前提條件

已設置專線所接入的VPC網段。

操作場景

如果您希望本地數據中心通過VPN或者云專線以內網方式訪問OBS服務，則可以通過終端節點連接終端節點服務實現。

如圖所示，線下節點（即本地數據中心）通過VPN或者云專線與VPC連通。在VPC內創建終端節點，與云上的OBS和DNS類型的終端節點服務連接，實現線下節點（即本地數據中心）通過內網訪問云上服務。

終端節點不能脫離終端節點服務單獨存在，創建終端節點的前提是要連接的終端節點服務已存在。

本操作場景涉及兩個系統創建的終端節點服務：

• 終端節點服務（DNS）：提供域名解析服務，用于線下本地數據中心解析OBS域名。

• 終端節點服務（OBS）：提供OBS服務，供線下本地數據中心訪問。

具體流程如下：

步驟一：創建連接DNS的終端節點

使用該VPC創建VPC終端節點連接DNS

操作步驟

1. 登錄管理控制臺。

2. 選擇區域和項目。

3. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。

4. 在“終端節點”頁面，單擊“創建終端節點”。
   進入“創建終端節點”頁面。

   

5. 根據界面提示配置參數

   1. 參數	說明
      區域	終端節點所在區域。 不同區域的資源之間內網不互通。請選擇靠近您的區域，可以降低網絡時延、提高訪問速度。
      服務類別	可選擇“云服務”或“按名稱查找服務”。 云服務：當您要連接的終端節點服務為云服務時，需要選擇“云服務”。 按名稱查找服務：當您要連接的終端節點服務為用戶私有服務時，需要選擇“按名稱查找服務”。 此處選擇“云服務”。
      選擇服務	若“服務類別”選擇“云服務”，則會出現該參數。 終端節點服務實例已由運維人員預先創建完成，您可以直接使用。 此處選擇DNS服務實例，如“cn.daliqc.cn-gdgz1.dns”。
      創建內網域名	如果您想要以域名的方式訪問終端節點，則選擇“創建內網域名”，終端節點創建完成后，即可通過內網域名直接訪問終端節點。 關聯終端節點服務類型為“接口”時需要在頁面設置此選項。
      虛擬私有云	選擇終端節點所屬的虛擬私有云。
      子網	當創建連接“接口”類型終端節點服務的終端節點時，則會出現該參數。 選擇終端節點所屬的子網。
      標簽	可選參數。 終端節點的標識，包括鍵和值。可以為終端節點創建10個標簽。
      描述	終端節點描述內容。

   2. 參數	規則
      鍵	不能為空。 對于同一資源鍵值唯一。 長度不超過128個字符。 取值只能包含大寫字母、小寫字母、數字、中劃線、下劃線、以及從\u4e00到\u9fff的Unicode字符。
      值	可以為空。 長度不超過255個字符。 取值只能包含大寫字母、小寫字母、數字、中劃線、下劃線、以及從\u4e00到\u9fff的Unicode字符。

6. 參數配置完成，單擊“立即申請”，進行規格確認。

   1. 規格確認無誤，單擊“提交”，任務提交成功。

   2. 參數信息配置有誤，需要修改，單擊“上一步”，修改參數，然后單擊“提交”。

7. 提交成功后，返回終端節點列表。當新創建的終端節點狀態為“已接受”時，表示連接“cn.daliqc.cn-gdgz1.dns”的終端節點創建成功。

8. 單擊終端節點ID，即可查看終端節點的詳細信息。接口終端節點創建成功后，會生成一個“節點IP”（就是私有IP）和“內網域名”（如果在創建終端節點時您勾選了“內網域名”）。

   

步驟二：創建連接OBS的終端節點

為了實現用戶本地數據中心節點通過終端節點訪問OBS服務，需要創建連接OBS服務的終端節點。

操作步驟

1. 登錄管理控制臺。

2. 選擇區域和項目。

3. 單擊“服務列表”中的“網絡 > VPC終端節點”，進入“終端節點”頁面。

4. 在“終端節點”頁面，單擊“創建終端節點”。進入“創建終端節點”頁面。

   

