检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启用“连接审批”功能,且已经“接受”连接审批。 “status”可以是“accepted”或者“rejected(仅支持“接受”连接审批后再“拒绝”的情况)”。
终端节点服务管理 终端节点服务简介 创建终端节点服务 查看终端节点服务 删除终端节点服务 管理终端节点服务的连接审批 管理终端节点服务的白名单 管理终端节点服务的端口映射 管理终端节点服务的标签
登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。 默认进入终端节点服务实例页面。
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。
查看终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,查看终端节点的策略信息。 修改终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。
登录管理控制台。 在管理控制台左上角单击“”图标,选择区域和项目。 单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。 选择“标签”页签,显示终端节点的标签列表。
最小长度:0 最大长度:64 数组长度:1 - 10 port_ip 否 String 访问所连接的终端节点服务的IP。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,目前只支持IPv4类型 。 创建连接Interface类型终端节点服务的终端节点时,此参数必选。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“VPC终端节点”,进入VPCEP主界面,单击右上角“购买终端节点”,尝试购买终端节点,如果可以购买,表示“VPCEndpoint Administrator”已生效。
步骤三:购买终端节点 在VPC2中完成终端节点服务的创建,并设置允许连接该终端节点服务的白名单之后,您可以在VPC1中购买连接终端节点服务的终端节点。 父主题: 配置跨VPC通信的终端节点(不同账号)
登录管理控制台。 在管理控制台左上角单击“”图标,选择区域和项目。 单击“服务列表”中的“网络 > VPC终端节点”,进入“终端节点”页面。 在左侧导航栏下拉滚动轴,选择“网络连接 > VPC终端节点 > 终端节点服务”。
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。
约束与限制 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 开启访问控制并添加白名单 登录管理控制台。 在管理控制台左上角单击“”图标,选择区域和项目。
其中: “organizations:orgPath::”为固定格式,org_path为可连接用户的组织路径。 org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”,最大长度可以传1024。 “*”表示所有终端节点可连接。
EndpointService createEndpointService 修改终端节点服务 EndpointService modifyEndpointService 删除终端节点服务 EndpointService deleteEndpointService 拒绝/接受终端节点服务连接请求
最小长度:1 最大长度:64 ip String 访问所连接的终端节点服务的IP。 仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启用“连接审批”功能,且已经“接受”连接审批。
false:不需审批,创建的终端节点连接直接为accepted状态。 true:需审批,创建的终端节点连接需要终端节点服务所属用户审核后方可使用。 默认为true,需要审批。
“domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“”,org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”。 “”表示所有终端节点可连接。
406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。
tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
