场景介绍
一般情况下,用户会通过OBS提供的桶访问域名(例如https://bucketname.obs.cn-jssz1.ctyun.cn)的方式访问OBS。
某企业基于弹性云主机(CT-ECS,Elastic Cloud Server)构建好基础的业务后,随着数据增长,硬盘已无法满足大量的图片、视频等数据存取需求。了解到天翼云提供有海量、弹性的云存储服务OBS后,决定将OBS作为数据存储资源池,以减轻服务器负担。
在ECS上可以通过公网和天翼云内网两种网络访问OBS。当有存取对象数据的需求时,公网方式响应速度会因为网络质量而受到影响,读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支,企业管理者希望通过内网的方式访问OBS。
说明当通过内网访问OBS时,需要确保待访问的OBS资源与ECS属于同一个区域,如果不属于同一个区域,将采用公网访问。
方案介绍
在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如所示。
示意图中的各服务说明如下:
服务 | 说明 |
---|---|
虚拟私有云(CT-VPC) | VPC主要负责为ECS构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 子网是VPC中用来为ECS提供IP地址管理、DNS服务的一个网络,子网内ECS的IP地址都属于该子网。 |
内网DNS (CT-IDNS) |
内网DNS,提供VPC内的安全、全面、高性能的域名解析功能。可直接响应内网域名的解析请求,快速高效,有效防护劫持,简化域名解析流程,减少因访问公网产生的流量费用。 |
对于Windows ECS,推荐使用OBS Browser+工具,实现内网访问OBS的目的
当在ECS上通过内网访问OBS时,即可在内网进行数据读取、备份归档等业务,而不影响外网带宽。
前提条件
- 已创建OBS桶,确定所在区域和桶的访问域名,如苏州区域的桶:xxxbucket.obs.cn-jssz1.ctyun.cn。查看方法
- 已购买同区域的云主机ECS(windows操作系统)。
- ECS已配置内网DNS解析。
- 已下载并安装OBS Browser+工具。
在Windows ECS使用OBS Browser+内网访问OBS
OBS Browser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在天翼云上的Windows ECS通过内网直接访问OBS,下面将介绍具体其操作流程和操作步骤。
说明OBS Browser+需通过公网下载,或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。
在Windows ECS上使用OBS Browser+通过内网访问OBS的流程。
操作步骤
登录windows ECS
a.登录天翼云,在页面右上角单击 “控制台”,进入“管理控制台”页面。
b.在打开的控制台首页,选择“计算 > 弹性云主机”。
c.选择待登录的云主机,登录弹性云主机。
Windows弹性云主机提供“VNC远程登录方式”和“MSTSC方式”两种登录方式,具体操作请参见登录Windows弹性云主机。
查看Windows ECS是否已配置内网DNS
在Windows ECS上,您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例,介绍如何查看DNS配置。
a.成功登录弹性云主机后,打开cmd命令行。
b.运行ipconfig /all命令,查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。
说明天翼云针对各区域提供了不同的内网DNS服务器地址,具体请参见天翼云提供的内网DNS服务器地址。
否,执行配置内网DNS。
是,执行下载OBS Browser+。
配置内网DNS
修改ECS的DNS服务器地址为天翼云提供的内网DNS,可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。
- 方式一:修改VPC子网DNS地址
确定ECS所在VPC,并修改VPC子网的DNS服务器地址为内网DNS地址后,可以使整个VPC内的ECS都通过内网DNS进行解析,从而访问在天翼云内网的OBS服务。。
说明内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址,具体请参见天翼云提供的内网DNS服务器地址。
- 方式二:修改本地DNS配置
采用此方式配置的内网DNS会在ECS每次重启后失效,在重启后需要重新配置内网DNS才可以通过内网访问OBS。此处以通过命令行配置为例,介绍如何在本地修改DNS配置。
a.打开cmd命令行
b.运行以下命令,配置首选DNS服务器地址
netsh interface ip set dns name=" 本地连接 " source=static addr=*内网DNS服务器地址* register=primary
说明
本地连接:网卡名称,需要根据实际正在使用的网卡进行修改。
内网DNS服务器地址:需根据ECS所在区域选择内网DNS服务器地址,具体请参见天翼云提供的内网DNS服务器地址。
确认是否已经是内网访问OBS
在ECS中ping需要确认的OBS桶的全局域名,如果响应的IP地址为100网段,则说明ECS访问此OBS桶为内网访问。
OBS桶的全局域名格式为:桶名.obs.cn-jssz1.ctyun.cn
例如在苏州的windows ECS 上,打开powershell,执行ping example-bucket.obs.cn-jssz1.ctyun.cn。
下载OBS Browser+
OBS Browser+下载地址及具体操作请参见下载OBS Browser+。
登录OBS Browser+
由于OBS Browser+默认使用公网访问OBS,因此在登录OBS Browser+添加帐号时,“服务提供商”和“服务器地址”需要按照以下要求填写:
- 账号名:本机登录的账号名,自定义即可
- 服务提供商:选择“其他对象存储服务”。
- 服务器地址:根据ECS所在区域输入OBS在此区域的终端节点(Endpoint)和端口号(HTTPS协议端口号为“443”,HTTP协议端口号为“80”。系统默认服务器为HTTPS服务器)。
示例(苏州区域):obs.cn-jssz1.ctyun.cn:443
查看桶的终端节点和域名:
登录控制台,点击桶名称,概览里面即可看到。
开始使用OBS Browser+
成功登录OBS Browser+后,便可以在Windows ECS上直接通过天翼云内网访问OBS,进行基本的数据存取操作以及其他的高级设置操作。
详细使用指南请参见天翼云对象存储(OBS)工具指南(OBS+Browser+)