obsutil是适用于Windows、macOS和Linux操作系统的命令行工具，支持通过配置内网DNS服务器地址的方式，使在华为云上的Linux ECS通过内网直接访问OBS，下面将介绍其具体操作流程和操作步骤。

注意：

obsutil需通过公网下载，或者从其他可以访问公网的云服务器下载后传到当前云服务器安装。

流程

图1 在Linux ECS上使用obsutil通过内网访问OBS的流程

操作步骤

登录Linux ECS
1. 登录华为云，在页面右上角单击“控制台”，进入“管理控制台”页面。
2. 在打开的控制台首页，选择“计算 > 弹性云服务器”。
3. 选择待登录的云服务器，登录弹性云服务器。
  由于购买Linux ECS时设置的登录鉴权方式不同，登录方式因此也存在差异，不同方式登录的具体操作请参见登录Linux弹性云服务器。
查看Linux ECS是否已配置内网DNS
1. 成功登录Linux ECS后，打开命令行终端。
2. 运行cat /etc/resolv.conf命令，查看首行“nameserver”后的IP地址是否为当前ECS所在区域的内网DNS地址。说明：
  华为云针对各区域提供了不同的内网DNS服务器地址，具体请参见华为云提供的内网DNS服务器地址。
  - 否，执行3。
  - 是，执行5。
配置内网DNS
修改ECS的DNS服务器地址为华为云提供的内网DNS，可以通过修改VPC子网DNS地址和修改本地DNS配置两种方式实现。
- 方式一：修改VPC子网DNS地址
  
  确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个VPC内的ECS都通过内网DNS进行解析，从而访问在华为云内网的OBS服务。详细操作请参见修改子网网络信息。
  
  说明：
  
  内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请参见华为云提供的内网DNS服务器地址。
- 方式二：修改本地DNS配置
  此处以CentOS 6.x 64bit弹性云服务器为例，介绍如何修改本地DNS配置。
  1. 打开命令行终端。
  2. 运行以下命令，打开“/etc/resolv.conf”文件。
```
vi /etc/resolv.conf
```
  3. 按下i键进入编辑模式，在“/etc/resolv.conf”文件中按照以下格式，在原有的DNS服务器地址之前新增内网DNS服务器地址。
```
nameserver 内网DNS服务器地址
```
    说明：
    - 内网DNS服务器地址：需要根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请参见华为云提供的内网DNS服务器地址。
    - 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。
    - DNS服务器按照nameserver顺序选择，且仅在前一个DNS服务器出现故障、不可用或无法解析请求的域名时，才选择下一个DNS服务器。因此，后续如果想切换成公网方式，需要将首行DNS地址改为公网的DNS，或者在已有DNS服务器地址前增加一条公网DNS服务器地址。
  4. 按下Esc键，并输入:wq!，保存并退出文件。说明：
    修改后的DNS地址在保存“/etc/resolv.conf”文件的修改操作后立即生效。
确认是否已经是内网访问OBS
具体方法请参见如何判断是否内网访问OBS？
下载obsutil
obsutil最新版本和下载链接请参见下载obsutil。
配置obsutil
使用obsutil之前，您需要配置obsutil与OBS的对接信息，包括OBS终端节点（Endpoint）和访问密钥（AK和SK）。具体操作请参见obsutil指南的初始化配置章节。

说明：

其中OBS终端节点（Endpoint）需要根据ECS所在区域输入。OBS区域和终端节点信息请参见地区和终端节点。
使用obsutil
obsutil配置成功后，便可以在Linux ECS上直接通过内网访问OBS，进行基本的数据存取操作以及其他的高级设置操作。

常见的数据存储操作请参见：
- 上传对象
- 下载对象
详细使用指南请参见对象存储服务工具指南（obsutil）。

父主题： 在ECS上通过内网访问OBS

如何判断是否内网访问OBS？

假设某用户拥有一台华北-北京四区域的ECS，同时拥有一个华北-北京四区域的OBS桶（桶名为example-bucket）。

判断是否内网访问的方法如下：

在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段或214网段，则说明ECS访问此OBS桶为内网访问。

