最佳实践 > 混合云中使用专线-vpn访问bos
混合云中使用专线-vpn访问bos
  • 概览
  • 应用场景
  • 方案概览
  • 实践方案
  • 方案1:使用vpc服务网卡
  • 方案2:使用bcc作为访问代理
  • 相关产品

混合云中使用专线-奇异果体育app竞彩官网下载

更新时间:

概览

该教程为混合云中使用专线/ vpn 访问 bos 提供奇异果体育app竞彩官网下载的解决方案。

应用场景

混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。企业出于安全考虑更愿意将数据存放在私有云中,但是同时又希望获得公有云的计算资源。百度智能云混合云方案中客户 idc 和百度智能云 vpc 通过专线/ vpn 打通,实现云上云下业务紧密连接,既可以利用云上资源的按需使用和易扩展的特性,又可以利用本地 idc 满足合规性要求。

方案概览

专线/ vpn 能为客户 idc 访问 bos 提供高速安全的传输通道。但在混合云方案中,客户 idc 访问 bos 时(例如把本地数据备份到云上),由于客户 idc 解析 bos 域名得到的是 bos 公网 ip 地址,所以数据流还是走公网传输,无法利用专线/ vpn。

实践方案

方案1:使用vpc服务网卡

服务网卡是一个高可用高扩展性的 vpc 访问 bos 代理,可以将 bos 等 vpc 外部公共服务映射到 vpc 内部,也可以挂载服务发布点生成的服务域名,用户可以在 vpc 内或者混合云对端通过内网便捷、安全地访问这些服务。

配置前您需要了解

  • 每个vpc可支持20个服务网卡。
  • 一块服务网卡仅属于一个子网,其ip地址必须属于该子网cidr块中。
  • 单服务每个子网仅支持一个服务网卡。
  • 服务网卡后端可挂载本地域服务。

方案2:使用bcc作为访问代理

概述

混合云中使用专线/ vpn 访问 bos 方案的核心是使用 bcc 作为访问代理:

  1. 首先申请一台 bcc 并安装 nginx,作为到 bos 的反向代理;

  2. 修改客户 idc 机器的本地 dns 记录,把访问 bos 的请求指向 nginx 代理。

    注意:本方案只能保证同区域下访问 bos 走专线/ vpn 和内网。例如客户 idc 和百度智能云的北京 vpc 打通,本方案可以利用专线/ vpn 访问位于北京的 bos bucket;但如果客户去访问位于广州的 bos bucket,数据还是会走公网传输。

配置nginx反向代理

  1. 首先申请一台 bcc。推荐配置:2 核 cpu、4g 内存、centos 7.1,无需配置公网 ip。

  2. 安装 nginx。由于我们需要额外的 stream 模块来提供 tcp 协议代理,所以还需要安装 stream 模块。

    a) yum install nginx nginx-mod-stream

    b) 配置 nginx:

    cd /nginx/
vim nginx.conf

    把 nignx.conf 修改成如下配置,注意下述配置适用于北京区域,如果想访问广州区域的 bos,把配置文件里的 bj 替换成 gz 即可:

    #user  work;
worker_processes  auto;
events {
    worker_connections  1024;
}
stream {
    error_log logs/access.log info;
    # the backend address of bos in beijing
    upstream httpbosbj {
        server bj.bcebos.com:80;
    }
    upstream httpsbosbj {
        server bj.bcebos.com:443;
    }
    server {
        listen       80;
        proxy_pass httpbosbj;
        # proxy settings
        proxy_connect_timeout   5s;
        proxy_timeout           90s;
        proxy_buffer_size       4k;
    }
    server {
        listen       443;
        proxy_pass httpsbosbj;
        # proxy settings
        proxy_connect_timeout   5s;
        proxy_timeout           90s;
        proxy_buffer_size       4k;
    }
}

    c) 验证配置文件并启动 nginx(需要 root ):

    nginx -t
mkdir –p /usr/share/nginx/logs

    确认 nginx 成功启动:

配置客户idc节点

配置本地 dns 记录,让客户 idc 机器把访问 bos 的请求指向到 nginx 中转机。例如在 centos 环境下,在 /etc/hosts 中添加记录:

nginxip bj.bcebos.com

这里 nginxip 就是上面配置的 nginx 反向代理的内网 ip 地址,eg. 192.168.1.5。windows 等环境下修改本地 dns 记录同理。

测试

配置完成后您就可以使用专线/ vpn 从 idc 机器访问 bos 了,您可以使用 bos sdk、cli、bos 桌面等各种工具进行文件上传和管理。

此外,您还可以登录 nginx 代理节点检查日志来确认 nginx 反向代理工作状态是否正常:

less /usr/local/nginx/logs/access.log

说明:

  • 本教程提供的方案可以满足大多数情况下的访问 bos 需求。在 2 核 4g 配置下,代理节点可以支撑 1000 并发连接(这是由于 bos 出于防 ddos 原因限制了单 ip 的并发访问连接数)和 1gbps 的访问速度。
  • 不过本方案有如下限制:(1) nginx 代理是潜在的单点故障,您需要维护这台 bcc 实例保证其运行正常;(2)如果需要更高的上传速度和更多的并发连接,可以进一步提高 nginx 节点配置或增加额外 nginx 节点等。

相关产品

云服务器bcc专线 et

网站地图