检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全、私密的连接通道。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点服务的终端节点,
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 V
只允许VPC1内的服务器下载账号A的桶mybucket中的对象。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc6652cf246c096ea836694f71855。 配置方法: 配置VPC1的终端节点策略如下:
VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
修改终端节点的路由表 功能介绍 修改终端节点的路由表。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/routetables 表1 路径参数 参数 是否必选 参数类型 描述 project_id
String 终端节点的ID,唯一标识。 marker_id Integer 终端节点的报文标识。 created_at String 终端节点的创建时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ updated_at String 终端节点的更新时间。 采
obs obs:实现通过终端节点访问OBS内网地址。 请参见配置访问OBS服务内网地址的终端节点 “接口”型终端节点服务 “接口”型终端节点服务包括: 由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用。 由用户私有服务创建的终端节点服务。 系统在不同区域支持的云服务不同
终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制
查询连接终端节点服务的连接列表 功能介绍 查询连接当前用户下的某一个终端节点服务的连接列表。marker_id是连接的唯一标识。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_endpoi
查询终端节点服务的白名单列表 功能介绍 查询当前用户下终端节点服务的白名单列表。 说明 本账号默认在当前用户下终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_end
批量添加终端节点服务的白名单 功能介绍 批量添加当前用户下终端节点服务的白名单,支持添加描述信息。 说明 本账号默认在自身用户的终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-service
批量删除终端节点服务的白名单 功能介绍 批量删除当前用户下终端节点服务的白名单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions/batch-delete
批量添加或移除终端节点服务的白名单 功能介绍 批量添加或移除当前用户下终端节点服务的白名单。 说明 本账号默认在自身用户的终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{
可选参数。 终端节点的标识,包括键和值。可以为终端节点创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如果您的组织已经设定VPC终端节点的相关标签策略,
捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。
用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。
VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。 仅创建了终端节点服务的ECS、ELB等可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同,那么建立的对等连接将无效,无法相互通信。
请求响应成功后在响应消息头(Headers)中包含的“X-Subject-Token”的值即为Token值。 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 表3 请求Body参数
VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号)
本文介绍了VPC终端节点各版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点添加60条白名单记录 支持通过白名单设置允许访问终端节点的IP地址或网段,最多允许添加60条白名单记录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