OBS桶的全局域名格式为：桶名.obs.myhuaweicloud.com

例如在华为-北京四的ECS上，执行ping example-bucket.obs.myhuaweicloud.com。

图1 响应信息

初始化配置

使用obsutil之前，您需要配置obsutil与OBS的对接信息，包括OBS终端节点地址（Endpoint）和访问密钥（AK和SK）。获得OBS的认证后，才能使用obsutil执行OBS桶和对象的相关操作。

前提条件

已下载obsutil软件包，具体请参见下载和安装obsutil。
已获取OBS当前开通的区域和终端节点地址，您可以从这里查看。例如，访问区域为华为-北京四，则实际的OBS服务地址为：https://obs.cn-north-4.myhuaweicloud.com。
已获取访问密钥（AK和SK），具体操作请参见准备环境。您可以从这里进入访问密钥的管理界面。

配置方法

方式一，您可以通过config命令对obsutil进行初始化配置（关于config的详细介绍，参见更新配置文件），示例如下：

Windows操作系统

使用永久AK、SK进行初始化配置：
```
obsutil config -i=ak -k=sk -e=endpoint
```
使用临时AK、SK、SecurityToken进行初始化配置：
```
obsutil config -i=ak -k=sk -t=token -e=endpoint
```
macOS/Linux操作系统
使用永久AK、SK进行初始化配置：
```
./obsutil config -i=ak -k=sk -e=endpoint
```
使用临时AK、SK、SecurityToken进行初始化配置：
```
./obsutil config -i=ak -k=sk -t=token -e=endpoint
```

说明：

以上命令运行后，会在运行obsutil命令的用户目录（macOS/Linux操作系统的“~”目录；Windows操作系统的“C:\Users\<username>”目录。）下自动生成一个名为.obsutilconfig的配置文件，它包含了obsutil的所有配置信息。
.obsutilconfig的配置文件中的详细配置参数说明请参见配置参数说明。
.obsutilconfig文件中保存有用户的AK和SK等信息，为避免密钥泄露，.obsutilconfig默认为隐藏文件，您可以在运行obsutil命令的用户目录下通过使用以下命令查看到该文件：
- Windows操作系统
```
dir 
```
- macOS/Linux操作系统
```
ls -a 
```
  或
```
ls -al
```
obsutil会对.obsutilconfig文件中的AK和SK进行加密以保护密钥安全。
注意：通过-i、-k、-e配置用户认证信息，linux操作系统的history命令可查询配置参数值，请妥善使用该操作。

方式二，您可以利用obsutil自动获取访问密钥特性实现初始化配置。

检查连通性

配置完成后，您可以通过如下方式检查连通性，确认配置是否无误。

Windows操作系统
```
obsutil ls -s
```
macOS/Linux操作系统
```
./obsutil ls -s
```

根据命令回显结果，检查配置结果：

如果返回结果中包含“Bucket number is:”，表明配置正确。
如果返回结果中包含“Http status [403]”，表明访问密钥配置有误。
如果返回结果中包含“A connection attempt failed”，表明无法连接OBS服务，请检查网络环境是否正常。

说明：

如果返回结果中包含“Http status [403]”，也可能是没有获取桶列表的权限，需要视具体场景进一步确认根因。

下载和安装obsutil

快速安装

在不同操作系统，下载obsutil的方式也有所不同，下载后无需安装，即可开始使用。

Windows操作系统
1. 在浏览器中打开表格中对应的下载地址将obsutil工具下载至本地。
2. 下载完成后，将其解压至指定文件夹。
3. 在解压后的文件夹中双击运行obsutil.exe即可开始使用。说明：
  您也可以使用cmd进入obsutil.exe的上一级目录执行obsutil命令。两种方式的命令行结构有所不同，详细请参见命令行结构。
Linux操作系统
1. 打开命令行终端，执行wget命令下载obsutil工具。
```
wget https://obs-community.obs.cn-north-1.myhuaweicloud.com/obsutil/current/obsutil_linux_amd64.tar.gz
```
  说明：
  
