Использование Direct Connect для подключения к объектному хранилищу по внутренней сети

В этом сценарии описывается, как подключиться к хранилищу Object Storage Service через транспортную сеть облака с помощью сервиса Direct Connect.

Схема доступа

Где:

• VPC — это сервис для управления виртуальными сетями и облачными ресурсами в них. VPC позволяет создавать и настраивать изолированные виртуальные частные сети, добавлять подсети, определять диапазон IP-адресов и настраивать таблицы маршрутизации.

• VPC Endpoint — это сервис для создания защищенных каналов. В этом примере он предоставляет доступ к объектному хранилищу OBS через транспортную сеть облака.

  Эндпоинты объектного хранилища OBS располагаются в транспортной сети облака Advanced 100.x.x.x/x. Все IaaS и PaaS-сервисы имеют доступ к транспортной сети. Чтобы облачная транспортная сеть стала доступна для сети центра обработки данных, нужно создать VPC Endpoint, иначе обратный маршрут в облачную транспортную сеть будет отсутствовать.

  После применения конфигурации VPC Endpoint в таблице маршрутизации появится маршрут до адреса из сети 100.x.x.x/x, который затем будет использоваться в качестве эндпоинта.

Планирование ресурсов

Перед началом работы нужно создать VPC и VPC Endpoint.

Примечание

В таблице приведен пример планирования ресурсов. Проводить реальное планирование нужно на основе фактических требований.

Требуемые ресурсы

Ресурс	Описание
VPC	VPC для доступа к OBS через VPC Endpoint и для сервиса Direct Connect.
VPC Endpoint	VPC Endpoint для доступа к OBS.
Direct Connect	Подключенный и настроенный сервис Direct Connect.

Настройка подключения

1. Создайте VPC.

2. Создайте VPC Endpoint. Во время создания в поле Service List выберите ru.sbercloud.hc.ru-moscow-1.obs.

3. В списке всех сервисов выберите Direct Connect.

4. В меню слева перейдите в раздел Direct Connect → Connections.

5. Убедитесь, что подключение отображается в списке.

6. Создайте Virtual Gateway и пропишите адрес из сети 100.x.x.x/x, который был добавлен в таблицу маршрутизации после создания VPC Endpoint.

7. Создайте Virtual Interface.

8. Настройте маршрутизацию на устройстве в вашем ЦОДе и убедитесь, что сетевая доступность настроена корректно.

9. (Опционально) Создайте VPC Endpoint (Service List — ru.sbercloud.hc.ru-moscow-1.dns) в VPC и подсети, маршруты до которых опубликованы в Direct Connect. Из выбранной подсети будет выделен IP-адрес. Укажите этот адрес на виртуальной машине в вашем ЦОДе или настройте на ваших DNS-серверах ЦОДа перенаправление на obs.ru-moscow-1.hc.sbercloud.ru через этот IP-адрес.

Верификация соединения

Чтобы убедиться, что OBS может взаимодействовать с локальной сетью ЦОДа и открывается с IP-адреса из сети 100.x.x.x/x, отправьте команду ping на obs.ru-moscow-1.hc.sbercloud.ru.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадДоступ к VPC через два соединения с использованием BGP

ДалееИнструкции