【云小课】基础服务第81课 华为云KYON之VPCEP


华为云KYON(Keep Your Own Network)企业级云网络解决方案,打造极简敏捷的上云之路,助力企业极简规划,敏捷迁移,无缝融合,是企业上云的不二之选。解决方案的详细介绍请参考华为云KYON企业级云网络解决方案介绍


企业业务迁移上云之后,线下IDC与云上服务相互独立,资源无法共享。若用户希望线下IDC能够使用丰富且功能强大的云上服务,则需要重复购买公网出口,访问效率较低,也容易造成资源浪费。
华为云KYON基于VPC终端节点(VPC Endpoint,VPCEP)服务,借助虚拟专用网络(VPN)或者云专线(DC),实现线下IDC内的应用无需弹性公网IP,直接通过内网访问云上服务,为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

云下课Logo.png

VPCEP是什么?

VPCEP支持在同一区域内,建立跨VPC的便捷、安全、私密连接通道,使得与该VPC相连的线下IDC无需弹性公网IP就能够访问云上资源。

VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。

  • 终端节点服务:由云服务(DNS、OBS等)或用户私有服务(ECS、ELB或者BMS)配置而成,可以被终端节点连接和访问。
  • 终端节点:用于在VPC和终端节点服务之间建立私密连接通道。

当线下IDC借助于VPN或者云专线连通VPC后,利用该VPC中创建的终端节点,可以通过内网访问终端节点服务(云服务、用户私有服务)。

线下IDC通过VPCEP访问云上资源如图所示:

高速上云.png

  • 利用终端节点1,IDC可以通过内网访问云服务(如OBS、DNS等)。
  • 利用终端节点2,IDC可以访问VPC 1内的云资源(如ECS)。
  • 利用终端节点3,IDC可以跨VPC访问VPC 2的云资源(如ELB)。

VPCEP有什么优势?

  • 性能优异

         每个网关节点可提供百万级对话,满足多种应用场景需求。

  • 即创即用

         VPCEP资源实例秒级创建,快速生效,迅速响应,方便用户使用。

  • 低成本、高效率

         IDC无需占用用户公网资源,通过内网直连云上资源,降低使用成本,且访问时延小、效率高。

  • 高安全性

         用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。

VPCEP如何配置?

三步实现IDC通过VPCEP访问云上资源:

操作流程(高速上云)-创建.png

本示例以IDC通过内网访问OBS为例进行介绍,其中,DNS和OBS对应的终端节点服务已由系统创建,无需进行创建终端节点服务的操作。

温馨小提示:

如果待访问的云上资源为用户私有服务(例如ECS、ELB或者BMS),则在购买终端节点之前,需要先将用户私有服务创建为终端节点服务,详情请参考创建终端节点服务

第一步:购买连接DNS的终端节点

为了实现将IDC访问OBS的请求解析到对应的终端节点,需要购买连接DNS类型终端节点服务的终端节点。

第二步:购买连接OBS的终端节点

为了实现IDC通过终端节点访问OBS服务,需要购买连接OBS类型终端节点服务的终端节点。

第三步:访问终端节点

通过配置DNS转发规则和路由,实现IDC通过内网访问OBS。

需要进行如下配置:

  1. 在IDC配置DNS转发规则,实现将IDC对OBS的访问请求转发至DNS对应的终端节点。
  2. 配置IDC节点到专线网关或VPN网关的DNS路由。
  3. 配置IDC节点到专线网关或VPN网关的OBS路由。

详情请参考访问OBS

这里,了解VPC终端节点高速上云场景详细配置。

这里,查看详细的VPC终端节点帮助文档。

(完)