检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建, 用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终
false:不需审批,创建的终端节点连接直接为accepted状态。 true:需审批,创建的终端节点连接需要终端节点服务所属用户审核后方可使用。 默认为true,需要审批。 缺省值:true service_name 否 String 终端节点服务的名称,长度不大于16,允许传入大小写字母、数字、下划线、中划线。
xx为查看终端节点详情中连接DNS服务的终端节点IP。 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。 为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久
全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。 产品介绍 立即使用 成长地图 由浅入深,带您玩转VPCEP 01 了解 帮助您快速了解VPC终端节点服务的产品优势、应用场景和相关概念等内容。
Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 最小值:1 最大值:65535 最小长度:1 最大长度:65535 server_port Integer 终端节点服务的端口。 终端节点服务绑定了后端资源,作为提供服务的端口,范围1-65535。
根据界面提示配置参数。 选择“立即购买 > 提交”,完成创建。 查看连接DNS服务的终端节点创建完成后返回的节点IP。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
最大长度:64 service_type String 终端节点连接的终端节点服务类型。 gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可
最大长度:64 service_type String 终端节点连接的终端节点服务类型。 gateway:由运维人员配置,用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表,
一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没
创建终端节点服务 操作场景 终端节点服务包括“网关”和“接口”两种类型。 网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。
步骤一:购买连接DNS的终端节点 为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 步骤二:购买连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。
vpc_endpoint_service_id 是 String 终端节点服务的ID。 最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获
更新终端节点连接描述 功能介绍 更新终端节点服务连接的终端节点的描述。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/connections/description
单击对应的终端节点服务名称,进入终端节点服务详情页面。 在终端节点服务详情页面,单击“连接管理”。 在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题:
“domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“”,org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”。 “”表示所有终端节点可连接。 例如:iam:
vpc_endpoint_service_id 是 String 终端节点服务的ID。 最小长度:1 最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获
本节介绍在终端节点购买完成后,如何开启并设置访问控制功能。 约束与限制 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 开启访问控制并添加白名单 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
查询连接终端节点服务的连接列表 功能介绍 查询连接当前用户下的某一个终端节点服务的连接列表。marker_id是连接的唯一标识。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_endpoi
String 终端节点服务的所有者。 service_name String 公共终端节点服务的名称。 service_type String 终端节点服务类型。 gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。