电信天翼云容器通过内网访问对象存储服务

电信天翼云容器通过内网访问对象存储服务

部署在云服务器的Web软件，访问对象存储服务获取对象文件，首选采用内网方式，因为内网速度快，不消耗公网带宽。阿里云OSS有内网和公网2个域名，简单的切换一下配置文件即可。比如

公网域名https://oss-cn-shanghai.aliyuncs.com

内网域名https://oss-cn-shanghai-internal.aliyuncs.com

电信云OOS则相当麻烦。

首先，要创建跟云服务器同城的OOS容器。

我的云服务器是苏州的，但是我创建OOS容器的时候，页面上没有苏州这个地点，就选了山东青岛。后来想要通过内网访问OOS的时候，不知道怎么配置，于是发工单给天翼云客服，然后天翼云技术人员告知要确保云服务器和OOS容器位于同一个城市，并帮我开通了苏州OOS，以及提供了oos-jssz.ctyunapi.cn内网IP。已有的OOS数据不能修改地点，只能迁移，所以我只好写了个软件工具把已有的OOS数据从山东青岛迁移到江苏苏州容器。下图是迁移到江苏苏州容器后的区域属性。

注意，容器属性中的EndPoint是不对的，江苏苏州OOS的域名是oos-jssz.ctyunapi.cn

其次，需要在云服务器上绑定域名到内网IP。

可以修改主机的/etc/hosts，但是因为我使用了docker compose部署Web应用，因此可以在docker compose脚本映射OOS域名到内网IP：

    extra_hosts:

      - "oos-jssz.ctyunapi.cn:内网IP"

 

Asp.Net Core软件中初始化AmazonS3Client客户端对象，直接使用OOS域名oos-jssz.ctyunapi.cn即可。

        var credentials = new BasicAWSCredentials(AccessKeyId, AccessKeySecret);
        var conf = new AmazonS3Config
        {
            ServiceURL = $"https://oos-jssz.ctyunapi.cn”,

            //为了使用版本2认证，千万不能设置认证区域！否则会采用版本4，天翼云不支持版本4认证！
            //AuthenticationRegion = "sdqd",

            SignatureVersion = "2",
        };

在天翼云的容器里边做测试一下内网IP。

docker exec -it 容器名称 /bin/sh

要安装ping工具，注意要先升级apt-get，否则会提示E: Unable to locate package iputils-ping

# apt-get update && apt-get install iputils-ping

可以看到容器里边的OOS域名是内网IP

# ping oos-jssz.ctyunapi.cn

PING oos-jssz.ctyunapi.cn (100.125.82.73) 56(84) bytes of data.

64 bytes from oos-jssz.ctyunapi.cn (100.125.82.73): icmp_seq=1 ttl=59 time=0.377 ms

64 bytes from oos-jssz.ctyunapi.cn (100.125.82.73): icmp_seq=2 ttl=59 time=0.272 ms

64 bytes from oos-jssz.ctyunapi.cn (100.125.82.73): icmp_seq=3 ttl=59 time=0.310 ms

 

在宿主机直接ping域名是外网IP

# ping oos-jssz.ctyunapi.cn

PING oos-jssz.ctyunapi.cn (61.155.178.178) 56(84) bytes of data.

64 bytes from 61.155.178.178 (61.155.178.178): icmp_seq=1 ttl=55 time=0.672 ms

64 bytes from 61.155.178.178 (61.155.178.178): icmp_seq=2 ttl=55 time=0.374 ms

64 bytes from 61.155.178.178 (61.155.178.178): icmp_seq=3 ttl=55 time=0.462 ms