检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
描述 Effect 是 String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action 是 Array of strings obs访问权限 Resource 是 Array of strings obs对象 响应参数 状态码: 200 表6 响应Body参数
取值为: LB类型:负载均衡器内网IP对应的端口ID。 详细内容请参考《弹性负载均衡API参考》中的“查询负载均衡详情”。 VM类型:弹性云服务器IP地址对应的网卡ID。 详细内容请参考《弹性云服务器API参考》中的“查询云服务器网卡信息”, 详见响应消息中的“port_id”字段。
在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/
参考步骤5到9,创建连接OBS服务的终端节点。 线下节点只能访问终端节点所在区域对应的OBS域名地址。 配置线下节点到专线网关或VPN网关的OBS路由。 线上OBS的IP地址网段为100.125.0.0/16,所以需要将节点访问OBS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。
支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。 说明:仅当后端资源为OBS时,支持TCP TOA类型信息携带方式。 Proxy Protocol:表示将客户端信息插入到tcp payload字段中携带至服务端。 仅当服务端支持解析上述字段时,该参数设置才有效。
如何调用API 构造请求 认证鉴权 返回结果
查询终端节点列表 查询终端节点详情 删除终端节点 更新终端节点 修改终端节点的路由表 修改终端节点策略 删除网关型终端节点策略(待下线) 父主题: API
该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}
升级终端节点服务,使终端节点服务支持创建专业型终端节点实例 该接口仅支持在华东二、中东-利雅得、华东-青岛、非洲-开罗局点调用。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/upgrade
min_version String 支持的微版本号。若该版本API不支持微版本,则为空。 links Array of Link objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体
批量删除终端节点服务的白名单 功能介绍 批量删除当前用户下终端节点服务的白名单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions/batch-delete
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用VPC终端节点服务的API之前,请确保已经充分了解VPC终端节点服务的相关概念,详细信息请参见产品介绍。
服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现IDC通过内网访问云服务(如OBS、DNS)。
约束与限制 您能创建的VPC终端节点服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
通过VPC终端节点访问智能边缘平台 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
