如果你的容灾环境是通过华为云VPN与生产站点内网互联,生产站点在容灾时可以通过VPN内网来访问华为云HyperBDR及OBS服务,那么需要在华为云购买配置VPC Endpoint服务。
VPC Endpoint服务需要购买两个,一个为OBS,另一个为DNS。
配置VPC终端节点(VPC Endpoints)
华为云官方定义,如果想要本地数据中心通过VPN或者云专线以内网方式访问OBS服务,则可以通过终端节点连接终端节点服务实现。参考文档链接:https://support.huaweicloud.com/qs-vpcep/vpcep_02_0301.html
配置DNS接口类型终端节点
| 项目 | 配置 |
|---|---|
| Region | 选择要开通Region区域 |
| Billing Mode | Pay-per-use |
| Service Category | 选择默认的”Cloud server”,勾选com.myhuaweicloud. |
| VPC | 选择和本地IDC VPN互联的VPC |
| Subnet | 选择VPN互联的子网 |
OBS(Object Storage Service)网关类型终端节点选择
| 项目 | 配置 |
|---|---|
| Region | 选择要开通Region区域 |
| Billing Mode | Pay-per-use |
| Service Category | 选择默认的”Cloud server”,勾选com.myhuaweicloud. |
| VPC | 选择和本地IDC VPN互联的VPC |
| Route Table | 默认 |
| Policy | 默认 |
:::info
注意:Service Category部分,有可能默认的Cloud service 类型无法直接找到对应的obs服务,这种情况下就只能通过Find a service by name来进行搜索,需要写全具体的obs服务的名称,华为侧目标obs服务终端节点有v1和v2版本区分,具体每个region的名字,还需要找华为云确认,v1和v2版本跟对象存储桶的的资源池也有关联,如果购买了v1的obs终端节点,但是对象存储桶落在了v2的集群,那么这部分要对应上,具体的对象存储桶的集群版本和obs终端节点,需要提前找华为确认。示例:v2版本obs终端节点名称:sa-brazil-1.com.myhuaweicloud.v4.obsv2.lz002
:::
配置VPN本端OBS网关
在VPN连接处增加本端(华为云)的OBS服务的内部Subnet网段,100.125.0.0/16 为所有华为云内部obs服务的网段地址。
英文文档:
若有收获,就点个赞吧
0 人点赞
