问题目录
对象存储ZOS系统域名、自定义域名的区别?
系统域名:指用户在创建存储桶时,由系统根据存储桶名称和地域自动生成的访问Endpoint。
自定义域名:用户可以将已备案的自定义域名,绑定至当前存储桶,通过自定义域名访问桶内对象。
对象存储ZOS的系统内外网访问域名/地址是什么?
您可以通过以下途径获取对象存储ZOS的内外网访问域名/地址:
您可在帮助中心文档中,通过查阅查询地域和Endpoint文档获取。
登录控制台,进入桶概览页面,查看域名信息。
说明
对象存储ZOS系统的内网和外网访问Endpoint相互独立,默认情况下用户需要使用不同的域名来区分内外网访问。
对象存储ZOS内网支持哪些访问方式?是否支持域名访问?
内网通道:弹性云主机默认可内网访问对象存储的业务通路。
VPC终端节点:弹性云主机、裸金属可通过创建到对象存储的VPC终端节点进行访问,支持VPCE策略权限控制,支持基于VPC维度做细粒度资源权限控制。
对于已支持内网域名的资源池,无论采用内网通道或是VPC终端节点,均支持内网域名访问。
需要特别注意:VPC终端节点方式需要在创建时或创建完成后打开私网域名功能,具体可参见VPC终端节点帮助中心文档。VPC终端节点创建页面样例如下:
如已完成创建,可点击进入对应终端节点的详情页面进行私网域名配置查询确认:
对于已经支持内网域名访问的资源池,如何判断当前是通过内网通道还是VPC终端节点进行访问的?
对于支持内网域名接入的 ZOS 资源池,内网通道、VPC 终端节点(VPCE)复用同一套内网域名,可通过域名解析 IP 区分访问链路。
1、前置要求:
业务主机 DNS 必须配置平台内网 DNS(地址可在内网 DNS 控制台查询),否则分流规则失效,内网DNS服务IP可登录内网DNS服务控制台进行查看:
2、解析分流规则:
1)VPC内未创建到对象存储ZOS的VPCE:
内网域名解析至内网通道IP,流量走内网通道。
2)VPC内创建了对象存储ZOS的VPCE,且勾选打开了私网域名功能:
域名解析至租户 VPC 私网 IP,流量走 VPCE终端节点。
注意
若仅创建 VPCE 终端节点,但未开启私网域名功能,域名仍解析至内网通道 IP。
判断方式:在主机执行 nslookup/dig等命令解析内网域名,根据返回IP网段区分链路,若返回租户VPC私网IP则是VPCE终端节点访问,否则为内网通道访问。
