天翼云对象存储（经典版）II型使用教程-云上ECS通过内网访问OBS

点击这里注册天翼云特邀VIP帐号，立即体验天翼云对象存储>>>

天翼云对象存储（经典版）II型使用教程-云上ECS通过内网访问OBS

1.场景介绍

一般情况下，用户会通过OBS提供的桶访问域名（例如https://bucketname.obs.cn-jssz1.ctyun.cn）的方式访问OBS。

某企业基于弹性云服务器（CT-ECS，Elastic Cloud Server）构建好基础的业务后，随着数据增长，硬盘已无法满足大量的图片、视频等数据存取需求。了解到天翼云提供有海量、弹性的云存储服务OBS后，决定将OBS作为数据存储资源池，以减轻服务器负担。

在ECS上可以通过公网和天翼云内网两种网络访问OBS。当有存取对象数据的需求时，公网方式响应速度会因为网络质量而受到影响，读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支，企业管理者希望通过内网的方式访问OBS。

当通过内网访问OBS时，需要确保待访问的OBS资源与ECS属于同一个区域，如果不属于同一个区域，将采用公网访问。

目前支持的区域：内蒙3、贵州、广州4、苏州、西安2、长沙2、武汉2、芜湖、福州、杭州、上海4、青岛、哈尔滨、北京2、重庆、西宁、石家庄、天津。

2.方案介绍

在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS域名，即可实现在ECS上经由内网访问OBS。访问过程示意图如所示。

示意图中的各服务说明如下：

• 对于Windows ECS，推荐使用OBS Browser+工具，实现内网访问OBS的目的
  

当在ECS上通过内网访问OBS时，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。

3.前提条件

• 已创建OBS桶，确定所在区域和桶的访问域名，如苏州区域的桶：xxxbucket.obs.cn-jssz1.ctyun.cn。查看方法
  

• 已购买同区域的云主机ECS（windows操作系统）。
  

• ECS已配置内网DNS解析。
  

• 已下载并安装OBS Browser+工具。
  

4.在Windows ECS使用OBS Browser+内网访问OBS

OBS Browser+是一款用于访问和管理对象存储服务的图形化工具，支持通过配置内网DNS服务器地址的方式，使在天翼云上的Windows ECS通过内网直接访问OBS，下面将介绍具体其操作流程和操作步骤。

OBS Browser+需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。

在Windows ECS上使用OBS Browser+通过内网访问OBS的流程

5.操作步骤

5.1 登录windows ECS     

a.登录天翼云，在页面右上角单击 “控制台”，进入“管理控制台”页面。

b.在打开的控制台首页，选择“计算 > 弹性云服务器”。

c.选择待登录的云服务器，登录弹性云服务器。

Windows弹性云服务器提供“VNC远程登录方式”和“MSTSC方式”两种登录方式，具体操作请参见登录Windows弹性云服务器。

5.2 查看Windows ECS是否已配置内网DNS

在Windows ECS上，您可以通过图形界面和命令行两种方式查看当前的DNS配置。此处以通过命令行方式为例，介绍如何查看DNS配置。

a.成功登录弹性云服务器后，打开cmd命令行。

b.运行ipconfig /all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。

天翼云针对各区域提供了不同的内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

• 否，执行5.3。
  

• 是，执行5.5。
  

5.3 配置内网DNS

修改ECS的DNS服务器地址为天翼云提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。

• 方式一：修改VPC子网DNS地址
  

确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在天翼云内网的OBS服务。。

内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。

• 方式二：修改本地DNS配置
  

采用此方式配置的内网DNS会在ECS每次重启后失效，在重启后需要重新配置内网DNS才可以通过内网访问OBS。此处以通过命令行配置为例，介绍如何在本地修改DNS配置。

a.打开cmd命令行

b.运行以下命令，配置首选DNS服务器地址

netsh interface ip set dns name="本地连接" source=static addr=内网DNS服务器地址 register=primary

• 本地连接：网卡名称，需要根据实际正在使用的网卡进行修改。
  

• 内网DNS服务器地址：需根据ECS所在区域选择内网DNS服务器地址，具体请参见天翼云提供的内网DNS服务器地址。
  

5.4 确认是否已经是内网访问OBS

在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段，则说明ECS访问此OBS桶为内网访问。

OBS桶的全局域名格式为：桶名.obs.cn-jssz1.ctyun.cn

例如在苏州的windows ECS 上，打开powershell，执行ping example-bucket.obs.cn-jssz1.ctyun.cn。

5.5下载OBS Browser+

OBS Browser+下载地址及具体操作请参见 下载OBS Browser+。

5.6 登录OBS Browser+

由于OBS Browser+默认使用公网访问OBS，因此在登录OBS Browser+添加帐号时，“服务提供商”和“服务器地址”需要按照以下要求填写：

• 账号名：本机登录的账号名，自定义即可
  

• 服务提供商：选择“其他对象存储服务”。
  

• 服务器地址：根据ECS所在区域输入OBS在此区域的终端节点（Endpoint）和端口号（HTTPS协议端口号为“443”，HTTP协议端口号为“80”。系统默认服务器为HTTPS服务器）。
  

示例（苏州区域）：obs.cn-jssz1.ctyun.cn:443

查看桶的终端节点和域名：

登录控制台，点击桶名称，概览里面即可看到。

5.7开始使用OBS Browser+

成功登录OBS Browser+后，便可以在Windows ECS上直接通过天翼云内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。

详细使用指南请参见对象存储服务工具指南（OBS Browser+）。