享自华为云社区《【云小课】基础服务第81课 华为云KYON之VPCEP》,作者:阅识风云。
华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。
企业业务迁移上云之后,线下IDC与云上服务相互独立,资源无法共享。若用户希望线下IDC能够使用丰富且功能强大的云上服务,则需要重复购买公网出口,访问效率较低,也容易造成资源浪费。
华为云KYON基于VPC终端节点(VPC Endpoint,VPCEP)服务,借助虚拟专用网络(VPN)或者云专线(DC),实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。
VPCEP是什么?
VPCEP支持在同一区域内,建立跨VPC的便捷、安全、私密连接通道,使得与该VPC相连的线下IDC无需弹性公网IP就能够访问云上资源。
VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。
- 终端节点服务:由云服务(DNS、OBS等)或用户私有服务(ECS、ELB或者BMS)配置而成,可以被终端节点连接和访问。
- 终端节点:用于在VPC和终端节点服务之间建立私密连接通道。
当线下IDC借助于VPN或者云专线连通VPC后,利用该VPC中创建的终端节点,可以通过内网访问终端节点服务(云服务、用户私有服务)。
线下IDC通过VPCEP访问云上资源如图所示:
- 利用终端节点1,IDC可以通过内网访问云服务(如OBS、DNS等)。
- 利用终端节点2,IDC可以访问VPC 1内的云资源(如ECS)。
- 利用终端节点3,IDC可以跨VPC访问VPC 2的云资源(如ELB)。
VPCEP有什么优势?
- 性能优异
每个网关节点可提供百万级对话,满足多种应用场景需求。
- 即创即用
VPCEP资源实例秒级创建,快速生效,迅速响应,方便用户使用。
- 低成本、高效率
IDC无需占用用户公网资源,通过内网直连云上资源,降低使用成本,且访问时延小、效率高。
- 高安全性
用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。
VPCEP如何配置?
三步实现IDC通过VPCEP访问云上资源:
本示例以IDC通过内网访问OBS为例进行介绍,其中,DNS和OBS对应的终端节点服务已由系统创建,无需进行创建终端节点服务的操作。
温馨小提示:
如果待访问的云上资源为用户私有服务(例如ECS、ELB或者BMS),则在购买终端节点之前,需要先将用户私有服务创建为终端节点服务,详情请参考创建终端节点服务。
第一步:购买连接DNS的终端节点
为了实现将IDC访问OBS的请求解析到对应的终端节点,需要购买连接DNS类型终端节点服务的终端节点。
第二步:购买连接OBS的终端节点
为了实现IDC通过终端节点访问OBS服务,需要购买连接OBS类型终端节点服务的终端节点。
第三步:访问终端节点
通过配置DNS转发规则和路由,实现IDC通过内网访问OBS。
需要进行如下配置:
- 在IDC配置DNS转发规则,实现将IDC对OBS的访问请求转发至DNS对应的终端节点。
- 配置IDC节点到专线网关或VPN网关的DNS路由。
- 配置IDC节点到专线网关或VPN网关的OBS路由。
详情请参考访问OBS。
戳这里,查看详细的VPC终端节点帮助文档。