本文为您介绍如何通过企业版云企业网+私网NAT配置跨地域OSS云服务网段,实现ECS内网访问其他地域OSS资源。该办法避免跨地域配置云服务网段打通,可以有效避免出现管控异常等问题。
该方法可以推广到其他云服务上配置,如MQ等。
注意: 需要自己维持客户端的hosts的解析配置和vpc nat上的dnat的配置和真实云服务网段保持一致
前提条件
1、您已在对应地域创建了VPC实例信息,已经创建云企业网实例.
2、您已经云企业网购买了跨地域带宽包。
3、您已创建购买了OSS资源。详细信息,请参见开通OSS服务、创建存储空间和上传文件。
背景信息
如果想在北京地域ECS通过企业版云企业网内网访问上海地域OSS资源,首先将北京和上海地域VPC加入到企业版云企业网中,然后在云服务所在的地域上海地域的VPC内购买VPC NAT,并配置私网DNAT条目,实现打通VPC跨地域OSS服务网段的需求。
云企业网信息 |
实例 |
云企业网 |
cen-t3eoiznhibclqqjt6e |
上海地域TR路由器 |
tr-uf6w2v6nhwqa7a5w4ihfp |
北京地域TR路由器 |
tr-2zeq98o4oghy38x8hj2fz |
VPC信息 |
实例 |
TR连接器 |
上海地域VPC |
vpc-uf66d7b2ccso2oxw4blqf |
tr-attach-t3v347zft4gi31vlwn |
北京地域VPC |
vpc-2zep1ijsjxdxv66ad3mep |
tr-attach-80tdh4bxagf9akfbvi |
操作步骤
步骤一、创建北京和上海的跨地域TR连接
完成以下操作,创建北京到上海的跨地域TR连接
1、登录云企业网管理控制台。
2、在云企业网实例页面,单击目标云企业网实例ID。
3、在云企业网实例详情页面,点击带宽包管理页面,点击设置跨地域带宽。
步骤二:上海VPC创建一个新交换机
完成以下操作,在上海VPC创建一个新交换机,用于创建VPC NAT实例
1、登录专有网络管理控制台。
2、在左侧导航栏,单击交换机。
3、选择要创建交换机的VPC所属的地域。
4、在交换机页面,单击创建交换机。
5、在创建交换机页面,根据以下信息配置交换机,然后单击确定
步骤三:上海VPC内创建一个自定义路由表,并绑定新创建的交换机
1、登录专有网络管理控制台。
2、在左侧导航栏,单击路由表。
3、选择要创建路由表的地域。
4、在路由表页面,单击创建路由表。
5、在创建路由表页面,根据以下信息配置路由表,然后单击确定。
注:CEN-TR绑定关联的两个交换机,务必不能绑定自定义路由表
步骤四:上海VPC创建一个VPC NAT实例
完成以下操作,创建VPC NAT实例
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在VPC NAT网关页面,单击创建VPC NAT网关。
4、在VPC NAT网关(按量付费)页面,配置以下参数信息,然后单击立即购买。
步骤五:测试确认云服务的ip地址
在上海地域的ECS实例中,操作ping oss内网地址,确认oss的云服务ip地址,本示例中是:100.118.102.36
步骤六:配置VPC NAT的DNAT条目
1、登录NAT网关管理控制台。
2、在左侧导航栏,选择NAT网关 > VPC NAT网关。
3、在顶部菜单栏,选择VPC NAT网关的地域。
4、在VPC NAT网关页面,找到目标VPC NAT网关实例,然后在操作列单击DNAT管理。
5、在DNAT管理页签,单击创建DNAT条目。
6、在创建DNAT条目页面,配置以下参数,然后单击确定创建。
私网ip地址手工输入,填写云服务的地址,本示例中填写100.118.102.36
步骤七:配置上海地域VPC路由表条目
1、在上海地域VPC自定义路由表中配置路由,将10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16 条目下一跳指向tr转发路由器;
2、在上海地域VPC系统路由表中删除10.0.0.0/8,172.16.0.0/12,192.168.0.0/16的下一跳指向tr转发路由器的条目;
3、在上海地域VPC系统路由表中配置 北京VPC的ECS地址路由,下一跳指向VPC NAT
步骤八:修改北京地域ECS的hosts文件域名解析
修改北京地域ECS的hosts文件域名解析,将oss的业务域名地址解析到vpc的nat ip地址上; 本文示例中是172.17.3.51
步骤九:北京地域ECS访问OSS进行业务测试