5. 根據界面提示配置參數。

   1. 參數	說明
      區域	終端節點所在區域。 不同區域的資源之間內網不互通。請選擇靠近您的區域，可以降低網絡時延、提高訪問速度。
      服務類別	可選擇“云服務”或“按名稱查找服務”。 云服務：當您要連接的終端節點服務為云服務時，需要選擇“云服務”。 按名稱查找服務：當您要連接的終端節點服務為用戶私有服務時，需要選擇“按名稱查找服務”。
      選擇服務	若“服務類別”選擇“云服務”，則會出現該參數。 終端節點服務實例已由運維人員預先創建完成，您可以直接使用。
      服務名稱	若“服務類別”選擇“按名稱查找服務”，則會出現該參數。 請OBS產品經理獲取“網關”類型的OBS終端節點服務名稱。 在終端節點服務列表的“名稱”列，拷貝并輸入待訪問終端節點服務的名稱，單擊“驗證”： 若顯示“已找到服務”，繼續后續操作。 若顯示“未找到服務”，請檢查“區域”是否和終端節點服務所在區域一致或輸入的“服務名稱”是否正確。
      虛擬私有云	選擇終端節點所屬的虛擬私有云。
      路由表	當創建連接“網關”類型終端節點服務的終端節點時，則會出現該參數。 說明 該參數僅在開放區域可見。 建議選擇所有路由表，否則可能導致網絡無法訪問。 根據實際需求選擇終端節點所屬的虛擬私有云的路由表。
      策略	終端節點策略。 終端節點策略是一種基于資源的策略，您可以附加到VPC終端節點，以控制哪些主體可以使用該終端節點訪問終端節點服務。
      標簽	可選參數。 終端節點的標識，包括鍵和值。可以為終端節點創建10個標簽。
      描述	終端節點描述內容。

   2. 參數	規則
      鍵	不能為空。 對于同一資源鍵值唯一。 長度不超過128個字符。 取值只能包含大寫字母、小寫字母、數字、中劃線、下劃線、以及從\u4e00到\u9fff的Unicode字符。
      值	可以為空。 長度不超過255個字符。 取值只能包含大寫字母、小寫字母、數字、中劃線、下劃線、以及從\u4e00到\u9fff的Unicode字符。

6. 參數配置完成，單擊“立即申請”，進行規格確認。

   1. 規格確認無誤，單擊“提交”，任務提交成功。

   2. 參數信息配置有誤，需要修改，單擊“上一步”，修改參數，然后單擊“提交”。

7. 任務提交成功，返回終端節點列表。當新創建的終端節點狀態由“創建中”變為“已接受”時，表示連接obs終端節點服務的終端節點創建成功。

8. 單擊終端節點ID，即可查看終端節點的詳細信息。

步驟三：訪問OBS服務

請確保您的本地數據中心已通過虛擬專用網絡或者云專線與VPC連通。

• 虛擬專用網絡VPN網關允許訪問的VPC子網網段，需要包含OBS的網段，詳細請聯系對象存儲服務的產品經理獲取。

• 專線虛擬網關允許訪問的VPC子網網段，需要包含OBS的網段，詳細請聯系對象存儲服務的產品經理獲取。

操作步驟

1. 在“終端節點”列表，單擊創建的連接DNS服務的終端節點ID，查看該終端節點的“節點IP”。

   

2. 在用戶本地數據中心的DNS服務器配置相應的DNS轉發規則，將解析OBS域名的請求轉發到連接DNS服務的終端節點。不同操作系統中配置DNS轉發規則的方法不同，具體操作請參考對應DNS軟件的操作指導。

3. 配置用戶本地數據中心節點到VPN網關或者專線網關的DNS路由。為了通過VPN或者云專線訪問DNS，需要將用戶本地數據中心節點訪問DNS的流量指向用戶本地數據中心節點的專線網關或者VPN網關。在用戶本地數據中心節點配置永久路由，指定訪問DNS的流量下一跳為用戶本地數據中心節點專線網關或者VPN網關的IP地址。

   route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx

   說明

   不同操作系統的Route命令格式存在差異，請以用戶實際操作系統對應的Route命令格式為準。

4. 配置用戶本地數據中心節點到VPN網關或者專線網關的OBS路由。連接OBS服務的終端節點的IP地址網段為100.125.0.0/16，為了通過VPN或者云專線訪問OBS，需要將用戶本地數據中心節點訪問OBS服務的流量指向用戶本地數據中心節點的專線網關或者VPN網關。在用戶本地數據中心節點配置永久路由，指定訪問OBS的流量下一跳為用戶本地數據中心節點專線網關或者VPN網關的IP地址。

   route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx

5. 在本地數據中心，通過以下命令驗證本地數據中心與OBS的連通性。

   1. bucketname：表示OBS的桶名稱。

   2. endpoint：表示桶所在區域的終端節點（區域域名）。您可以向企業管理員獲取不同區域OBS的Endpoint信息。

   telnet bucketname.endpoint