检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线 配置访问OBS服务内网地址的终端节点
- 选择终端节点所属的虚拟私有云。 路由表 - 当创建连接“网关”类型终端节点服务的终端节点时,则会出现该参数。 说明: 该参数仅在开放区域可见。 建议选择所有路由表,否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。 添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
物理连接 虚拟网关的本端子网:192.168.5.0/24 虚拟接口的本端网关:10.0.0.1/30 虚拟接口的远端网关:10.0.0.2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。 弹性云服务器 自动分配IP地址。 2 详细请参见弹性云服务器产品价格详情。
终端节点连接的终端节点服务类型。 gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务,
弹性负载均衡 实际提供服务的后端资源。 可创建为终端节点服务的后端资源包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 此处选择“弹性负载均衡”。
终端节点的IPv4地址。 基本信息 IPv6地址 终端节点的IPv6地址。 基本信息 创建时间 终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。
指定终端节点的IP版本,仅专业型终端节点支持此参数。 ipv4, IPv4 dualstack, 双栈 ipv6_address 否 String 访问所连接的终端节点服务的IPv6的地址。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。
介绍如何购买连接终端节点服务的终端节点。 终端节点属于区域级资源,在购买时需要设置区域和项目。 每个租户支持购买50个终端节点。 购买时需要保证所连接的终端节点服务已经存在,且与终端节点服务位于同一区域。 在相同VPC的相同子网中,连接同一个终端节点服务的基础型终端节点只能创建一个。 在相同VPC内
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型,取值为application/json。 rel String 当前API版本和被引用地址的关系。 请求示例 查询VPC终端节点接口版本列表
要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批 管理终端节点服务的白名单 管理终端节点服务的端口映射
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若两个VPC属于不同账号,请参考配置跨VPC通信的终端节点(不同账号)。
Integer 终端节点服务下连接的状态为“创建中”或“已接受”的终端节点的个数。 tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
否 String 终端节点服务的名称,支持大小写,前后模糊匹配。 vpc_id 否 String 终端节点所在的VPC的ID。 id 否 String 终端节点的ID,唯一标识。 limit 否 Integer 查询返回终端节点的数量限制,即每页返回的资源个数。 取值范围:0~10
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
String 终端节点的ID,唯一标识。 marker_id Integer 终端节点的报文标识。 created_at String 终端节点的创建时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ updated_at String 终端节点的更新时间。 采
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
