配置VPN连接云下数据中心与云上VPC（可选操作）

本地网络无法访问公网时需要配置。

图1 方案架构

1. 参考创建虚拟私有云和子网创建“华北-北京四”的VPC。
2. 参考创建VPN网关，购买并创建“华北-北京四”的VPN网关。

   购买后可在 虚拟专用网络 VPN页中查看到已创建的VPN网关，如下图所示。

   图2 VPN网关
   

3. 参考创建VPN连接，购买并创建“华北-北京四”的VPN连接。

   购买后可在虚拟专用网络VPN页中查看到已创建的VPN连接，如下图所示。

   图3 VPN连接
   

   其中“本端网关”和“本端子网”填写的是2中的网关和子网，“远端网关”和“远端子网”填写的是本地网络的网关和子网。

4. 参考创建VPN连接，购买并创建本地网络的VPN连接。

   其中“本端网关”和“本端子网”填写的是本地网络的网关和子网，“远端网关”和“远端子网”填写的是2中华为云的网关和子网。

5. 在终端节点控制台页面，按照表2购买“华北-北京四”的 VPC终端节点 VPCEP。其他参数保持默认即可。

   表2 终端节点购买信息

   区域	华北-北京四
   服务类别	按名称查找服务
   服务名称	依次购买以下节点。 如果是华北-北京四： APIG：com.myhuaweicloud.cn-north-4.api Octopus：cn-north-4.octopus-customer.240cf05d-34cb-48a7-a8a3-443cd496de27 SWR：com.myhuaweicloud.cn-north-4.swr OBS：cn-north-4.com.myhuaweicloud.v4.obsv2.OBSCluster9 Mirror：repo2.myhuaweicloud.com 如果是广州： APIG：com.myhuaweicloud.cn-south-1.api Octopus：cn-south-1.octopus-customer.3da50262-7b47-45c0-b26c-9e19dc155f5d SWR：swr.cn-south-1.myhuaweicloud.com OBS：cn-south-1.com.myhuaweicloud.v4.obsv2 Mirror：repo.myhuaweicloud.com
   虚拟私有云	选择1中购买的VPC。

   购买后可在终端节点列表页查看已购买的终端节点，如下图所示。

   图4 终端节点
   

6. 在本地的执行机中执行ping命令，对5中购买的任意一个终端节点IP进行连通性测试。出现以下相似结果，表示本地执行机可以访问终端节点。
   图5 连通性测试结果
   

7. 在用户本地执行机上执行以下命令，确认OBS的 域名 解析IP。

   确认“华北-北京四”的OBS：

   dig secdev-codecheck-cn-north-4-01.obs.cn-north-4.myhuaweicloud.com
   dig op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com

   确认“广州”的OBS：

   dig cn-south-1-obs-codecheck-v2.obs.cn-south-1.myhuaweicloud.com
   dig op-svc-swr-b051-10-230-33-197-3az.obs.cn-south-1.myhuaweicloud.com

   

   如果执行机未安装dig工具，可执行yum install bind-utils命令进行安装。

   图6 “华北-北京四”域名解析结果一
   
   图7 “华北-北京四”域名解析结果二
   

   如图6和图7所示，解析到“华北-北京四”的OBS域名IP为“x.x.x194/31”和“122.x.x.x/31”网段。

8. 分别在3VPN连接的“本端子网”和4VPN连接的“远端子网”中添加7的网段。
   图8 修改VPN连接
   
   图9 添加远端子网
   

9. 在本地网络配置DNS域名解析。
   • 方式一：（本地已安装DNS服务器）

     参考创建内网域名（需要创建内网域名和添加记录集），创建表3的域名。

     表3 DNS域名

     服务	华北-北京四域名	广州域名	IP
     SWR	swr.cn-north-4.myhuaweicloud.com	swr.cn-south-1.myhuaweicloud.com	5中SWR对应的服务地址
     Octopus	agent.codearts.cn-north-4.myhuaweicloud.com	agent.codearts.cn-south-1.myhuaweicloud.com	5中Octopus对应的服务地址
     APIG	cloudoctopus.cn-north-4.myhuaweicloud.com	cloudoctopus.cn-south-1.myhuaweicloud.com	5中APIG对应的服务地址
     Mirror	mirrors.huaweicloud.com	mirrors.huaweicloud.com	5中Mirror对应的服务地址

   • 方式二：（本地未安装DNS服务器）

     在本地执行机的“/etc/hosts/”文件中增加以下配置。

     ${SWR对应的VPCEP IP} swr.cn-north-4.myhuaweicloud.com
     ${Octopus对应的VPCEP IP} agent.codearts.cn-north-4.myhuaweicloud.com
     ${APIG对应的VPCEP IP} cloudoctopus.cn-north-4.myhuaweicloud.com
     ${Mirror对应的VPCEP IP} mirrors.huaweicloud.com

10. 在本地的执行机中执行以下命令，进行连通性测试。

    “华北-北京四”的OBS：

    ping swr.cn-north-4.myhuaweicloud.com
    ping agent.codearts.cn-north-4.myhuaweicloud.com
    ping cloudoctopus.cn-north-4.myhuaweicloud.com
    ping mirrors.huaweicloud.com
    ping secdev-codecheck-cn-north-4-01.obs.cn-north-4.myhuaweicloud.com
    ping cloud-octopus-agent.obs.cn-north-4.myhuaweicloud.com
    ping op-svc-swr-b051-10-38-19-62-3az.obs.cn-north-4.myhuaweicloud.com

    “广州”的OBS：

    ping swr.cn-south-1.myhuaweicloud.com
    ping agent.codearts.cn-south-1.myhuaweicloud.com
    ping cloudoctopus.cn-south-1.myhuaweicloud.com
    ping mirrors.huaweicloud.com
    ping cn-south-1-obs-codecheck-v2.obs.cn-south-1.myhuaweicloud.com
    ping cloud-octopus-agent.obs.cn-south-1.myhuaweicloud.com
    ping op-svc-swr-b051-10-230-33-197-3az.obs.cn-south-1.myhuaweicloud.com

11. 参考挂载云硬盘。其中挂载目录为“/devcloud”。