检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
这种场景具有以下优势: 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号)
确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置,请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡,且弹性负载均衡开通了访问控制策略,也需要放通198.19.128.0/17。
常用操作 创建终端节点服务 购买终端节点 02 入门 快速了解VPC终端节点服务在不同应用场景中的操作流程。 快速入门 配置同一账号下VPC间通信的VPC终端节点 配置通过内网访问OBS服务的终端节点 04 API 通过VPC终端节点开放的丰富API和调用示例,您可以使用并管理终端节点、终端节点服务等。
应用示例 示例:配置跨VPC通信的终端节点
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
双端固定 双端固定简介 配置双端固定
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
在“终端节点”页面,单击“购买终端节点”,进入“购买终端节点”页面。 在“购买终端节点”页面,根据提示配置参数。 图1 购买终端节点(云服务-接口型) 图2 购买终端节点(按名称查找服务-接口型) 表1 终端节点配置参数 参数 说明 区域 终端节点所在区域。不同区域的资源之间内网不互通。请选择靠近您
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置VPC终端节点的告警规则。 在“创建告警规则”页面,根据界面提示配置参数。 规则参数设置完成后,单击“立即创建”。 VPC终端节点告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于V
控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型: 网关型终端节点策略:指为关联网关型终端节点服务的终端节点配置的访问策略。 开启后,表示允许用户自定义策略,不自定义时默认为FullAccess策略。 默认策略如下: [ { "Effect":
服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略允许对OBS的完全访问,您可以在创建VPC终端节点时修改默认策略,还可以在创建完成后,根据需要随时调整VPC终端节点策
最大长度:1024 permission_type String 终端节点服务白名单类型。 domainId:基于账户ID配置终端节点服务白名单。 orgPath:基于账户所在组织路径配置终端节点服务白名单。 created_at String 白名单的添加时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ
终端节点服务类型包括“网关(gateway)型”和“接口(interface)型”: gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过创建终端节点创建访问Gatewa
有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点服务的终端节点,是作为一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。 终端节点的资源实例类型分为专业型、基础型,不同实例类型的特点如下: 专业型:新上线终端节点实例类