场景介绍

一般情况下，用户会通过OBS提供的桶访问域名（例如https://bucketname.obs.cn-jssz1.ctyun.cn）的方式访问OBS。

某企业基于弹性云主机（CT-ECS，Elastic Cloud Server）构建好基础的业务后，随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。了解到天翼云提供有海量、弹性的云存储服务OBS后，决定将OBS作为数据存储资源池，以减轻服务器负担。

在ECS上可以通过公网和天翼云内网两种网络访问OBS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OBS。


                    说明
                    当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。

方案介绍

在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS域名，即可实现在ECS上经由内网访问OBS。访问过程示意图如所示。

示意图中的各服务说明如下：

服务	说明
虚拟私有云（CT-VPC）	VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络，子网内ECS的IP地址都属于该子网。
内网DNS （CT-IDNS）	内网DNS，提供VPC内的安全、全面、高性能的域名解析功能。可直接响应内网域名的解析请求，快速高效，有效防护劫持，简化域名解析流程，减少因访问公网产生的流量费用。

对于Windows ECS，推荐使用OBS Browser+工具，实现内网访问OBS的目的

当在ECS上通过内网访问OBS时，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。

前提条件

已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cn-jssz1.ctyun.cn。查看方法
已购买同区域的云主机ECS（windows操作系统）。
ECS已配置内网DNS解析。
已下载并安装OBS Browser+工具。

在Windows ECS使用OBS Browser+内网访问OBS

OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持通过配置内网DNS服务器地址的方式，使在天翼云上的Windows ECS通过内网直接访问OBS，下面将介绍具体其操作流程和操作步骤。


                    说明
                    OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。
在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。

操作步骤

登录windows ECS

a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。

b.在打开的控制台首页，选择“计算 > 弹性云主机”。

c.选择待登录的云主机，登录弹性云主机。

Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云主机。

查看Windows ECS是否已配置内网DNS

在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。

a.成功登录弹性云主机后，打开cmd命令行。

b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。


                    说明
                    天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。
否，执行配置内网DNS。
是，执行下载OBS Browser+。

配置内网DNS

修改ECS的DNS服务器地址为天翼云提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。

方式一：修改VPC子网DNS地址

确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在天翼云内网的OBS服务。。


                    说明
                    内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

方式二：修改本地DNS配置

采用此方式配置的内网DNS会在ECS每次重启后失效，在重启后需要重新配置内网DNS才可以通过内网访问OBS。此处以通过命令行配置为例，介绍如何在本地修改DNS配置。

a.打开cmd命令行

b.运行以下命令，配置首选DNS服务器地址

netsh interface ip set dns name=" 本地连接 " source=static addr=*内网DNS服务器地址* register=primary


                    说明
                     本地连接：网卡名称，需要根据实际正在使用的网卡进行修改。
内网DNS服务器地址：需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

确认是否已经是内网访问OBS

在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段，则说明ECS访问此OBS桶为内网访问。

OBS桶的全局域名格式为：桶名.obs.cn-jssz1.ctyun.cn

例如在苏州的windows ECS 上，打开powershell，执行ping example-bucket.obs.cn-jssz1.ctyun.cn。

下载OBS Browser+

OBS Browser+下载地址及具体操作请参见下载OBS Browser+。

登录OBS Browser+

由于OBS Browser+默认使用公网访问OBS，因此在登录OBS Browser+添加帐号时，“服务提供商”和“服务器地址”需要按照以下要求填写：

账号名：本机登录的账号名，自定义即可
服务提供商：选择“其他对象存储服务”。
服务器地址：根据ECS所在区域输入OBS在此区域的终端节点（Endpoint）和端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”。系统默认服务器为HTTPS服务器）。

示例（苏州区域）：obs.cn-jssz1.ctyun.cn:443

查看桶的终端节点和域名：

登录控制台，点击桶名称，概览里面即可看到。

开始使用OBS Browser+

成功登录OBS Browser+后，便可以在Windows ECS上直接通过天翼云内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。

详细使用指南请参见天翼云对象存储（OBS）工具指南（OBS+Browser+)

场景介绍

一般情况下，用户会通过OBS提供的桶访问域名（例如https://bucketname.obs.cn-jssz1.ctyun.cn）的方式访问OBS。

说明

当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。

方案介绍

在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS域名，即可实现在ECS上经由内网访问OBS。访问过程示意图如所示。

