检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
VPCEP费用详情请参见产品价格详情。 付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接
付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接
终端节点的创建时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ updated_at String 终端节点的更新时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ project_id String 项目ID,获取方法请参见获取项目ID。
管理终端节点服务的白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 服务器已成功处理了请求 错误码 请参见错误码。 父主题: 终端节点服务功能
基础型:即原终端节点实例类型,支持IPv4流量 专业型:IPv4流量、IPv6流量 不可修改 终端节点服务支持的后端资源类型 弹性负载均衡、弹性云服务器、裸金属服务器 终端节点服务支持的协议 TCP协议、UDP协议 其他限制 基础型: 创建终端节点时,需要确保连接的终端节点服务已经存在,并位于同一区域。
x/0。 策略 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 可选参数。
步骤二:添加白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号I
云上VPC1通过终端节点访问VPC2中的云服务ECS(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的云服务ECS(终端节点服务)。 图1 场景拓扑 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
权限管理 如果您需要对华为云上购买的VPC Endpoint云资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权
开通云专线,请参考开通云专线。 操作步骤 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
批量添加或移除终端节点服务的白名单 查询公共终端节点服务列表 查询终端节点服务概要 修改终端节点服务名称 更新终端节点连接描述 批量添加终端节点服务的白名单 批量删除终端节点服务的白名单 更新终端节点服务白名单描述 父主题: API
信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。 创建终端节点服务前请先获取创建的必要信息,如服务后端资源的Port ID、所在的虚拟私有云(VPC)的VPC ID等,详情请参考创建终端节点服务。 { "port_id":
创建终端节点服务 支持将用户私有服务创建为终端节点服务,可以购买终端节点访问该终端节点服务。 云服务器 创建终端节点服务 支持将用户私有服务创建为终端节点服务,可以购买终端节点访问该终端节点服务。 裸金属服务器 创建终端节点服务
用户私有服务 接口 无 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批
String 查询结果中终端节点服务列表的排序字段,取值为: create_at:终端节点服务的创建时间 update_at:终端节点服务的更新时间 默认值为create_at。 缺省值:create_at sort_dir 否 String 查询结果中白名单列表的排序方式,取值为:
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPCEP资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPCEP资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
