您可以通過在虛擬私有云VPC中創建終端節點的方式，實現同資源池云主機通過內網訪問對象存儲。云主機和對象存儲（簡稱ZOS）天然內網互通，內部訪問不會產生公網流量，且時延更低安全性更高。

方案優勢

云主機和對象存儲服務位于天翼云同一地域或可用區時，它們之間的網絡通信會默認通過內網進行。這種內網通信的優勢包括：

• 低時延：內網通信避免了數據傳輸需要經過公網的中繼節點，因此通信時延更低，能夠提供更快的數據傳輸速度。
• 高安全性：由于內網通信不經過公網，數據傳輸在物理和網絡上更受保護，降低了被惡意攻擊或非法訪問的風險。這對于處理敏感數據或要求嚴格安全性的應用非常重要。
• 節省成本：內網通信無需經過公網，避免了產生公網流量而導致的數據傳輸費用。特別是對于大規模數據傳輸或頻繁的內部通信場景，能夠在一定程度上減少費用開銷。

前提條件

• 云主機和對象存儲服務位于同一地域或可用區。
• 對象存儲服務的內網訪問權限已正確配置，并且云主機可以通過內網地址訪問對象存儲。
• 云主機的網絡設置不會限制內網通信，例如沒有防火墻規則或訪問控制策略阻止內網訪問。

使用須知

• 所屬地域已開通對象存儲服務。
• 采用內網訪問對象存儲時，需確保待訪問的對象存儲與云主機處于同一個地域。

資源池說明

• 需要手動配置VPC后實現云主機和對象存儲內網互通的資源池 ：上海7、南京3、南京5、杭州2、合肥2、九江、廣州6、武漢4、福州25、廈門3、郴州2、海口2、北京5、雄安2、石家莊20、內蒙6、晉中、遼陽1、西安5、烏魯木齊4、烏魯木齊27、中衛5、蘭州2、西寧2、拉薩3、昆明2、重慶2、成都4、貴州3、上海33、寧波邊緣云。以上資源池需要從第一步開始配置。
• 內網默認互通的資源池 ：華東1、上海36、南昌5、青島20、武漢41、長沙42、長沙37、南寧23、北京行業云20、華北2、西南1、上海32、華南2、鄭州5、太原4、北京9、上海15、蕪湖4、杭州7、西安7。以上資源池云主機默認與對象存儲內網互通，無需任何配置即可實現內網訪問，即如果需要在主機側驗證對象存儲可訪問性，可參考下文第三步開始操作。

                
注意
                
用戶可在云主機上curl對象存儲內網地址確認網絡連通性。
              

操作步驟

第一步：添加VPC和子網

云主機通過內網訪問對象存儲之前，需要添加VPC和子網配置，可以通過對象存儲的控制臺進行配置。

1. 點擊天翼云門戶首頁的“控制中心”，輸入登錄的用戶名和密碼，進入控制中心頁面。

2. 在控制臺上方點擊，選擇所需的資源池節點，以下操作選擇北京-北京5。

3. 在控制臺首頁，選擇“存儲>對象存儲”。

4. 在ZOS控制臺點擊右上角“接入管理(VPC)”。

5. 點擊“添加VPC”，選擇需要與對象存儲內網互通的云主機所在的虛擬私有云和子網，完成相關配置。

   

第二步：重啟云主機網卡或重啟云主機

方式一 ：VPC和子網添加完成后，需要重啟云主機的網卡或重啟整個云主機從而使路由配置信息生效。

Windows主機可右鍵點擊桌面右下角的網絡圖標，彈出菜單中點擊“網絡和共享中心”->“更改適配器設置”，選中正在使用的網卡點擊“禁用”后“啟用”。

Linux主機可登錄后通過操作系統命令實現，具體以OS系統命令為準，如CentOS7使用systemctl restart network命令重啟網卡。

方式二 ：進入云主機控制臺，選定云主機后，點擊重啟按鈕完成云主機的重啟。

第三步：獲取對象存儲訪問信息

在使用云主機訪問對象存儲之前，需要獲取用戶訪問鑒權ak/sk（即AccessKey和SecretKey）和IP地址信息。

您可以在對象存儲控制臺點擊“Access key管理”查看對象存儲的ak/sk。

您可以進入對象存儲控制臺點擊桶名，進入桶詳情頁面，在基礎信息中獲取桶訪問地址。

第四步：驗證網絡連通性

對于Linux和Windows主機，您可以通過命令行使用“curl”+“對象存儲內網IP”的方式確認內網聯通性，如返回以下樣例信息，說明內網已聯通。

                
注意
                
由于內網禁ping，請勿使用ping語句確認內網聯通性。
              

第五步：登錄云主機訪問對象存儲

您可以在登錄云主機后安裝兼容S3接口的客戶端工具訪問對象存儲，本文以Windows系統下使用S3Browser工具為例。

1. 下載安裝工具：可通過S3Browser工具官方網站下載：，下載完成后在本機雙擊安裝文件按照工具提示執行即可。
2. 配置對象存儲訪問信息：打開S3Browser工具，點擊左上角“Account > Add new account”。
3. 在彈出配置框中進行賬戶信息配置。

配置完成后點擊“Add new account”。

4. 創建桶

   賬戶創建完成后，可以點擊工具左上角“New Bucket”按鈕，創建一個新的桶。

5. 創建對象

   桶創建完成后，可以在左上角窗口內選中，之后點擊“Upload”按鈕，上傳本地文件數據到對象存儲中。