检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 在购买终端节点前,您需要先将VPC1的授权账号ID添加到VPC2的终端节点服务的白名单中。
配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线 配置访问OBS服务内网地址的终端节点
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 终端节点的私网IP。可选择“自动分配”或“手动分配”。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 终端节点的私网IP。可选择“自动分配”或“手动分配”。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。
接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点服务的终端节点,是作为一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。 终端节点的资源实例类型分为专业型、基础型,不同实例类型的特点如下:
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端
用户私有服务 接口 无 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 父主题: 基本概念
其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终端节点服务创建Interface类型的终端节点服务。 status String 终端节点的连接状态。 pendingAcceptance:待接受
访问所连接的终端节点服务的IPv6的地址。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。 仅专业型终端节点支持此参数。 表4 TagList 参数 是否必选 参数类型 描述 key 否 String 键。 key不能为空,长度1~128个字符(中文也可以输入128个字符)。
终端节点的IPv4地址。 基本信息 IPv6地址 终端节点的IPv6地址。 基本信息 创建时间 终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
弹性负载均衡 实际提供服务的后端资源。 可创建为终端节点服务的后端资源包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 此处选择“弹性负载均衡”。
String 支持的微版本号。若该版本API不支持微版本,则为空。 links Array of Link objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型,
将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若两个VPC属于不同账号,请参考配置跨VPC通信的终端节点(不同账号)。
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
终端节点连接的终端节点服务类型。 gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务,
终端节点服务下连接的状态为“创建中”或“已接受”的终端节点的个数。 最小值:0 tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 服务器已成功处理了请求 错误码 请参见错误码。 父主题: 终端节点服务功能
设置终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