示意图中的各服务说明如下：

服务	说明
虚拟私有云（CT-VPC）	VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络，子网内ECS的IP地址都属于该子网。
内网DNS （CT-IDNS）	内网DNS，提供VPC内的安全、全面、高性能的域名解析功能。可直接响应内网域名的解析请求，快速高效，有效防护劫持，简化域名解析流程，减少因访问公网产生的流量费用。

服务	说明

对于Windows ECS，推荐使用OBS Browser+工具，实现内网访问OBS的目的

当在ECS上通过内网访问OBS时，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。

前提条件

已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cn-jssz1.ctyun.cn。查看方法
已购买同区域的云主机ECS（windows操作系统）。
ECS已配置内网DNS解析。
已下载并安装OBS Browser+工具。

在Windows ECS使用OBS Browser+内网访问OBS

说明

OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。

在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。

操作步骤

登录windows ECS

a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。

b.在打开的控制台首页，选择“计算 > 弹性云主机”。

c.选择待登录的云主机，登录弹性云主机。

Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云主机。

查看Windows ECS是否已配置内网DNS

在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。

a.成功登录弹性云主机后，打开cmd命令行。

b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。

说明

天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

否，执行配置内网DNS。
是，执行下载OBS Browser+。

配置内网DNS

修改ECS的DNS服务器地址为天翼云提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。

方式一：修改VPC子网DNS地址

确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在天翼云内网的OBS服务。。

说明

内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

方式二：修改本地DNS配置

a.打开cmd命令行

b.运行以下命令，配置首选DNS服务器地址

netsh interface ip set dns name=" 本地连接 " source=static addr=*内网DNS服务器地址* register=primary

说明

本地连接：网卡名称，需要根据实际正在使用的网卡进行修改。
内网DNS服务器地址：需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

确认是否已经是内网访问OBS

在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段，则说明ECS访问此OBS桶为内网访问。

OBS桶的全局域名格式为：桶名.obs.cn-jssz1.ctyun.cn

例如在苏州的windows ECS 上，打开powershell，执行ping example-bucket.obs.cn-jssz1.ctyun.cn。

下载OBS Browser+

OBS Browser+下载地址及具体操作请参见下载OBS Browser+。

登录OBS Browser+

由于OBS Browser+默认使用公网访问OBS，因此在登录OBS Browser+添加帐号时，“服务提供商”和“服务器地址”需要按照以下要求填写：

账号名：本机登录的账号名，自定义即可
服务提供商：选择“其他对象存储服务”。
服务器地址：根据ECS所在区域输入OBS在此区域的终端节点（Endpoint）和端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”。系统默认服务器为HTTPS服务器）。

示例（苏州区域）：obs.cn-jssz1.ctyun.cn:443

查看桶的终端节点和域名：

登录控制台，点击桶名称，概览里面即可看到。

开始使用OBS Browser+

成功登录OBS Browser+后，便可以在Windows ECS上直接通过天翼云内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。

详细使用指南请参见天翼云对象存储（OBS）工具指南（OBS+Browser+)

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

对象存储

对象存储

云上ECS通过内网访问OBS

场景介绍

方案介绍

前提条件

在Windows ECS使用OBS Browser+内网访问OBS

操作步骤

登录windows ECS

查看Windows ECS是否已配置内网DNS

配置内网DNS

确认是否已经是内网访问OBS

场景介绍

方案介绍

前提条件

在Windows ECS使用OBS Browser+内网访问OBS

操作步骤

登录windows ECS

查看Windows ECS是否已配置内网DNS

配置内网DNS

确认是否已经是内网访问OBS

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

对象存储

对象存储

云上ECS通过内网访问OBS

场景介绍

方案介绍

前提条件

在Windows ECS使用OBS Browser+内网访问OBS

操作步骤

登录windows ECS

查看Windows ECS是否已配置内网DNS

配置内网DNS

确认是否已经是内网访问OBS

场景介绍

方案介绍

前提条件

在Windows ECS使用OBS Browser+内网访问OBS

操作步骤

登录windows ECS

查看Windows ECS是否已配置内网DNS

配置内网DNS

确认是否已经是内网访问OBS