检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述 Effect 是 String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action 是 Array of strings obs访问权限 Resource 是 Array of strings obs对象 响应参数 状态码: 200 表6 响应Body参数
设置接口型终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节
参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 查询终端节点详情 GET https://{
参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 删除网关型终端节点策略 DELETE htt
参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 查询终端节点列表 GET https://{
点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。 说明:仅当后端资源为OBS时,支持TCP TOA类型信息携带方式。 Proxy Protocol:表示将客户端信息插入到tcp payload字段中携带至服务端。 仅当服务端支持解析上述字段时,该参数设置才有效。
“domain_id”表示授权用户的账号ID,例如“1564ec50ef2a47c791ea5536353ed4b9”。 添加“*”到白名单,表示所有用户可访问。 父主题: 配置跨VPC通信的终端节点(不同账号)
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
"endpoint_service_name" : "obs_test" } 响应示例 状态码: 200 服务器已成功处理了请求 { "endpoint_service_name" : "br-abc-aaa1.obs_test.77e40857-03e9-45ee-a940-4bbb8cef72bf"
终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 说明: 仅在连接“接口”型终端节点服务的终端节点显示。 访问控制 白名单地址 允许访问终端节点的IP地址或网段。
resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“管理员创建IAM用户”接口的resource-path为“/v3.0/OS-USER/users”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“
支持自动分配IPv6地址或手动指定IP地址。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 - 当创建连接
控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端节点策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型: 网
取值为: LB类型:负载均衡器内网IP对应的端口ID。 详细内容请参考《弹性负载均衡API参考》中的“查询负载均衡详情”。 VM类型:弹性云服务器IP地址对应的网卡ID。 详细内容请参考《弹性云服务器API参考》中的“查询云服务器网卡信息”, 详见响应消息中的“port_id”字段。
支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。 说明:仅当后端资源为OBS时,支持TCP TOA类型信息携带方式。 Proxy Protocol:表示将客户端信息插入到tcp payload字段中携带至服务端。 仅当服务端支持解析上述字段时,该参数设置才有效。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
云服务 网关 以“拉美-墨西哥城一”为例: com.myhuaweicloud.na-mexico-1.obs obs:实现通过终端节点访问OBS内网地址。 请参见配置访问OBS服务内网地址的终端节点 “接口”型终端节点服务 “接口”型终端节点服务包括: 由系统配置的云服务类别的终
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现IDC通过内网访问云服务(如OBS、DNS)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
