使用VPC终端节点打通专线访问OBS

拉通专线以后，专线是到VPC，由于OBS的网段比较特殊，无法直接访问，需要使用VPC终端节点进行配置

首先配置专线虚拟网关，VPC网段需包含OBS的网段100.125.0.0/16

在VPC 终端节点分别购买OBS终端节点、DNS终端节点（用于解析出OBS内网地址）

DNS终端节点买好效果如下：

专线非华为云端需要配置DNS转发，将OBS相关域名转发到华为云的DNS终端节点

以常见的DNS软件Bind为例：

方式1：在/etc/named.conf内，增加DNS转发器的配置，forwarders为DNS终端节点IP地址。

options {
        forward only；
        forwarders{ xx.xx.xx.xx;};
};

方式2：在/etc/named.rfc1912.zones文件，增加如下内容，forwarders为DNS终端节点IP地址。

 以华南OBS Endpoint为例：

zone "obs.cn-south-1.myhuaweicloud.com" {
        type forward;
        forward only;
        forwarders{ xx.xx.xx.xx;};
};

需要注意是 obs.cn-south-1.myhuaweicloud.com  这个域名 通常会CNAME到obs.lz01.cn-south-1.myhuaweicloud.com这样的域名

如果配置后访问不通需要增加对应CNAME的解析

DNS转发地址配置好后，需要配通DNS链路，配置华为云对端到专线网关或VPN网关的DNS路由。

DNS终端节点IP的IP地址为xx.xx.xx.xx，所以需要将节点访问DNS的流量指向线下专线网关或VPN网关，然后走专线或VPN访问OBS。在线下节点配置永久路由，指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。

route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx

并且需要配置线下节点到专线网关或VPN网关的OBS路由。

线上OBS的IP地址网段为100.125.0.0/16，所以需要将节点访问OBS的流量指向线下专线网关或VPN网关，然后走专线或VPN访问OBS。

在线下节点配置永久路由，指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。

route -p add 100.125.0.0 mask 255.255.0.0 xxx.xxx.xxx.xxx

配好后即可通过专线