云小课 | 华为云 KYON 之 VPC 终端节点

阅识风云是华为云信息大咖，擅长将复杂信息多元化呈现，其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。

​​​​​​​​​​​​​​摘要：在华为云 KYON（Keep Your Own Network）企业级云网络解决方案中，VPC 终端节点借助 VPN 或者云专线，实现线下 IDC 内的应用无需弹性公网 IP，直接通过内网访问云上服务，为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

本文分享自华为云社区《 【云小课】基础服务第81课 华为云KYON之VPCEP》，作者：  云小萌  。

华为云 KYON（KeepYour Own Network）企业级云网络解决方案，打造极简敏捷的上云之路，助力企业极简规划，敏捷迁移，无缝融合，是企业上云的不二之选。

企业业务迁移上云之后，线下 IDC 与云上服务相互独立，资源无法共享。若用户希望线下 IDC 能够使用丰富且功能强大的云上服务，则需要重复购买公网出口，访问效率较低，也容易造成资源浪费。

华为云 KYON 基于 VPC 终端节点（VPC Endpoint，VPCEP）服务，借助虚拟专用网络（VPN）或者云专线（DC），实现线下 IDC 内的应用无需弹性公网 IP，直接通过内网访问云上服务，为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

VPCEP 是什么？

VPCEP 支持在同一区域内，建立跨 VPC 的便捷、安全、私密连接通道，使得与该 VPC 相连的线下 IDC 无需弹性公网 IP 就能够访问云上资源。

VPCEP 由“终端节点服务”和“终端节点”两种资源实例组成。

• 终端节点服务：由云服务（DNS、OBS 等）或用户私有服务（ECS、ELB 或者 BMS）配置而成，可以被终端节点连接和访问。

• 终端节点：用于在 VPC 和终端节点服务之间建立私密连接通道。

当线下 IDC 借助于 VPN 或者云专线连通 VPC 后，利用该 VPC 中创建的终端节点，可以通过内网访问终端节点服务（云服务、用户私有服务）。

线下 IDC 通过 VPCEP 访问云上资源如图所示：

• 利用终端节点 1，IDC 可以通过内网访问云服务（如 OBS、DNS 等）。

• 利用终端节点 2，IDC 可以访问 VPC 1 内的云资源（如 ECS）。

• 利用终端节点 3，IDC 可以跨 VPC 访问 VPC 2 的云资源（如 ELB）。

VPCEP 有什么优势？

• 性能优异

每个网关节点可提供百万级对话，满足多种应用场景需求。

• 即创即用

VPCEP 资源实例秒级创建，快速生效，迅速响应，方便用户使用。

• 低成本、高效率

IDC 无需占用用户公网资源，通过内网直连云上资源，降低使用成本，且访问时延小、效率高。

• 高安全性

用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。

VPCEP 如何配置？

三步实现 IDC 通过 VPCEP 访问云上资源：

本示例以 IDC 通过内网访问 OBS 为例进行介绍，其中，DNS 和 OBS 对应的终端节点服务已由系统创建，无需进行创建终端节点服务的操作。

温馨小提示：

如果待访问的云上资源为用户私有服务（例如 ECS、ELB 或者 BMS），则在购买终端节点之前，需要先将用户私有服务创建为终端节点服务，详情请参考创建终端节点服务。

第一步：购买连接 DNS 的终端节点

为了实现将 IDC 访问 OBS 的请求解析到对应的终端节点，需要购买连接 DNS 类型终端节点服务的终端节点。

第二步：购买连接 OBS 的终端节点

为了实现 IDC 通过终端节点访问 OBS 服务，需要购买连接 OBS 类型终端节点服务的终端节点。

第三步：访问终端节点

通过配置 DNS 转发规则和路由，实现 IDC 通过内网访问 OBS。

需要进行如下配置：

1.    在 IDC 配置 DNS 转发规则，实现将 IDC 对 OBS 的访问请求转发至 DNS 对应的终端节点。

2.    配置 IDC 节点到专线网关或 VPN 网关的 DNS 路由。

3.    配置 IDC 节点到专线网关或 VPN 网关的 OBS 路由。

详情请参考访问OBS。

戳这里，查看详细的 VPC 终端节点帮助文档。

点击关注，第一时间了解华为云新鲜技术~