检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问
入门指引 选择使用场景 VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
批量添加或移除终端节点服务的白名单 功能介绍 批量添加或移除当前用户下终端节点服务的白名单。 说明 本账号默认在自身用户的终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id
查询配额 功能介绍 查询用户的资源配额,包括终端节点服务和终端节点。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 表2 Query
应用场景 在同一区域中,VPC终端节点可以建立终端节点(VPC内云资源)到终端节点服务(用户私有服务、云服务)的便捷、安全、私密连接通道。 基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务
查询资源实例接口 功能介绍 使用标签过滤查询租户下资源的实例。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/resource_instances/action 表1 路径参数 参数 是否必选 参数类型 描述
修改终端节点策略 功能介绍 修改终端节点策略。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
删除终端节点 功能介绍 删除终端节点。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。 通常删除终端节点需要1~2分钟,可以通过查询终端节点详情查看删除结果 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoints
批量添加或删除资源标签接口 功能介绍 为指定Endpoint Service或Endpoint批量添加或删除标签。 一个资源上最多有10个标签。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/{resource_type}/{resource_id
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,
步骤二:添加白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号
支持的监控指标 功能说明 本节定义了VPC终端节点服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索VPC终端节点服务产生的监控指标和告警信息。 命名空间 SYS.VPCEP 监控指标 表1 VPC终端节点支持的监控指标
查看监控指标 用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四
管理终端节点的策略 终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端节点策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定
计费项和付费方说明 计费项 VPC终端节点包含两种资源实例:终端节点服务、终端节点。其中,终端节点服务不收取费用,终端节点根据实例类型分为专业型和基础型。 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方
约束与限制 您能创建的VPC终端节点服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
