OKX 客户 Colo 内网域名接入方式

# OKX 客户 Colo 内网域名接入方式> 为 OKX Colo 客户配置内网域名访问---## 一、第一种：Peering 接入方式### 1.1 RapidX Colo 内网域名| Rapidx Colo 内网域名 | IP | 端口 |
|--------------------|-----|------|
| http://ws.private.example.com | 10.19.7.197 | 80 |
| http://api.private.example.com | 10.19.7.197 | 80 |

### 1.2 OKX Colo 内网域名| OKX Colo 内网域名 | IP | 端口 |
|-----------------|-----|------|
| http://okxws.private.example.com | 192.168.47.168 | 80 |
| http://okxapi.private.example.com | 192.168.47.168 | 80 |

### 1.3 接入方式**接入方式**：用户 VPC Peering 接入 VPC，开放对应安全组1. RapidX Colo 用户接入 cpg**内网域名生效方式**：均为公网 DNS 解析至内网 IP**代理方式**：Nginx 七层代理---## 二、第二种：Endpoint 接入方式### 2.1 Endpoint Service 信息| 配置项 | 值 |
|--------|-----|
| **Endpoint Service** | `vpce-svc-06c9325303b3725c0` |
| **私有 DNS 名称** | `api.private.example.com` |### 2.2 配置步骤#### Step 1: 新建允许委托人账号白名单 (LTP)在 Endpoint Service 中添加允许委托人：
- 添加客户的 AWS 账户 Root ARN#### Step 2: 开启用户网段白名单 (LTP)配置安全组：`prod-private-api-nlb-foruser`#### Step 3: 用户新建 Endpoint (User)用户在自己的 VPC 中创建 VPC Endpoint：
- 选择 Endpoint Service: `vpce-svc-06c9325303b3725c0`
- **需要启用私有 DNS 名称**#### Step 4: 开放 Endpoint 白名单 (User)用户配置 Endpoint 安全组，允许必要的入站规则。---## 三、架构图```
┌─────────────────────────────────────────────────────────────────────────┐
│                    OKX Colo 内网接入架构                                 │
├─────────────────────────────────────────────────────────────────────────┤
│                                                                          │
│   方式一：VPC Peering                                                   │
│   ┌─────────────────┐              ┌─────────────────┐                  │
│   │   客户 VPC       │◄────────────►│   LTP VPC       │                  │
│   │  192.168.x.x    │  Peering     │  10.19.x.x      │                  │
│   │                 │              │                 │                  │
│   │  ┌───────────┐  │              │  ┌───────────┐  │                  │
│   │  │ 客户应用   │  │              │  │  Nginx    │  │                  │
│   │  └─────┬─────┘  │              │  │  代理     │  │                  │
│   │        │        │              │  └─────┬─────┘  │                  │
│   │        └────────┼──────────────┼────────┘        │                  │
│   └─────────────────┘              └─────────────────┘                  │
│                                                                          │
│   方式二：VPC Endpoint                                                   │
│   ┌─────────────────┐              ┌─────────────────┐                  │
│   │   客户 VPC       │              │   LTP VPC       │                  │
│   │                 │              │                 │                  │
│   │  ┌───────────┐  │              │  ┌───────────┐  │                  │
│   │  │ VPC       │  │  PrivateLink │  │ Endpoint  │  │                  │
│   │  │ Endpoint  │◄─┼──────────────┼──┤ Service   │  │                  │
│   │  │ (ENI)     │  │              │  │ (NLB)     │  │                  │
│   │  └───────────┘  │              │  └───────────┘  │                  │
│   │        │        │              │                 │                  │
│   │  私有 DNS 解析   │              │                 │                  │
│   │  api.private... │              │                 │                  │
│   └─────────────────┘              └─────────────────┘                  │
│                                                                          │
└─────────────────────────────────────────────────────────────────────────┘
```---## 四、对比| 方式 | 优点 | 缺点 |
|------|------|------|
| **VPC Peering** | 配置简单、延迟低 | 需要管理路由、CIDR 不能重叠 |
| **VPC Endpoint** | 安全隔离、支持跨账户 | 配置较复杂、有额外费用 |---