检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理终端节点的标签 操作场景 当终端节点创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是终端节点的标识,包括键和值。可以为终端节点创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
版本管理 查询VPC终端节点接口版本列表 查询指定VPC终端节点接口版本信息 父主题: API
的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 VPCEP权限 默认情况下,账号管理员创建的IAM用户没有
权限管理 创建用户并授权使用VPCEP
单击需要操作的终端节点服务名称。 选择“连接管理”页签。 图1 连接管理 根据实际需求,对列表中的连接审批进行“接受”或“拒绝”操作。 单击“接受”,表示允许终端节点连接终端节点服务。 单击“拒绝”,表示拒绝终端节点连接终端节点服务。 父主题: 终端节点服务管理
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
管理终端节点服务的标签 操作场景 当终端节点服务创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是终端节点服务的标识,包括键和值。可以为终端节点服务创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
终端节点服务管理 终端节点服务简介 创建终端节点服务 查看终端节点服务 删除终端节点服务 管理终端节点服务的连接审批 管理终端节点服务的白名单 管理终端节点服务的端口映射 管理终端节点服务的标签
管理终端节点服务的白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单
点。 查看终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,查看终端节点的策略信息。 修改终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
管理终端节点服务的端口映射 操作场景 当终端节点服务创建成功后,您可以添加端口映射,或者修改、查看已添加的端口映射。 包括协议、服务端口和终端端口等信息。 添加端口映射 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 进入终端节点服务基本信息页面。 选择“端口映射”,单击“添加端口映射”。
审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细内容请参见管理终端节点服务的连接审批。 端口映射 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。
在删除确认弹窗中,输入“DELETE”,单击“是”。 图2 删除终端节点 在“删除终端节点”弹框中,单击“确定”,删除终端节点。 父主题: 终端节点管理
接时,无法删除。 管理终端节点服务的连接审批 介绍如何设置终端节点服务的连接审批功能,用于控制是否允许终端节点连接终端节点服务。 仅当开启了终端节点服务的“连接审批”功能时,才支持设置是否允许终端节点连接此终端节点服务。 管理终端节点服务的白名单 介绍如何管理终端节点服务的白名单
持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 管理终端节点的标签 介绍如何管理终端节点的标签,包括查看、添加、编辑和删除标签。 支持为终端节点创建10个标签。 父主题: 终端节点管理
创建用户并授权使用VPCEP 如果您需要对您所拥有的VPCEP进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IA
如果您的组织已经设定VPC终端节点的相关标签策略,则需按照标签策略规则为终端节点添加标签。标签如果不符合标签策略的规则,则可能会导致终端节点创建失败,请联系组织管理员了解标签策略详情。 描述 终端节点服务描述内容。 表2 终端节点标签命名规则 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过36个字符。
通过设置告警规则,用户可自定义监控目标与通知策略,及时了解VPC终端节点服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
