检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
na-mexico-1.myhuaweicloud.com”表示OBS桶所在集群lz01的地址信息。 xx.xx.xx.xx为步骤9中的节点IP。 配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。
资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访
Integer 终端节点的报文标识。 endpoint_service_id String 终端节点服务的ID。 ip String 访问所连接的终端节点服务的IP。 仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启
objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型,取值为application/json。 rel String 当前API版本和被引用地址的关系。 请求示例 查询VPC终端节点接口版本列表
网络类型 IPv4 终端节点服务的网络类型。 支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。
objects API的URL地址 表5 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型,取值为application/json。 rel String 当前API版本和被引用地址的关系。 请求示例 查
Unique Identifier,下文简称UUID)。取值为: LB类型:负载均衡器内网IP对应的端口ID。 VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String
终端节点的实例类型。 基本信息 IPv4地址 终端节点的IPv4地址。 基本信息 IPv6地址 终端节点的IPv6地址。 基本信息 创建时间 终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。
-367d8de6311b { "permission" : { "description" : "终端节点服务添加白名单" } } 响应示例 状态码: 200 服务器已成功处理了请求 { "permissions" : [ { "id" : "84
终端节点对应Pool的Public Border Group信息 ipv6_address String 访问所连接的终端节点服务的IPv6的地址。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。 仅专业型终端节点支持此参数。 表4 TagList
受 creating:创建中 accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 description String 终端节点连接描述。 表6 QueryError 参数 参数类型 描述 error_code String 错误编码。
creating:创建中 accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 ip String 访问所连接的终端节点服务的IP。 仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启
终端节点服务白名单类型。 domainId:基于账户ID配置终端节点服务白名单。 orgPath:基于账户所在组织路径配置终端节点服务白名单。 description String 终端节点服务白名单描述 created_at String 白名单创建时间 请求示例 批量删除终端节点服务的白名单
bps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 更多内容,请参考终端节点。 图1 VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC
} ] 配置示例三:同时配置VPC终端节点策略与桶策略 场景描述: 只允许VPC1内的服务器上传/下载账号A的桶mybucket中的对象,并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1
选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 - 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。 支持自动分配IPv6地址或手动指定IP地址。 访问控制 开启 当创建连接“接口”类型终
可以提交工单申请提升配额 支持的流量类型 基础型:即原终端节点实例类型,支持IPv4流量 专业型:IPv4流量、IPv6流量 不可修改 终端节点服务支持的后端资源类型 弹性负载均衡、弹性云服务器、裸金属服务器 终端节点服务支持的协议 TCP协议、UDP协议 其他限制 基础型: 创建
6a3b/name { "endpoint_service_name" : "obs_test" } 响应示例 状态码: 200 服务器已成功处理了请求 { "endpoint_service_name" : "br-abc-aaa1.obs_test.77e40857
在“白名单地址”列,输入允许访问终端节点的IP地址或网段。 最多支持添加20个白名单地址。 输入* 表示全放通,本账号默认在白名单中。 单击“确定”,完成白名单地址的添加。 删除白名单地址 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。 选择“访问控制”页签,显示终端节点的白名单列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
