检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-
同一区域。 一个终端节点仅支持连接一个终端节点服务。 一个终端节点服务仅支持对应一个后端资源实例。 一个终端节点支持最大并发连接数为3000。 一个终端节点服务可被多个终端节点连接。 专业型: 购买终端节点时,需要确保连接的终端节点服务已经存在,并位于同一区域。 一个终端节点仅支持连接一个终端节点服务。
立即使用 成长地图 由浅入深,带您玩转VPCEP 01 了解 帮助您快速了解VPC终端节点服务的产品优势、应用场景和相关概念等内容。 产品介绍 什么是VPC终端节点 产品优势 应用场景 计费介绍 VPC终端节点和对等连接有什么区别 03 使用 VPC终端节点创建成功后,您可以查看、修改、删除自己创建或购买的资源。
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“同账号”的多个VPC中的云资源如何实现跨VPC通信。
的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。
以控制台实际上线区域为准。 权限管理 创建用户并授权使用VPCEP API VPC终端节点提供自研的REST接口。 通过使用VPC终端节点所提供的接口,您可以完整的使用VPC终端节点的所有功能。VPC终端节点主要包括终端节点和终端节点服务两种资源对象。 VPC终端节点提供的具体API如下表所示。 子类型
具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。 VPC终端节点的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目
什么是VPC终端节点? VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 产品架构 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果
创建连接Interface类型终端节点服务的终端节点时,此参数必选。 需要指定vpc_id对应VPC下已创建的网络(network)的ID,UUID格式。 说明: VPC的子网网段不能与198.19.128.0/17重叠 VPC路由表中自定义路由的目的地址不能与198.19.128.0/17重叠
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点
步骤一:创建终端节点服务 操作场景 为实现跨VPC通信,您需要将VPC内的云资源(即后端资源)创建为终端节点服务,以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以“弹性负载均衡”作为后端资源为例,指导您创建终端节点服务。 前提条件 在同一VPC内,已经完成后端资源的创建。
操作场景 为实现跨VPC通信,您需要将VPC内的云资源(即后端资源)创建为终端节点服务,以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 本节以VPC2中,属于账号B的“弹性负载均衡”作为后端资源为例,指导您创建终端节点服务。 前提条件 在同一VPC内,已经完成后端资源的创建。
欠费原因 在按需计费模式下账户的余额不足。 欠费影响 当您的账号因按需VPCEP资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
和网络资源等)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业
VPC终端节点和对等连接有什么区别? VPC终端节点与对等连接其他方面的区别请详细参考表1。 VPC终端节点与对等连接并无直接关系,您可以根据需要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。
策略 - 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
