云小课 | 华为云KYON之VPC终端节点

阅识风云是华为云信息大咖，擅长将复杂信息多元化呈现，其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。

摘要：在华为云KYON（Keep Your Own Network）企业级云网络解决方案中，VPC终端节点借助VPN或者云专线，实现线下IDC内的应用无需弹性公网IP，直接通过内网访问云上服务，为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

本文分享自华为云社区《【云小课】基础服务第81课华为云KYON之VPCEP》，作者：阅识风云。

华为云KYON（Keep Your Own Network）企业级云网络解决方案，打造极简敏捷的上云之路，助力企业极简规划，敏捷迁移，无缝融合，是企业上云的不二之选。

企业业务迁移上云之后，线下IDC与云上服务相互独立，资源无法共享。若用户希望线下IDC能够使用丰富且功能强大的云上服务，则需要重复购买公网出口，访问效率较低，也容易造成资源浪费。

华为云KYON基于VPC终端节点（VPC Endpoint，VPCEP）服务，借助虚拟专用网络（VPN）或者云专线（DC），实现线下IDC内的应用无需弹性公网IP，直接通过内网访问云上服务，为企业线下业务快速迭代和上线提供更安全、更便捷的云服务支持。

VPCEP是什么？

VPCEP支持在同一区域内，建立跨VPC的便捷、安全、私密连接通道，使得与该VPC相连的线下IDC无需弹性公网IP就能够访问云上资源。

VPCEP由“终端节点服务”和“终端节点”两种资源实例组成。

终端节点服务：由云服务（DNS、OBS等）或用户私有服务（ECS、ELB或者BMS）配置而成，可以被终端节点连接和访问。
终端节点：用于在VPC和终端节点服务之间建立私密连接通道。

当线下IDC借助于VPN或者云专线连通VPC后，利用该VPC中创建的终端节点，可以通过内网访问终端节点服务（云服务、用户私有服务）。

线下IDC通过VPCEP访问云上资源如图所示：

利用终端节点1，IDC可以通过内网访问云服务（如OBS、DNS等）。
利用终端节点2，IDC可以访问VPC 1内的云资源（如ECS）。
利用终端节点3，IDC可以跨VPC访问VPC 2的云资源（如ELB）。

VPCEP有什么优势？

性能优异

每个网关节点可提供百万级对话，满足多种应用场景需求。

即创即用

VPCEP资源实例秒级创建，快速生效，迅速响应，方便用户使用。

低成本、高效率

IDC无需占用用户公网资源，通过内网直连云上资源，降低使用成本，且访问时延小、效率高。

高安全性

用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。

VPCEP如何配置？

三步实现IDC通过VPCEP访问云上资源：

本示例以IDC通过内网访问OBS为例进行介绍，其中，DNS和OBS对应的终端节点服务已由系统创建，无需进行创建终端节点服务的操作。

温馨小提示：

如果待访问的云上资源为用户私有服务（例如ECS、ELB或者BMS），则在购买终端节点之前，需要先将用户私有服务创建为终端节点服务，详情请参考创建终端节点服务。

第一步：购买连接DNS的终端节点

为了实现将IDC访问OBS的请求解析到对应的终端节点，需要购买连接DNS类型终端节点服务的终端节点。

第二步：购买连接OBS的终端节点

为了实现IDC通过终端节点访问OBS服务，需要购买连接OBS类型终端节点服务的终端节点。

第三步：访问终端节点

通过配置DNS转发规则和路由，实现IDC通过内网访问OBS。

需要进行如下配置：

在IDC配置DNS转发规则，实现将IDC对OBS的访问请求转发至DNS对应的终端节点。
配置IDC节点到专线网关或VPN网关的DNS路由。
配置IDC节点到专线网关或VPN网关的OBS路由。

详情请参考访问OBS。

戳这里，查看详细的VPC终端节点帮助文档。

点击关注，第一时间了解华为云新鲜技术~