云小课 | 华为云KYON之VPC终端节点

华为云开发者社区
English


阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。

摘要:在华为云KYON(Keep Your Own Network)企业级云网络解决方案中,VPC终端节点借助VPN或者云专线,实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

本文分享自华为云社区《【云小课】基础服务第81课 华为云KYON之VPCEP》,作者:阅识风云。

华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。

企业业务迁移上云之后,线下IDC与云上服务相互独立,资源无法共享。若用户希望线下IDC能够使用丰富且功能强大的云上服务,则需要重复购买公网出口,访问效率较低,也容易造成资源浪费。

华为云KYON基于VPC终端节点(VPC Endpoint,VPCEP)服务,借助虚拟专用网络(VPN)或者云专线(DC),实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

VPCEP是什么?

VPCEP支持在同一区域内,建立跨VPC的便捷、安全、私密连接通道,使得与该VPC相连的线下IDC无需弹性公网IP就能够访问云上资源。

VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。

  • 终端节点服务:由云服务(DNS、OBS等)或用户私有服务(ECS、ELB或者BMS)配置而成,可以被终端节点连接和访问。
  • 终端节点:用于在VPC和终端节点服务之间建立私密连接通道。

当线下IDC借助于VPN或者云专线连通VPC后,利用该VPC中创建的终端节点,可以通过内网访问终端节点服务(云服务、用户私有服务)。

线下IDC通过VPCEP访问云上资源如图所示:

  • 利用终端节点1,IDC可以通过内网访问云服务(如OBS、DNS等)。
  • 利用终端节点2,IDC可以访问VPC 1内的云资源(如ECS)。
  • 利用终端节点3,IDC可以跨VPC访问VPC 2的云资源(如ELB)。

VPCEP有什么优势?

  • 性能优异
    每个网关节点可提供百万级对话,满足多种应用场景需求。
  • 即创即用
    VPCEP资源实例秒级创建,快速生效,迅速响应,方便用户使用。
  • 低成本、高效率
    IDC无需占用用户公网资源,通过内网直连云上资源,降低使用成本,且访问时延小、效率高。
  • 高安全性
    用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。

VPCEP如何配置?

三步实现IDC通过VPCEP访问云上资源:

本示例以IDC通过内网访问OBS为例进行介绍,其中,DNS和OBS对应的终端节点服务已由系统创建,无需进行创建终端节点服务的操作。

温馨小提示:

如果待访问的云上资源为用户私有服务(例如ECS、ELB或者BMS),则在购买终端节点之前,需要先将用户私有服务创建为终端节点服务,详情请参考创建终端节点服务。

第一步:购买连接DNS的终端节点

为了实现将IDC访问OBS的请求解析到对应的终端节点,需要购买连接DNS类型终端节点服务的终端节点。

第二步:购买连接OBS的终端节点

为了实现IDC通过终端节点访问OBS服务,需要购买连接OBS类型终端节点服务的终端节点。

第三步:访问终端节点

通过配置DNS转发规则和路由,实现IDC通过内网访问OBS。

需要进行如下配置:

1.在IDC配置DNS转发规则,实现将IDC对OBS的访问请求转发至DNS对应的终端节点。
2.配置IDC节点到专线网关或VPN网关的DNS路由。
3.配置IDC节点到专线网关或VPN网关的OBS路由。

详情请参考访问OBS。

戳这里,查看详细的VPC终端节点帮助文档。

点击关注,第一时间了解华为云新鲜技术~

阅读 261

开发者之家
华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态...

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态...

1.1k 声望
1.6k 粉丝
0 条评论
你知道吗?

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态...

1.1k 声望
1.6k 粉丝
宣传栏