检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PC1建立连接。 云上VPC1通过终端节点访问VPC2中的云服务ECS(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的云服务ECS(终端节点服务)。 图1 场景拓扑 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
Endpoint云资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您
”。 访问控制 当“选择服务”的“类型”为“接口”时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 当“选择服务”的“类型”为“接口”时,打开“访问控制”开关,则会出现该参数。
在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是
Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 修改网关型终端节点策略,设置OBS访问权限和OBS对象并允许访问。 PUT http
一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allo
C内云资源跨VPC访问终端节点服务。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和创建终端节点AP
利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。
终端节点策略,表示该终端节点默认允许被完全访问。 目前部分华为云云服务已支持终端节点策略,具体以控制台实际显示为准。如果云服务不支持终端节点策略,则表示服务允许被完全访问。 当您为私有终端节点服务创建终端节点时,该终端节点允许被完全访问。 设置终端节点的策略 用户在购买终端节点时
服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现IDC通过内网访问云服务(如OBS、DNS)。
终端节点的私网IP。可选择“自动分配”或“手动分配”。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 - 当创建连接
本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线 配置访问OBS服务内网地址的终端节点 当企业存在多用户访问VPC终端节点服务时,可以使用IAM新建用
cloudartifact:实现通过终端节点访问CloudArtifact。 容器镜像服务 云服务 接口 以“华北-北京四”为例: com.myhuaweicloud.cn-north-4.swr swr:实现通过终端节点访问SWR。 请参见通过VPC终端节点访问SWR 智能边缘平台 云服务 接口
PolicyStatement 参数 参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 更新终端节点,设置白名单信息为192
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
接口型VLAN场景服务端IPv4地址或域名 表4 PortList 参数 是否必选 参数类型 描述 client_port 否 Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 最小值:1 最大值:65535 最小长度:1 最大长度:65535 server_port
本地数据中心可以通过VPN或者云专线,利用建立的对等连接访问云服务。 支持。 本地数据中心可以通过VPN或者云专线,利用建立的终端节点通过内网访问云服务。 跨区域访问 不支持。 VPC Peering仅支持区域内两两VPC互通。 服务自身不支持,但是可以搭配云连接服务使用,实现跨区域访问。 不同区域的跨VPC通信需要结合云连接服务实现。
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
