检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。 参考步骤5到9,创建连接OBS服务的终端节点。 线下节点只能访问终端节点所在区域对应的OBS域名地址。 配置线下节点到专线网关或VPN网关的OBS路由。 线上OBS的IP地址网段为100.125
操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域,与终端节点服务所在区域保持一致。 计费方式 按需计费 按需计费是后付费
操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。
操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。
xxx.xxx为用户本地数据中心节点专线网关或者VPN网关的IP地址。 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。 在本地数据中心,通过以下命令验证本地数据中心与OBS的连通性。 telnet bucketname.endpoint 端口号
在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表1输入相关参数。 图1 自建专线接入 表1 购买物理连接参数 参数 示例 说明 计费模式 包年/包月 专线服务付费方式,目前仅支持包年/包月方式付费。 区域 华北-北京四 物理连
操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域,与终端节点服务所在区域保持一致。 计费方式 按需计费 按需计费是后付费
根据界面提示输入相关参数。 图1 添加端口映射 单击“确定”。 修改端口映射 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 进入终端节点服务基本信息页面。 选择“端口映射”页面,在目标端口映射所在行的操作列单击“修改”。 根据界面提示输入相关参数。 图2 修改端口映射
终端策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型: 网关型终端节点策略:指为关联网关型终端节点服务的终端节点配置的访问策略。
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
e_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 vpc_endpoint_service_id 是 String 终端节点服务的ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
/v1/{project_id}/vpc-endpoints 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Tok
id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID vpc_endpoint_id 是 String 终端节点的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
在终端节点所属VPC内,登录该终端节点连接的后端资源,例如ECS。 根据后端资源类型,选择不同的命令,通过以下格式访问终端节点: 命令 节点IP:端口 例如,后端资源为ECS,使用如下命令: curl 节点IP:端口 访问终端节点(内网域名) 当购买终端节点时勾选了“创建内网域名”
e_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 vpc_endpoint_service_id 是 String 终端节点服务的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
图1 创建终端节点服务 根据界面提示配置参数。 表1 终端节点服务配置参数 参数 示例 说明 区域 华北-北京四 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 名称 - 可选参数。 终端节点服务的名称。 长度不大于16
API进行上传下载操作。如果希望在控制台或OBS Browser+上进行上传下载,还需要在IAM权限中额外配置obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket权限,否则登录控制台和OBS Browser+时会报错,无法看到桶和桶内对象。
图1 创建终端节点服务 根据界面提示配置参数。 表1 终端节点服务配置参数 参数 示例 说明 区域 华北-北京四 终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 名称 - 可选参数。 终端节点服务的名称。 长度不大于16
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
在“终端节点”列表页,单击“购买终端节点”,进入“购买终端节点”页面。 在“购买终端节点”页面,根据提示配置参数。 图1 购买终端节点(云服务-接口型) 图2 购买终端节点(按名称查找服务-接口型) 表1 终端节点配置参数 参数 说明 区域 终端节点所在区域。不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
