检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依赖专线或VPN上云后很多云上资源和云服务依然无法访问。 如图1所示,云下IDC希望不通过公网的方式访问云上VPC1、VPC2内的资源(ELB、ECS)以及其他云服务(OBS、DNS)。 图1 云下IDC访问华为云服务(业务需求) 方案架构 结合用户业务需求分析,不仅需要实现云下
PolicyStatement objects Gateway类型终端节点策略信息,仅限OBS、SFS的终端节点服务的enable_policy值为true时支持该参数。 数组长度:0 - 10 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy
policy is invalid. VPC终端节点策略无效。 请输入正确的参数。 400 EndPoint.2049 The VPC endpoint has no policy associated. VPC终端节点没有已关联的策略。 请联系技术支持。 400 EndPoint.2050
跨VPC连接场景示意图 如图2所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。 这种场景具有以下优势: 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号)
拥有删除其他云资源实例等高危操作的权限,那么您可以使用IAM为维护人员创建用户,通过授予仅能操作VPCEP,但是不允许操作其他云资源的权限策略,控制他们对云资源的使用范围。 支持区域: 以控制台实际上线区域为准。 权限管理 创建用户并授权使用VPCEP API VPC终端节点提供自研的REST接口。
点 2019年3月 序号 功能名称 功能描述 阶段 相关文档 1 支持将私有服务创建为终端节点服务 支持将用户私有服务ECS、BMS以及ELB创建为终端节点服务,使VPC内的云资源无需弹性公网IP就能够访问这些终端节点服务。 公测 创建终端节点服务 2018年12月 序号 功能名称