閱識風雲是華為雲信息大咖,擅長將復雜信息多元化呈現,其出品的一張圖(雲圖說)、深入淺出的博文(雲小課)或短視頻(雲視廳)總有一款能讓您快速上手華為雲。更多精彩內容請單擊此處。
摘要:在華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案中,VPC終端節點借助VPN或者雲專線,實現線下IDC內的應用無需彈性公網IP,直接通過內網訪問雲上服務,為企業線下業務快速迭代和上線提供更安全、更便捷的雲服務支持。
本文分享自華為雲社區《【雲小課】基礎服務第81課 華為雲KYON之VPCEP》,作者:閱識風雲。
華為雲KYON(Keep Your Own Network)企業級雲網絡解決方案,打造極簡敏捷的上雲之路,助力企業極簡規划,敏捷遷移,無縫融合,是企業上雲的不二之選。
企業業務遷移上雲之后,線下IDC與雲上服務相互獨立,資源無法共享。若用戶希望線下IDC能夠使用豐富且功能強大的雲上服務,則需要重復購買公網出口,訪問效率較低,也容易造成資源浪費。
華為雲KYON基於VPC終端節點(VPC Endpoint,VPCEP)服務,借助虛擬專用網絡(VPN)或者雲專線(DC),實現線下IDC內的應用無需彈性公網IP,直接通過內網訪問雲上服務,為企業線下業務快速迭代和上線提供更安全、更便捷的雲服務支持。
VPCEP是什么?
VPCEP支持在同一區域內,建立跨VPC的便捷、安全、私密連接通道,使得與該VPC相連的線下IDC無需彈性公網IP就能夠訪問雲上資源。
VPCEP由“終端節點服務”和“終端節點”兩種資源實例組成。
- 終端節點服務:由雲服務(DNS、OBS等)或用戶私有服務(ECS、ELB或者BMS)配置而成,可以被終端節點連接和訪問。
- 終端節點:用於在VPC和終端節點服務之間建立私密連接通道。
當線下IDC借助於VPN或者雲專線連通VPC后,利用該VPC中創建的終端節點,可以通過內網訪問終端節點服務(雲服務、用戶私有服務)。
線下IDC通過VPCEP訪問雲上資源如圖所示:
- 利用終端節點1,IDC可以通過內網訪問雲服務(如OBS、DNS等)。
- 利用終端節點2,IDC可以訪問VPC 1內的雲資源(如ECS)。
- 利用終端節點3,IDC可以跨VPC訪問VPC 2的雲資源(如ELB)。
VPCEP有什么優勢?
- 性能優異
每個網關節點可提供百萬級對話,滿足多種應用場景需求。
- 即創即用
VPCEP資源實例秒級創建,快速生效,迅速響應,方便用戶使用。
- 低成本、高效率
IDC無需占用用戶公網資源,通過內網直連雲上資源,降低使用成本,且訪問時延小、效率高。
- 高安全性
用戶能夠通過終端節點私密地連接到終端節點服務,避免泄漏服務端相關信息所帶來不可知的風險。
VPCEP如何配置?
三步實現IDC通過VPCEP訪問雲上資源:
本示例以IDC通過內網訪問OBS為例進行介紹,其中,DNS和OBS對應的終端節點服務已由系統創建,無需進行創建終端節點服務的操作。
溫馨小提示:
如果待訪問的雲上資源為用戶私有服務(例如ECS、ELB或者BMS),則在購買終端節點之前,需要先將用戶私有服務創建為終端節點服務,詳情請參考創建終端節點服務。
第一步:購買連接DNS的終端節點
為了實現將IDC訪問OBS的請求解析到對應的終端節點,需要購買連接DNS類型終端節點服務的終端節點。
第二步:購買連接OBS的終端節點
為了實現IDC通過終端節點訪問OBS服務,需要購買連接OBS類型終端節點服務的終端節點。
第三步:訪問終端節點
通過配置DNS轉發規則和路由,實現IDC通過內網訪問OBS。
需要進行如下配置:
- 在IDC配置DNS轉發規則,實現將IDC對OBS的訪問請求轉發至DNS對應的終端節點。
- 配置IDC節點到專線網關或VPN網關的DNS路由。
- 配置IDC節點到專線網關或VPN網關的OBS路由。
詳情請參考訪問OBS。
戳這里,查看詳細的VPC終端節點幫助文檔。