  您也可以在一台Windows计算机上下载到软件包后，通过常见的跨平台传输工具（比如WinSCP）传输至您的Linux运行机。
2. 在软件包所在目录，执行以下解压命令。
```
tar -xzvf obsutil_linux_amd64.tar.gz
```
3. 进入obsutil所在目录，执行以下命令，为obsutil增加可执行权限。
```
chmod 755 obsutil
```
macOS
1. 在浏览器中打开表格中对应的下载地址将obsutil工具下载至本地。
2. 下载完成后，将其解压至指定文件夹。
3. 打开命令行终端，进入obsutil所在目录，执行以下命令，为obsutil增加可执行权限。
```
chmod 755 obsutil
```
对象存储服务 OBS

区域名称	区域	终端节点（Endpoint）	协议类型
非洲-约翰内斯堡	af-south-1	obs.af-south-1.myhuaweicloud.com	HTTPS/HTTP
华北-北京四	cn-north-4	obs.cn-north-4.myhuaweicloud.com	HTTPS/HTTP
华北-北京一	cn-north-1	obs.cn-north-1.myhuaweicloud.com	HTTPS/HTTP
华北-乌兰察布一	cn-north-9	obs.cn-north-9.myhuaweicloud.com	HTTPS/HTTP
华东-上海二	cn-east-2	obs.cn-east-2.myhuaweicloud.com	HTTPS/HTTP
华东-上海一	cn-east-3	obs.cn-east-3.myhuaweicloud.com	HTTPS/HTTP
华南-广州	cn-south-1	obs.cn-south-1.myhuaweicloud.com	HTTPS/HTTP
拉美-墨西哥城二	la-north-2	obs.la-north-2.myhuaweicloud.com	HTTPS/HTTP
拉美-墨西哥城一	na-mexico-1	obs.na-mexico-1.myhuaweicloud.com	HTTPS/HTTP
拉美-圣保罗一	sa-brazil-1	obs.sa-brazil-1.myhuaweicloud.com	HTTPS/HTTP
拉美-圣地亚哥	la-south-2	obs.la-south-2.myhuaweicloud.com	HTTPS/HTTP
西南-贵阳一	cn-southwest-2	obs.cn-southwest-2.myhuaweicloud.com	HTTPS/HTTP
亚太-曼谷	ap-southeast-2	obs.ap-southeast-2.myhuaweicloud.com	HTTPS/HTTP
亚太-新加坡	ap-southeast-3	obs.ap-southeast-3.myhuaweicloud.com	HTTPS/HTTP
中国-香港	ap-southeast-1	obs.ap-southeast-1.myhuaweicloud.com	HTTPS/HTTP

华为云提供的内网DNS地址是多少？

内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责：

处理内网域名以及其他云服务域名（如OBS）的解析请求。
代理其他公网域名的解析请求。

华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势：

可以解析基于VPC创建的内网域名。
可以访问华为云服务内部地址，例如OBS，SMN等。
可以使ECS不用绑定EIP访问公网域名解析记录。

华为云提供的内网DNS地址如表1所示。

说明：

建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，如表1所示。
如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。
当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由该域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。

