检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接
终端节点的创建时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ updated_at String 终端节点的更新时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ project_id String 项目ID,获取方法请参见获取项目ID。
管理终端节点服务的白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。
基础型:即原终端节点实例类型,支持IPv4流量 专业型:IPv4流量、IPv6流量 不可修改 终端节点服务支持的后端资源类型 弹性负载均衡、弹性云服务器、裸金属服务器 终端节点服务支持的协议 TCP协议、UDP协议 其他限制 基础型: 创建终端节点时,需要确保连接的终端节点服务已经存在,并位于同一区域。
VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC
步骤二:添加白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号I
云上VPC1通过终端节点访问VPC2中的云服务ECS(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的云服务ECS(终端节点服务)。 图1 场景拓扑 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 服务器已成功处理了请求 错误码 请参见错误码。 父主题: 终端节点服务功能
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
权限管理 如果您需要对华为云上购买的VPC Endpoint云资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权
开通云专线,请参考开通云专线。 操作步骤 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。 创建终端节点服务前请先获取创建的必要信息,如服务后端资源的Port ID、所在的虚拟私有云(VPC)的VPC ID等,详情请参考创建终端节点服务。 { "port_id":
批量添加或移除终端节点服务的白名单 查询公共终端节点服务列表 查询终端节点服务概要 升级终端节点服务 修改终端节点服务名称 更新终端节点连接描述 批量添加终端节点服务的白名单 批量删除终端节点服务的白名单 更新终端节点服务白名单描述 父主题: API
支持选择“IPv4”、“双栈”。 IPv4:表示仅支持IPv4网络类型。 双栈:表示同时支持IPv4和IPv6网络类型。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 -
创建终端节点服务 支持将用户私有服务创建为终端节点服务,可以购买终端节点访问该终端节点服务。 云服务器 创建终端节点服务 支持将用户私有服务创建为终端节点服务,可以购买终端节点访问该终端节点服务。 裸金属服务器 创建终端节点服务
用户私有服务 接口 无 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPCEP资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPCEP资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
通过VPC终端节点预先设置的标签进行搜索: 在“标签搜索”中单击“”展开标签搜索区域。 输入标签“键”和“值”。 直接输入或者在下拉框中选择标签的“键”和“值”。 最多支持设置10组标签用于搜索终端节点。 单击“搜索”开始搜索。 搜索完成后,终端节点列表中显示设置了指定标签的终端节点。
policy语言的JSON策略文档,终端节点策略需满足IAM权限策略语法和结构。 为华为云云服务创建接口终端节点时,支持为单个终端节点设置策略,并且可以实时更新终端节点策略。如果用户未启用终端节点策略,表示该终端节点默认允许被完全访问。 目前部分华为云云服务已支持终端节点策略,具体以控制
Border Group信息 enable_policy Boolean 是否允许自定义终端节点策略。 false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false 请求示例 查询终端节点服务概要 GET https://{endpoint}/v1/{pr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
