检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。 当网关型终端节点关联的路由表只有一个时,无法执行解绑操作。 在执行解绑操作之前,请谨慎评
服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。 连接审批 - 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。
服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。 连接审批 - 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。
仅支持按需计费。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。 按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。 选择服务 若“服务类别”选择“云服务”,则会出现该参数。
如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。 如果某一账号包含在终端节点服务的白名单中,则可以通过该账号创建连接终端节点服务的终端节点。 如果某一账号未包含在终端节点服务的白名单中,则无法通过该账号创建连接终端节点服务的终端节点。 本节介绍添加或删除终端节点服务白名单记录的操作指导。 约束与限制
关联终端节点服务类型为“接口”时需要在页面设置此选项。 终端节点类型 接口 根据选择关联的终端节点服务的类型展示。 选择关联接口终端节点服务时,默认展示“接口终端节点”。 选择关联网关终端节点服务时,默认展示“网关终端节点”。 实例类型 专业型 选择关联接口终端节点服务时,需要配置该参数。
"*", "*/*" ] } ] 不开启,表示不允许用户自定义策略。 接口型终端节点策略:指为关联接口型终端节点服务的终端节点配置的访问策略。 开启后,表示允许用户自定义策略,不自定义时默认为FullAccess策略。 默认策略如下:
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定
节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 选择终端节点所属的子网。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 及时清理不再使用资源、设置费用预警可以有效避免欠费。 欠费后需要及时充值,详细操作请参见账户充值。 如果终端节点不再使用,您可以将其删除,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当
将VPCEP资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPCEP服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
关联终端节点服务类型为“接口”时需要在页面设置此选项。 终端节点类型 接口 根据选择关联的终端节点服务的类型展示。 选择关联接口终端节点服务时,默认展示“接口终端节点”。 选择关联网关终端节点服务时,默认展示“网关终端节点”。 实例类型 专业型 选择关联接口终端节点服务时,需要配置该参数。
已拥有华为账号,并且华为账号已实名认证。 华为账号未欠费,并且有足够的金额可以购买本最佳实践所涉及的资源。 确定专线接入点地址并完成运营商工勘。详细请参见准备工作。 用户需要访问的云上资源或云服务按照VPCEP的标准开发流程已开发相关能力并上线至对应区域。 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
} } } ] } 设置上述桶策略后,被授权的IAM用户可以正常通过SDK或API进行上传下载操作。如果希望在控制台或OBS Browser+上进行上传下载,还需要在IAM权限中额外配置obs:bucket:ListAl
终端节点服务和终端节点有哪些状态? 终端节点服务的状态以及每种状态表示的意义如表1所示。 表1 终端节点服务的状态 状态 意义 创建中 表示终端节点服务正在创建。 可连接 表示终端节点服务创建成功,可接受终端节点的连接。 失败 表示终端节点服务创建失败。 删除中 表示正在删除终端节点服务。
终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。 默认进入终端节点服务实例页面。 图2
终端节点状态为“已拒绝”时是否收费? 收费。 VPC终端节点服务在用户成功购买终端节点后开始计费,按照终端节点在用户账号中保留的小时数收取费用,无论其与终端节点服务的关联状态如何或者是否产生交互。 如果终端节点服务被删除,与其关联的终端节点是否收费? 收费。 如果终端节点服务被删除,此时终端节点将无法使用且持续计费,建议及时删除。
系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。 进入“云解析”页面。
秒。 配置费用=0.10元/小时*(2746/3600)小时≈0.0763元,四舍五入后实际扣费0.08元。 示例中用户使用VPC终端节点服务,总共支付的费用为:终端节点配置费用=2.4元+0.08元=2.48元
停止计费 对于按需计费模式的资源,例如按需计费的终端节点,如果不再使用这些资源且需停止计费,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的ID,通过这些ID信息找到具体的资源,然后将其一一删除。具体操作如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
