场景介绍

一般情况下，用户会通过OBS提供的桶访问域名（例如https://bucketname.obs.cn-jssz1.ctyun.cn）的方式访问OBS。

某企业基于弹性云主机（CT-ECS，Elastic Cloud Server）构建好基础的业务后，随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。了解到天翼云提供有海量、弹性的云存储服务OBS后，决定将OBS作为数据存储资源池，以减轻服务器负担。

在ECS上可以通过公网和天翼云内网两种网络访问OBS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OBS。

                    
说明
                    
当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。
                    
                  
                  

方案介绍

在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS域名，即可实现在ECS上经由内网访问OBS。访问过程示意图如所示。

示意图中的各服务说明如下：

对于Windows ECS，推荐使用OBS Browser+工具，实现内网访问OBS的目的；对于Linux ECS，推荐使用obsutil工具，实现内网访问OBS的目的.

当在ECS上通过内网访问OBS时，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。

前提条件

• 已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cn-jssz1.ctyun.cn。查看方法
• 已购买同区域的云主机ECS。
• ECS已配置内网DNS解析。
• 已下载并安装OBS Browser+工具。

在Windows ECS使用OBS Browser+内网访问OBS

OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持通过配置内网DNS服务器地址的方式，使在天翼云上的Windows ECS通过内网直接访问OBS，下面将介绍具体其操作流程和操作步骤。

                    
说明
                    
OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。
在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。
                    
                  
                  

登录windows ECS

a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。

b.在打开的控制台首页，选择“计算 > 弹性云主机”。

c.选择待登录的云主机，登录弹性云主机。

Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云主机。

查看Windows ECS是否已配置内网DNS

在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。

a.成功登录弹性云主机后，打开cmd命令行。

b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。

说明
天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。
否，执行配置内网DNS。
是，执行下载OBS Browser+。

配置内网DNS

修改ECS的DNS服务器地址为天翼云提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。

• 方式一：修改VPC子网DNS地址

确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在天翼云内网的OBS服务。。

                    
说明
                    
内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。
                    
                  
                  

• 方式二：修改本地DNS配置

采用此方式配置的内网DNS会在ECS每次重启后失效，在重启后需要重新配置内网DNS才可以通过内网访问OBS。此处以通过命令行配置为例，介绍如何在本地修改DNS配置。

a.打开cmd命令行

b.运行以下命令，配置首选DNS服务器地址

netsh interface ip set dns name=" 本地连接 " source=static addr=*内网DNS服务器地址* register=primary

                    
说明
                    
 本地连接：网卡名称，需要根据实际正在使用的网卡进行修改。
内网DNS服务器地址：需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。
                    
                  
                  

确认是否已经是内网访问OBS

在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段，则说明ECS访问此OBS桶为内网访问。

OBS桶的全局域名格式为：桶名.obs.cn-jssz1.ctyun.cn

例如在苏州的windows ECS 上，打开powershell，执行ping example-bucket.obs.cn-jssz1.ctyun.cn。

下载OBS Browser+

OBS Browser+下载地址及具体操作请参见下载OBS Browser+。

登录OBS Browser+

由于OBS Browser+默认使用公网访问OBS，因此在登录OBS Browser+添加帐号时，“服务提供商”和“服务器地址”需要按照以下要求填写：

• 账号名：本机登录的账号名，自定义即可
• 服务提供商：选择“其他对象存储服务”。
• 服务器地址：根据ECS所在区域输入OBS在此区域的终端节点（Endpoint）和端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”。系统默认服务器为HTTPS服务器）。

示例（苏州区域）：obs.cn-jssz1.ctyun.cn:443

查看桶的终端节点和域名：

登录控制台，点击桶名称，概览里面即可看到。

开始使用OBS Browser+

成功登录OBS Browser+后，便可以在Windows ECS上直接通过天翼云内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。

详细使用指南请参见天翼云对象存储（OBS）工具指南（OBS+Browser+)

在Linux ECS上使用obsutil通过内网访问OBS

obsutil是适用于Windows、macOS和Linux操作系统的命令行工具，支持通过配置内网DNS服务器地址的方式，使Linux ECS通过内网直接访问OBS，下面将介绍其具体操作流程和操作步骤。

注意
obsutil需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。

登录Linux ECS

1. 登录OBS并进入OBS控制台页面。
2. 在服务列表，选择“计算 > 弹性云服务器 ECS”。
3. 选择待登录的云服务器，登录弹性云服务器。

查看Linux ECS是否已配置内网DNS

1. 成功登录Linux ECS后，打开命令行终端。
2. 运行cat /etc/resolv.conf命令，查看“nameserver”后的IP地址是否为当前ECS所在区域的内网DNS地址。

注意
云解析服务提供了内网DNS服务器地址，具体请登录云解析服务控制台，在内网域名页面单击域名进入详情页查看
−	否，执行步骤3。
−	是，执行步骤5。

配置内网DNS

修改ECS的DNS服务器为云解析服务提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。

方式一：修改VPC子网DNS地址

确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问内网的OBS服务。详细操作请参见修改子网信息。

方式二：修改本地DNS配置

此处以CentOS 6.x 64bit弹性云服务器为例，介绍如何修改本地DNS配置。

1. 打开命令行终端。
2. 运行以下命令，打开“/etc/resolv.conf”文件。
   vi /etc/resolv.conf
3. 按下i键进入编辑模式，在“/etc/resolv.conf”文件中按照以下格式，在原有的DNS服务器地址之前新增内网DNS服务器地址。
   nameserver 内网DNS服务器地址
4. 按下Esc键，并输入:wq!，保存并退出文件。

注意
内网DNS服务器地址：需要根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请登录云解析服务控制台，在内网域名页面点击域名进入详情页查看。
新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。
DNS服务器按照nameserver顺序选择，且仅在前一个DNS服务器出现故障、不可用或无法解析请求的域名时，才选择下一个DNS服务器。因此，后续如果想切换成公网方式，需要将首行DNS地址改为公网的DNS，或者在已有DNS服务器地址前增加一条公网DNS服务器地址。
修改后的DNS地址在保存“/etc/resolv.conf”文件的修改操作后立即生效。

确认已经是内网访问OBS

下载匹配云服务器架构的obsutil

1. 单击管理控制台左上角的 ，选择区域。
2. 单击“”，选择“计算 > 弹性云服务器 ECS”。系统进入弹性云服务器列表页，您可以在本页面查看您已创建的弹性云服务器，以及弹性云服务器的规格，如果规格有前缀“k”则为ARM架构，此时您应该下载Linux ARM 64位的obsutil安装包，如果没有前缀“k”则为x86架构，此时您应该下载Linux AMD 64位（Linux x86 64位）的obsutil安装包。
3. 下载对应版本的obsutil。

配置obsutil

使用obsutil之前，您需要配置obsutil与OBS的对接信息，包括OBS终端节点（Endpoint）和访问密钥（AK和SK）。具体操作请参见obsutil指南的“初始化配置”章节。其中OBS终端节点（Endpoint）需要根据ECS所在区域输入。

使用obsutil

obsutil配置成功后，便可以在Linux ECS上直接通过内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。