前提条件
本地数据中心通过VPN连接或云专线与云上VPC建立连接,确保数据的安全传输,并实现对ZOS的访问,需进行如下配置:
操作步骤
- 点击天翼云门户首页的“控制中心”,输入A账号登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。
- 在系统首页,选择“网络>VPC终端节点”。
- 在“终端节点”页面,单击“创建终端节点”。
- 进入“创建终端节点”页面,根据终端节点配置说明完成参数配置,点击“下一步”。
参数 | 说明 |
---|---|
地域 | 终端节点所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 |
名称 | 终端节点的名称。名称由数字、字母、中文、-、_组成,不能以数字、_和-开头 |
服务类型 | 选择选择云服务:cn.ctyun.cn-huadong1.dns。 |
虚拟私有云 | 选择终端节点所属虚拟私有云。 |
子网 | 选择终端节点所属的子网。 |
内网IP地址 | 自动分配内网IP,可通过内网IP直接访问终端节点。 |
访问白名单 | 可选开启或关闭。默认不启用白名单,即所有网段允许访问节点网卡;最多允许20个网段。开启后,需填写允许访问节点网卡的网段,多个网段换行分隔。 |
描述(可选) | 可添加终端节点相关的描述。 |
- 在资源详情页面确认终端节点配置、数量、费用等。
- 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。
- 配置连接管理。
返回“终端节点服务”页面,点击终端节点服务名称/ID, 进入终端节点服务详情页面。点击“连接管理”页签,如果终端节点状态为“已连接”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待审核”,表示需先进行审批,具体操作可参考配置连接管理。
此处同意终端节点的连接,在连接管理页面的“操作”栏下,点击“允许”并在弹出的对话框点击“确定”。允许后,将开始对该终端节点提供服务并建立连接。
- 返回终端节点列表查看终端节点状态变为“已连接”,表示终端节点已成功连接至终端节点服务。
- 点击终端节点名称/ID,查看连接DNS服务的终端节点创建完成后返回的节点IP。
- 在用户本地数据中心的DNS服务器上配置相应的DNS转发规则,以将解析ZOS域名的请求转发到连接DNS服务的终端节点。
- 配置用户本地数据中心节点到VPN网关或云专线网关的DNS路由。为了通过VPN或云专线访问DNS,需要配置用户本地数据中心节点的永久路由,将访问DNS的流量指向用户本地数据中心节点的专线网关或VPN网关的IP地址。
- 参考步骤4到9,创建连接ZOS服务的终端节点。
- 配置用户本地数据中心节点到VPN网关或云专线网关的ZOS路由。为了通过VPN或云专线访问ZOS,需要配置用户本地数据中心节点的永久路由,将访问ZOS的流量指向用户本地数据中心节点的专线网关或VPN网关的IP地址。