您可以通过在虚拟私有云VPC中创建终端节点的方式,实现同资源池云主机通过内网访问对象存储。云主机和对象存储(简称ZOS)天然内网互通,内部访问不会产生公网流量,且时延更低安全性更高。
方案优势
云主机和对象存储服务位于天翼云同一地域或可用区时,它们之间的网络通信会默认通过内网进行。这种内网通信的优势包括:
- 低时延:内网通信避免了数据传输需要经过公网的中继节点,因此通信时延更低,能够提供更快的数据传输速度。
- 高安全性:由于内网通信不经过公网,数据传输在物理和网络上更受保护,降低了被恶意攻击或非法访问的风险。这对于处理敏感数据或要求严格安全性的应用非常重要。
- 节省成本:内网通信无需经过公网,避免了产生公网流量而导致的数据传输费用。特别是对于大规模数据传输或频繁的内部通信场景,能够在一定程度上减少费用开销。
前提条件
- 云主机和对象存储服务位于同一地域或可用区。
- 对象存储服务的内网访问权限已正确配置,并且云主机可以通过内网地址访问对象存储。
- 云主机的网络设置不会限制内网通信,例如没有防火墙规则或访问控制策略阻止内网访问。
使用须知
- 所属地域已开通对象存储服务。
- 采用内网访问对象存储时,需确保待访问的对象存储与云主机处于同一个地域。
资源池说明
- 需要手动配置VPC后实现云主机和对象存储内网互通的资源池 :上海7、南京3、南京5、杭州2、合肥2、九江、广州6、武汉4、福州25、厦门3、郴州2、海口2、北京5、雄安2、石家庄20、内蒙6、晋中、辽阳1、西安5、乌鲁木齐4、乌鲁木齐27、中卫5、兰州2、西宁2、拉萨3、昆明2、重庆2、成都4、贵州3、上海33、宁波边缘云。以上资源池需要从第一步开始配置。
- 内网默认互通的资源池 :华东1、上海36、南昌5、青岛20、武汉41、长沙42、长沙37、南宁23、北京行业云20、华北2、西南1、上海32、华南2、郑州5、太原4、北京9、上海15、芜湖4、杭州7、西安7。以上资源池云主机默认与对象存储内网互通,无需任何配置即可实现内网访问,即如果需要在主机侧验证对象存储可访问性,可参考下文第三步开始操作。
注意用户可在云主机上curl对象存储内网地址确认网络连通性。
操作步骤
第一步:添加VPC和子网
云主机通过内网访问对象存储之前,需要添加VPC和子网配置,可以通过对象存储的控制台进行配置。
-
点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
-
在控制台上方点击
,选择所需的资源池节点,以下操作选择北京-北京5。 -
在控制台首页,选择“存储>对象存储”。
-
在ZOS控制台点击右上角“接入管理(VPC)”。
-
点击“添加VPC”,选择需要与对象存储内网互通的云主机所在的虚拟私有云和子网,完成相关配置。
第二步:重启云主机网卡或重启云主机
方式一 :VPC和子网添加完成后,需要重启云主机的网卡或重启整个云主机从而使路由配置信息生效。
Windows主机可右键点击桌面右下角的网络图标,弹出菜单中点击“网络和共享中心”->“更改适配器设置”,选中正在使用的网卡点击“禁用”后“启用”。
Linux主机可登录后通过操作系统命令实现,具体以OS系统命令为准,如CentOS7使用systemctl restart network命令重启网卡。
方式二 :进入云主机控制台,选定云主机后,点击重启按钮完成云主机的重启。
第三步:获取对象存储访问信息
在使用云主机访问对象存储之前,需要获取用户访问鉴权ak/sk(即AccessKey和SecretKey)和IP地址信息。
您可以在对象存储控制台点击“Access key管理”查看对象存储的ak/sk。
您可以进入对象存储控制台点击桶名,进入桶详情页面,在基础信息中获取桶访问地址。
第四步:验证网络连通性
对于Linux和Windows主机,您可以通过命令行使用“curl”+“对象存储内网IP”的方式确认内网联通性,如返回以下样例信息,说明内网已联通。
注意由于内网禁ping,请勿使用ping语句确认内网联通性。
第五步:登录云主机访问对象存储
您可以在登录云主机后安装兼容S3接口的客户端工具访问对象存储,本文以Windows系统下使用S3Browser工具为例。
- 下载安装工具:可通过S3Browser工具官方网站下载:https://s3browser.com,下载完成后在本机双击安装文件按照工具提示执行即可。
- 配置对象存储访问信息:打开S3Browser工具,点击左上角“Account > Add new account”。
- 在弹出配置框中进行账户信息配置。
| 参数 | 说明 |
|---|---|
| Display name | 可自定义,在工具本地标识账户名称 |
| Account type | 选择“S3 Compatible Storage” |
| REST Endpoint | 填入之前获取的对象存储访问IP信息 |
| Access Key ID | 填入之前获取的对象存储访问鉴权AccessKey |
| Secret Key ID | 填入之前获取的对象存储访问鉴权SecretKey |
| Use secure transfer(SSL/TLS) | 您使用内网IP访问时,请勿勾选;当您使用公网域名访问时,请勾选 |
配置完成后点击“Add new account”。
-
创建桶
账户创建完成后,可以点击工具左上角“New Bucket”按钮,创建一个新的桶。
-
创建对象
桶创建完成后,可以在左上角窗口内选中,之后点击“Upload”按钮,上传本地文件数据到对象存储中。
