检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 您能创建的VPC终端节点服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略允许对OBS的完全访问,您可以在创建VPC终端节点时修改默认策略,还可以在
要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“
点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果
服务端口和终端端口取值范围1~65535,单次操作最多添加50条端口映射。 说明: 通过“终端端口 → 服务端口”的方式进行访问。 如果您在配置完成后需要通过SSH命令验证连通性,根据SSH协议,此处需要将服务端口设置为22。 后端资源类型 弹性负载均衡 实际提供服务的后端资源。 可创建为终端节点服务的后端资源包括:
支持的监控指标 功能说明 本节定义了VPC终端节点服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索VPC终端节点服务产生的监控指标和告警信息。 命名空间 SYS.VPCEP 监控指标 表1 VPC终端节点支持的监控指标
当您的账号因按需VPCEP资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状
进入“费用中心 > 流水和明细账单”页面。 选择“明细账单”,在目标资源的“资源名称/ID”列单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > VPC终端节点”。 进入终端节点页面。 选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2中复制的资源ID,单击即可查找到该资源。
创建终端节点服务 购买终端节点 2020年3月 序号 功能名称 功能描述 阶段 相关文档 1 支持对接SWR、API网关和Console 系统支持将SWR、API网关和Console配置为终端节点服务,您可以建立VPC内云资源与这些终端节点服务的安全私密连接。 商用 购买终端节点 2019年11月
“网关”型终端节点服务 “网关”型是由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用,如表1所示。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务。
终端节点连接非DNS/OBS类型的终端节点服务时,需要收取实例费用。 终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以管理控制台显示为准。 流量费 基础型终端节点不收取流量费。 专业型终端节点根据使用流量收取该项费用。 计费周期 按需计费VPCEP资源按秒计费,每
终端节点待连接的终端节点服务已经存在。 约束与限制 终端节点需要与终端节点服务位于同一区域。 在设置前,需要获取终端节点所属的账号ID。 获取被授权的账号ID 登录管理控制台。 单击账号下的“我的凭证”。 进入“我的凭证”页面,即可查看到VPC1所属租户的“账号ID”,如图1所示。 图1 账号ID 添加被授权的账号ID至终端节点服务的白名单中
购买终端节点 由系统配置为“接口”型终端节点服务,可以购买终端节点访问该终端节点服务。 云解析服务 购买终端节点 API网关 私有依赖库 管理控制台 容器镜像服务 智能边缘平台 镜像源 数据接入服务 支持将用户私有服务创建为终端节点服务,可以购买终端节点访问该终端节点服务。 弹性负载均衡
务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务。
名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。 进入“云解析”页面。 进入终端节点列表页。 在“内网域名”
能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录云资源的相关操作。云审计服务管理控制台保存最近7天的操作记录。 支持区域: 以控制台实际上线区域为准。 查看审计日志 白名单 支持区域: 全部 管理终端节点服务的白名单 设置终端节点的访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
