VPC内网中使用和公网相同的域名访问对象存储

操作场景

您可以通过在天翼云内网DNS服务上配置自定义解析规则，来实现云主机内网访问对象存储时使用和公网相同的域名。从而满足部分应用系统资源访问地址统一的需求。

操作须知

使用本最佳实践方案前，请先确认您所选择的服务资源池已上线内网DNS服务。你可以登录天翼云官网控制台->资源池服务页面，查看对应资源池是否有内网DNS服务选项。如下图以香港2资源池为例：

前提条件

• 所属地域已开通对象存储服务。

• 所属地域已上线内网DNS服务。

• 云内主机和对象存储服务位于同一地域或可用区。

• 已完成“云主机通过内网访问对象存储”最佳实践相关配置和连通性验证，同资源池的云主机可以正常访问对象存储。

操作步骤

第一步：记录对象存储公网访问域名和内网访问地址

1.       点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。

2.       在管理控制台上方点击，选择地域，以下操作选择亚太-香港2 为例。

3.       在控制台服务页面，选择“对象存储”产品。

4.       在管理控制台点任意一个桶名，进入“桶详情页”。

5.       进入页面后，在“域名信息”中，记录当前资源池的终端节点（Endpoint）、Bucket外网访问、同资源池内网访问（IPV4/IPV6）的地址。

第二步：配置内网访问域名

1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。

2. 在管理控制台上方点击，选择所需的资源池节点，注意这里需要选择所需对象存储服务相同的资源池，点击”内网DNS“服务。以下操作以选择“香港2”为例。
        

3. 弹窗中配置域名记录，域名处填入先前记录的对象存储公网域名（不含协议类型和端口号），VPC处填入当前用户名下云主机所在VPC，点击“确定”。

4. 生成域名记录后，点击右侧“管理记录集”。
        

5. 弹出的新窗口中右上角点击“添加记录集”。
   

6. 配置弹窗中，类型选择“A-将域名指向IPv4地址”，TTL选择默认，值填写先前记录的本资源池对象存储内网访问地址（下图中填写192.168网段地址作为样例），点击确定生成规则。
        

第三步：记录资源池内网DNS服务地址信息

1. 在内网DNS服务控制台主页，点击如图示中“查看详情”按钮。
        

2. 弹出窗口中会显示当前资源池的内网DNS服务地址信息，进行记录。
        

第四步：配置云主机DNS解析服务器

云主机使用内网DNS服务解析时，需要配置内网DNS服务器地址。         

注意

请确认当前使用的云主机所在VPC，和第二步配置DNS解析规则时的VPC保持一致。  

  Linux主机下配置以CentOS7为例：

1. root登录云主机操作系统，打开/etc/resolv.conf文件。
        

2. 第一行添加nameserver记录，IP地址输入第三步记录的内网DNS服务IP，保存退出。
        

Windows主机下配置以Windows Server 2012为例：

1. 登录Windows操作系统，右键点击桌面右下角的网络图标，选择“打开网络和共享中心”。
        

2. 弹出窗口中选择当前主机连接的网络，并点击“属性”。
        

3. 双击“Internet协议版本4（TCP/IPv4）”。

4. 弹出窗口中，选择“使用下面的DNS服务器地址”，输入第三步记录的内网DNS服务地址信息，点击“确定”保存。
        

第五步：验证配置生效

您可以在云主机上通过命令行使用“curl”+“对象存储域名”的方式确认内网联通性，如返回如下样例的信息，说明内网已联通。                   

注意               

请务必确认当前使用的云主机所在VPC，和第二步配置DNS解析规则时的VPC保持一致。

 Linux下命令&回显：

Windows下命令&回显：

注意

l  由于内网禁ping，请勿使用ping语句确认内网联通性。

l  内网访问默认使用端口为80。