前提条件

已设置专线所接入的VPC网段。

操作场景

如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务，则可以通过终端节点连接终端节点服务实现。

如图所示，线下节点（即本地数据中心）通过VPN或者云专线与VPC连通。在VPC内创建终端节点，与云上的OBS和DNS类型的终端节点服务连接，实现线下节点（即本地数据中心）通过内网访问云上服务。

终端节点不能脱离终端节点服务单独存在，创建终端节点的前提是要连接的终端节点服务已存在。

本操作场景涉及两个系统创建的终端节点服务：

• 终端节点服务（DNS）：提供域名解析服务，用于线下本地数据中心解析OBS域名。

• 终端节点服务（OBS）：提供OBS服务，供线下本地数据中心访问。

具体流程如下：

步骤一：创建连接DNS的终端节点

使用该VPC创建VPC终端节点连接DNS

操作步骤

1. 登录管理控制台。

2. 选择区域和项目。

3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。

4. 在“终端节点”页面，单击“创建终端节点”。
   进入“创建终端节点”页面。

   

5. 根据界面提示配置参数

   1. 参数	说明
      区域	终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。
      服务类别	可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 此处选择“云服务”。
      选择服务	若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。 此处选择DNS服务实例，如“cn.ctyun.cn-gdgz1.dns”。
      创建内网域名	如果您想要以域名的方式访问终端节点，则选择“创建内网域名”，终端节点创建完成后，即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。
      虚拟私有云	选择终端节点所属的虚拟私有云。
      子网	当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 选择终端节点所属的子网。
      标签	可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。
      描述	终端节点描述内容。

   2. 参数	规则
      键	不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
      值	可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。

6. 参数配置完成，单击“立即申请”，进行规格确认。

   1. 规格确认无误，单击“提交”，任务提交成功。

   2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。

7. 提交成功后，返回终端节点列表。当新创建的终端节点状态为“已接受”时，表示连接“cn.ctyun.cn-gdgz1.dns”的终端节点创建成功。

8. 单击终端节点ID，即可查看终端节点的详细信息。接口终端节点创建成功后，会生成一个“节点IP”（就是私有IP）和“内网域名”（如果在创建终端节点时您勾选了“内网域名”）。

   

步骤二：创建连接OBS的终端节点

为了实现用户本地数据中心节点通过终端节点访问OBS服务，需要创建连接OBS服务的终端节点。

操作步骤

1. 登录管理控制台。

2. 选择区域和项目。

3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。

4. 在“终端节点”页面，单击“创建终端节点”。进入“创建终端节点”页面。

   

5. 根据界面提示配置参数。

   1. 参数	说明
      区域	终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。
      服务类别	可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。
      选择服务	若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。
      服务名称	若“服务类别”选择“按名称查找服务”，则会出现该参数。 请OBS产品经理获取“网关”类型的OBS终端节点服务名称。 在终端节点服务列表的“名称”列，拷贝并输入待访问终端节点服务的名称，单击“验证”： 若显示“已找到服务”，继续后续操作。 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。
      虚拟私有云	选择终端节点所属的虚拟私有云。
      路由表	当创建连接“网关”类型终端节点服务的终端节点时，则会出现该参数。 说明 该参数仅在开放区域可见。 建议选择所有路由表，否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。
      策略	终端节点策略。 终端节点策略是一种基于资源的策略，您可以附加到VPC终端节点，以控制哪些主体可以使用该终端节点访问终端节点服务。
      标签	可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。
      描述	终端节点描述内容。

   2. 参数	规则
      键	不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
      值	可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。

6. 参数配置完成，单击“立即申请”，进行规格确认。

   1. 规格确认无误，单击“提交”，任务提交成功。

   2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。

7. 任务提交成功，返回终端节点列表。当新创建的终端节点状态由“创建中”变为“已接受”时，表示连接obs终端节点服务的终端节点创建成功。

8. 单击终端节点ID，即可查看终端节点的详细信息。

步骤三：访问OBS服务

请确保您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。

• 虚拟专用网络VPN网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。

• 专线虚拟网关允许访问的VPC子网网段，需要包含OBS的网段，详细请联系对象存储服务的产品经理获取。

操作步骤

1. 在“终端节点”列表，单击创建的连接DNS服务的终端节点ID，查看该终端节点的“节点IP”。

   

2. 在用户本地数据中心的DNS服务器配置相应的DNS转发规则，将解析OBS域名的请求转发到连接DNS服务的终端节点。不同操作系统中配置DNS转发规则的方法不同，具体操作请参考对应DNS软件的操作指导。

3. 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。为了通过VPN或者云专线访问DNS，需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问DNS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。

   route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx

   说明

   不同操作系统的Route命令格式存在差异，请以用户实际操作系统对应的Route命令格式为准。

4. 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。连接OBS服务的终端节点的IP地址网段为100.125.0.0/16，为了通过VPN或者云专线访问OBS，需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。在用户本地数据中心节点配置永久路由，指定访问OBS的流量下一跳为用户本地数据中心节点专线网关或者VPN网关的IP地址。

   route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx

5. 在本地数据中心，通过以下命令验证本地数据中心与OBS的连通性。

   1. bucketname：表示OBS的桶名称。

   2. endpoint：表示桶所在区域的终端节点（区域域名）。您可以向企业管理员获取不同区域OBS的Endpoint信息。

   telnet bucketname.endpoint