步骤一:购买连接内网DNS的终端节点
操作场景
为了实现将解析ZOS域名(部分资源池支持终端节点上启用,支持资源池以控制台展示为准,未支持资源池可直接使用步骤二终端节点地址直接访问ZOS服务)的请求转发到终端节点,您需要购买适用于内网DNS服务的终端节点,以便更好地管理和控制解析请求,并将其有效地转发到终端节点上进行处理。
前提条件
购买终端节点前请确认要连接的终端节点服务已存在。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入A账号登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标
,选择所需的资源池节点,以下操作选择华东-华东1。 - 在系统首页,选择“网络>VPC终端节点”。
- 在“终端节点”页面,单击“创建终端节点”。
- 进入“创建终端节点”页面,根据终端节点配置说明完成参数配置,点击“下一步”。
| 参数 | 说明 |
|---|---|
| 地域 | 终端节点所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 |
| 名称 | 终端节点的名称。名称由数字、字母、中文、-、_组成,不能以数字、_和-开头 |
| 服务类型 | 选择选择云服务:cn.ctyun.cn-huadong1.dns。 |
| 虚拟私有云 | 选择终端节点所属虚拟私有云。 |
| 子网 | 选择终端节点所属的子网。 |
| 内网IP地址 | 自动分配内网IP,可通过内网IP直接访问终端节点。 |
| 访问白名单 | 可选开启或关闭。默认不启用白名单,即所有网段允许访问节点网卡;最多允许20个网段。开启后,需填写允许访问节点网卡的网段,多个网段换行分隔。 |
| 描述(可选) | 可添加终端节点相关的描述。 |
- 在资源详情页面确认终端节点配置、数量、费用等。
- 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。
- 返回终端节点列表查看终端节点状态变为“已连接”,表示终端节点已成功连接至终端节点服务。
- 点击终端节点名称/ID,即可查看终端节点的详细信息。
步骤二:购买连接ZOS的终端节点
操作场景
为了让本地数据中心通过终端节点能够访问ZOS服务,您可以购买连接ZOS服务的终端节点,实现可靠且高效的数据传输,并能够无缝地与ZOS服务进行交互。
前提条件
购买终端节点前请确认要连接的终端节点服务已存在。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入A账号登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标
,选择所需的资源池节点,以下操作选择华东-华东1。 - 在系统首页,选择“网络>VPC终端节点”。
- 在“终端节点”页面,单击“创建终端节点”。
- 进入“创建终端节点”页面,根据终端节点配置说明完成参数配置,点击“下一步”。
| 参数 | 说明 |
|---|---|
| 地域 | 终端节点所在地域,页面左上角可切换地域。不同地域的资源之间内网不互通,为了最优化的性能,请选择靠近您的地域,以降低网络时延并提高访问速度。 |
| 名称 | 终端节点的名称。名称由数字、字母、中文、-、_组成,不能以数字、_和-开头 |
| 服务类型 | 选择选择云服务:cn.ctyun.cn-huadong1.zos。 |
| 虚拟私有云 | 选择终端节点所属虚拟私有云。 |
| 子网 | 选择终端节点所属的子网。 |
| 内网IP地址 | 自动分配内网IP,可通过内网IP直接访问终端节点。 |
| 访问白名单 | 可选开启或关闭。默认不启用白名单,即所有网段允许访问节点网卡;最多允许20个网段。开启后,需填写允许访问节点网卡的网段,多个网段换行分隔。 |
| 描述(可选) | 可添加终端节点相关的描述。 |
- 在资源详情页面确认终端节点配置、数量、费用等。
- 勾选“我已阅读并同意相关协议《VPC终端节点服务协议》,点击“确认下单”。
- 返回终端节点列表查看终端节点状态变为“已连接”,表示终端节点已成功连接至终端节点服务。
- 点击终端节点名称/ID,即可查看终端节点的详细信息。
步骤三:访问ZOS服务
操作场景
终端节点与DNS终端节点服务和ZOS终端节点服务建立连接后,本地数据中心就可通过VPN连接或云专线来实现对ZOS服务的访问。
前提条件
本地数据中心通过VPN连接或云专线与云上VPC建立连接,确保数据的安全传输,并实现对ZOS的访问,需进行如下配置:
操作步骤
- 点击天翼云门户首页的“控制中心”,输入A账号登录的用户名和密码,进入控制中心页面。
- 在管理控制台上方点击图标
,选择所需的资源池节点,以下操作选择华东-华东1。 - 在系统首页,选择“网络>VPC终端节点”。
- 在“终端节点”列表,点击已创建的连接到DNS服务的终端节点的名称/ID,查看该终端节点的“节点IP”。
- 在用户本地数据中心的DNS服务器上配置相应的DNS转发规则,以将解析ZOS域名的请求转发到连接DNS服务的终端节点(部分资源池支持终端节点上启用,支持资源池以控制台展示为准,未支持资源池可直接使用地址直接访问ZOS服务)。
- 配置用户本地数据中心节点到VPN网关或云专线网关的DNS路由。为了通过VPN或云专线访问DNS,需要配置用户本地数据中心节点的永久路由,将访问DNS的流量指向用户本地数据中心节点的专线网关或VPN网关的IP地址。
- 验证本地数据中心与ZOS的连通性。