表1 内网DNS地址
区域	内网DNS地址
华北-北京一	100.125.1.250
华北-北京一	100.125.21.250
华北-北京四	100.125.1.250
华北-北京四	100.125.129.250
华北-乌兰察布一	100.125.1.250
华北-乌兰察布一	100.125.107.250
西南-贵阳一	100.125.1.250
西南-贵阳一	100.125.129.250
华南-广州	100.125.1.250
华南-广州	100.125.136.29
华东-上海一	100.125.1.250
华东-上海一	100.125.64.250
华东-上海二	100.125.17.29
华东-上海二	100.125.135.29
中国-香港	100.125.1.250
中国-香港	100.125.3.250
亚太-曼谷	100.125.1.250
亚太-曼谷	100.125.1.251
亚太-新加坡	100.125.1.250
亚太-新加坡	100.125.128.250
非洲-约翰内斯堡	100.125.1.250
非洲-约翰内斯堡	100.125.1.14
拉美-圣地亚哥	100.125.1.250
拉美-圣地亚哥	100.125.0.250
拉美-圣保罗一	100.125.1.22
拉美-圣保罗一	100.125.1.90
拉美-墨西哥城一	100.125.1.22
拉美-墨西哥城一	100.125.1.90
拉美-墨西哥城二	100.125.1.250
拉美-墨西哥城二	100.125.1.242

华为云在Linux ECS上使用obsutil通过内网访问OBS相关推荐

Linux：Nginx 正向代理实现内网访问互联网
前言: 因为公司的某些系统需要访问互联网上的某些功能,每个系统的服务器都开通访问互联网的能力太麻烦并且不方便管理,所以打算只对一台服务器开通访问互联网的能力,并在此服务器基础上搭建 nginx 正向代 ...
阿里云oss 使用, 基于Nginx 配置云服务器+oss的内网访问 , 及使用Java SDK 完成上传,下载,删除,查询文件列表操作
一.同阿里产品,云服务器和存储对象oss-配置内网访问阿里存储对象oss 地址: https://oss.console.aliyun.com/overview 配置须知通过Nginx 进行网络转 ...
华为云公布2021产品上新计划，让云无处不在，让智能无所不及
华为云公布2021产品上新计划,让云无处不在,让智能无所不及 https://mp.weixin.qq.com/s/unDxLpzy5fJxspT4aoGYnQ 2021年4月8日,第二届华为云Tec ...
华为云服务器安装Linux并实现本地连接访问
华为云服务器安装Linux并本地连接 redis安装更改redis.conf配置更改华为云安全组,增加入网权限开启6379端口本地连接redis服务器 Linux内客户端连接完成,开发过程中 ...
华为云CDN加速服务，如何让你的网速“飞”起来
相信大家都有这样的体验,当你要打开一个新的网站页面后,如果需要几分钟才能够正常的显示出来,这就说明加载的速度非常慢,那么是什么原因导致网站打开的速度缓慢的呢? 最主要的原因就是服务器负载过重.虽然说服 ...
LiveGBS流媒体平台国标GB/T28181作为下级支持国标级联海康大华宇视华为等第三方国标平台支持对接政务公安内网国标视频平台
LiveGBS流媒体平台国标GB/T28181作为下级支持国标级联海康大华宇视华为等第三方国标平台支持对接政务公安内网国标视频平台 1.什么是GB/T28181级联 2.搭建GB28181国标流媒体平 ...
在Linux系统中的安装cpolar内网穿透
系列文章将cpolar内网穿透配置为开机自启动在Linux系统中的安装cpolar内网穿透 linux本地搭建网站,并将其发布到公网可访问 1-8 linux本地搭建网站,并将其发布到公网可访问 ...
在安卓上部署服务器 - 解决内网穿透
原文地址:在安卓上部署服务器 - 解决内网穿透本系列其他文章: 在安卓上部署服务器在安卓上部署服务器 – 应用程序的配置在安卓上部署服务器 – 解决内网穿透问题在安卓上部署服务器 – 部署脚本 ...
史上最快的内网视频会议部署方案-turbomeeting视频会议系统
之前的文章有提到过,市面上用电脑安装视频会议软件.手机安装视频会议软件来开会的"软视频会议系统"主要是以租赁的形式提供给用户使用,很多优秀的软件甚至只需要付费6000K就可以获得5 ...

华为云在Linux ECS上使用obsutil通过内网访问OBS

初始化配置

下载和安装obsutil

华为云在Linux ECS上使用obsutil通过内网访问OBS相关推荐

最新文章

热门文章