检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 设置告警规则 查看监控指标
VPC终端节点的计费项包括终端节点服务和终端节点两部分。了解每种计费项的计费因子、计费公式等信息,请参考计费项和付费方说明。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 费用账单 您可以在“费用中心 > 账单管理”查看与终端节点相关的流水和明细账单,以便了解您的消费情
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
选择使用场景 VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号)
import com.huaweicloud.sdk.vpcep.v1.region.VpcepRegion; import com.huaweicloud.sdk.vpcep.v1.*; import com.huaweicloud.sdk.vpcep.v1.model.*; public
当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问的IP地址或网段,最多支持添加20个记录。 策略 - 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备
用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。
创建连接Interface类型终端节点服务的终端节点时,此参数必选。 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式。 说明: - VPC的子网网段不能与198.19.128.0/17重叠 - VPC路由表中自定义路由的目的地址不能与198.19.128
点服务的白名单中。 前提条件 终端节点待连接的终端节点服务已经存在。 约束与限制 终端节点需要与终端节点服务位于同一区域。 在设置前,需要获取终端节点所属的账号ID。 获取被授权的账号ID 登录管理控制台。 单击账号下的“我的凭证”。 进入“我的凭证”页面,即可查看到VPC1所属租户的“账号ID”,如图1所示。
提交”,完成创建。 查看连接DNS服务的终端节点创建完成后返回的节点IP。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Unix
"Deny" } ] 配置示例三:同时配置VPC终端节点策略与桶策略 场景描述: 只允许VPC1内的服务器上传/下载账号A的桶mybucket中的对象,并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为:4dad1f75-0361-4aa4
您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 在费用中心查询VPC终端节点服务的账单时,可以按产品查询不同实例类型终端节点的流水和明细账单。 专业型终端节点对应的产品为“终端节点”。 基础型终端节点对应的产品为“VPC终端节点”。 账单上报周期
有的告警规则进行修改,设置VPC终端节点的告警规则。 在“创建告警规则”页面,根据界面提示配置参数。 规则参数设置完成后,单击“立即创建”。 VPC终端节点告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于VPC终端节点监控规则的信息,请参见《云监控用户指南》。
计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPCEP资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
/v1/{project_id}/vpc-endpoints/{vpc_endpoint_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 vpc_endpoint_id 是 String 终端节点的ID。 请求参数 表2 请求Header参数
如图1所示,云下IDC希望不通过公网的方式访问云上VPC1、VPC2内的资源(ELB、ECS)以及其他云服务(OBS、DNS)。 图1 云下IDC访问华为云服务(业务需求) 方案架构 结合用户业务需求分析,不仅需要实现云下用户数据中心与华为云上互通,同时要不借助公网访问云上VPC内的资源和其他云服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
