检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专业型终端节点根据使用流量收取该项费用。 计费周期 按需计费VPCEP资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。计费的起点以VPCEP实例购买成功的时间点为准,终点以实例删除时间为准。 VPC终端节点服务在用户成功购买终端节点后开始计费,按
章节,不影响您使用VPCEP服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPCEP权限,并结合实际需求进行选择,VPCEP支持的系统权限,请参见VPCEP系统权限。若您需要对除VPCEP之外的其它服务
通过阅读本文,您可以快速了解VPC终端节点(VPCEP) 服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种后付费模式,即先使用再付费,按照终端节点实际使用时长计费。详细介绍请参见计费模式。 计费项 VPC终端节点的计费项包括
最小长度:0 最大长度:32 subnet_id String vpc_id对应VPC下已创建的网络(network)的ID,UUID格式。 最小长度:1 最大长度:64 vpc_id String 终端节点所在的VPC的ID。 最小长度:1 最大长度:64 created_at String
input parameter VPC ID is empty. 输入参数VPC ID为空。 请输入有效的参数VPC ID。 400 EndPoint.2012 You have no permission to connect to the VPC endpoint service
本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 创建虚拟专用网络,请参考创建VPN网关。
监控VPC终端节点 监控是保持VPC终端节点可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPC终端节点资源。为使用户更好地掌握自己的VPC终端节点运行状态,公有云平台提供了云监控。您可以使用该服务监控您的VPC终端节点,执行自动实时监控、告警和通知操作,帮助您更好地了解VPC终端节点的各项性能指标。
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
身份认证与访问控制 IAM权限管理 VPC终端节点服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPCEP所需的权限,组内用户自动继承用户组的所有权限。
import com.huaweicloud.sdk.vpcep.v1.region.VpcepRegion; import com.huaweicloud.sdk.vpcep.v1.*; import com.huaweicloud.sdk.vpcep.v1.model.*; public
图解VPC终端节点
流水和明细账单”页面。 选择“明细账单”,在目标资源的“资源名称/ID”列单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > VPC终端节点”。 进入终端节点页面。 选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2中复制的资源ID,单击即可查找到该资源。
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
“拒绝”的情况)”。 最小长度:1 最大长度:64 vpc_id String 终端节点所在的VPC的ID。 最小长度:1 最大长度:64 subnet_id String vpc_id对应VPC下已创建的网络(network)的ID,UUID格式。 最小长度:1 最大长度:64
此参数 ● ipv4, IPv4 ● ipv6, IPv6 snat_network_id 否 String 接口型snat的地址段,ip_version为ipv6时必选。创建服务时使用的VPC内的任意一个网络ID。当服务类型为VIP、VM、ELBV2类型时使用 表4 PortList
import com.huaweicloud.sdk.vpcep.v1.region.VpcepRegion; import com.huaweicloud.sdk.vpcep.v1.*; import com.huaweicloud.sdk.vpcep.v1.model.*; import
计费样例 以基础型终端节点为例,终端节点的规格价格为每小时0.10元,某用户在2023/07/01 9:59:30购买了一个终端节点,然后在2023/07/02 10:45:46将其删除,实际支付多少费用? 由于按需计费是按小时结算费用,精确到秒,所以该示例中涉及的计费周期及实际扣费如下:
限,则该权限在所有区域项目中都生效。访问VPCEP时,需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。 表1 VPCEP系统角色 系统角色 描述 类别 依赖关系 VPCEndpoint Administrator VPC终端节点的所有执行权限。 系统角色 该角
选择使用场景 VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
