检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建连接Interface类型终端节点服务的终端节点时,此参数必选。 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式。 说明: - VPC的子网网段不能与198.19.128.0/17重叠 - VPC路由表中自定义路由的目的地址不能与198.19.128.0/17重叠 endpoint_service_id
subnet. 查询子网失败。 请联系技术支持。 400 EndPoint.4002 Failed to create a subnet. 创建子网失败。 请联系技术支持。 400 EndPoint.4003 Failed to delete the subnet. 删除子网失败。 请联系技术支持。
objects 当修改终端节点子网路由表失败时,返回错误提示信息 表5 RoutetableInfoError 参数 参数类型 描述 bind_failed Array of RoutetableInfoErrorDetial objects 绑定终端节点子网路由表失败信息。 unbind_failed
ief-edgeaccess:用于边缘节点与IEF发送边云消息。 ief-telemetry:边缘节点上传监控和日志数据。 请参见通过专线或VPN连接IEF 镜像源 云服务 接口 以“华北-北京四”为例: repo2.myhuaweicloud.com repo:实现通过终端节点访问镜像源。
途、所有者或环境)对云资源进行分类。 标签管理服务主要有以下功能: 资源标签管理:通过给账户下资源添加标签,可以对资源进行自定义标记,实现资源的分类。标签管理服务为用户提供可视化表格操作资源标签,并支持对标签进行批量编辑。 资源标签搜索:用户可以跨服务、跨区域对资源进行按标签搜索,还可以多标签组合搜索。
IPv4:表示仅支持IPv4网络类型。 双栈:表示同时支持IPv4和IPv6网络类型。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 - 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。
IPv4:表示仅支持IPv4网络类型。 双栈:表示同时支持IPv4和IPv6网络类型。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 - 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。
捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节
2-4871-a3c2-d380272eed83", "enable_dns":true } subnet_id:终端节点所在VPC的子网ID vpc_id:终端节点所在的VPC的ID。 endpoint_service_id:终端节点服务的ID。 enable_dns:是否
资源实例等高危操作的权限,那么您可以使用IAM为维护人员创建用户,通过授予仅能操作VPCEP,但是不允许操作其他云资源的权限策略,控制他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用VPC终端节点服务的API之前,请
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。
终端节点策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型: 网关型终端节点策略:指为关联网关型终端节点服务的终端节点配置的访问策略。 开启后,表示允许
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和
开启了终端节点服务的“连接审批”功能。 操作步骤 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 选择“连接管理”页签。 图1 连接管理 根据实际需求,对列表中的连接审批进行“接受”或“拒绝”操作。 单击“接受”,表示允许终端节点连接终端节点服务。 单击“拒绝”,表示拒绝终端节点连接终端节点服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
