В этом сценарии описывается, как подключиться к хранилищу Object Storage Service через транспортную сеть облака с помощью сервиса Direct Connect.
Схема доступа
Где:
VPC — это сервис для управления виртуальными сетями и облачными ресурсами в них. VPC позволяет создавать и настраивать изолированные виртуальные частные сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.
VPC Endpoint — это сервис для создания защищенных каналов. В этом примере он предоставляет доступ к объектному хранилищу OBS через транспортную сеть облака.
Эндпоинты объектного хранилища OBS располагаются в транспортной сети облака Advanced 100.125.0.0/16. Все IaaS и PaaS-сервисы имеют доступ к транспортной сети. Чтобы облачная транспортная сеть стала доступна для сети центра обработки данных, нужно создать VPC Endpoint, иначе обратный маршрут в облачную транспортную сеть будет отсутствовать.
После применения конфигурации VPC Endpoint в таблице маршрутизации появится маршрут до адреса из сети 100.125.0.0/16, который затем будет использоваться в качестве эндпоинта.
Планирование ресурсов
Перед началом работы нужно создать VPC и VPC Endpoint.
В таблице приведен пример планирования ресурсов. Проводить реальное планирование нужно на основе фактических требований.
Ресурс | Описание |
|---|---|
VPC | VPC для доступа к OBS через VPC Endpoint и для сервиса Direct Connect. |
VPC Endpoint | VPC Endpoint для доступа к OBS. |
Direct Connect | Подключенный и настроенный сервис Direct Connect. |
Настройка подключения
-
В поле Service Category выберите Find a service by name.
В поле VPC Endpoint Service Name в поиске найдите:
ru-moscow-1.com.myhuaweicloud.v4.obsv2.lz01
ru-moscow-1.com.myhuaweicloud.v4.obsv2.lz02
ru-moscow-1.com.myhuaweicloud.v4.obsv2.lz03
В списке сервисов выберите Direct Connect.
В меню слева перейдите в раздел Direct Connect → Connections.
Убедитесь, что подключение отображается в списке.
Создайте Virtual Gateway и пропишите адрес из сети 100.125.0.0/16, который был добавлен в таблицу маршрутизации после создания VPC Endpoint.
Настройте маршрутизацию на устройстве в вашем ЦОДе и убедитесь, что сетевая доступность настроена корректно.
(Опционально) Создайте VPC Endpoint (Service List — ru.sbercloud.hc.ru-moscow-1.dns) в VPC и подсети, маршруты до которых опубликованы в Direct Connect. Из выбранной подсети будет выделен IP-адрес. Укажите этот адрес на виртуальной машине в вашем ЦОДе или настройте на ваших DNS-серверах ЦОДа перенаправление на .hc.sbercloud.ru через этот IP-адрес.
Верификация соединения
Чтобы убедиться, что OBS может взаимодействовать с локальной сетью ЦОДа и открывается с IP-адреса из сети 100.125.0.0/16, отправьте команду ping на obs.ru-moscow-1.hc.sbercloud.ru.
- Схема доступа
- Планирование ресурсов
- Настройка подключения
- Верификация соединения