检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型
na-mexico-1.obs” 虚拟私有云 - 选择终端节点所属的虚拟私有云。 路由表 - 当创建连接“网关”类型终端节点服务的终端节点时,则会出现该参数。 说明: 该参数仅在开放区域可见。 建议选择所有路由表,否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。 添加路由
后端资源类型 提供服务的后端资源类型。 基本信息 模式 终端节点服务的模式。 基本信息 网络类型 终端节点服务的网络类型。 基本信息 后端资源名称 提供服务的后端资源名称。 基本信息 虚拟私有云 终端节点服务所属VPC。 基本信息 状态 终端节点服务状态。 基本信息 连接审批 终端节点服务是否开启连接审批。
操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解VPC终端节点服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“
创建连接Interface类型终端节点服务的终端节点时,显示此参数。 enable_whitelist Boolean 是否开启网络ACL隔离。 true:开启网络ACL隔离 false:不开启网络ACL隔离 若未指定,则返回false。 创建连接Interface类型终端节点服务的终端节点时,显示此参数。
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
端节点。 系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。
用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。
需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。 表1 VPCEP系统角色 系统角色 描述 类别 依赖关系 VPCEndpoint Administrator VPC终端节点的所有执行权限。 系统角色 该角色有依赖,需要在同项目中勾选依赖的角色:Server
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
流水账单”中,“消费时间”即按需产品的实际使用时间。 查看指定资源的账单 登录管理控制台。 在管理控制台左上角单击“”图标,选择区域和项目。 单击“服务列表”,选择“网络 > VPC终端节点”,进入“终端节点”页面。 鼠标移至终端节点名称上方,根据界面提示复制资源ID。 图1 获取资源ID 在控制台顶部菜单栏中选择“费用
本节介绍如何删除终端节点服务。 终端节点服务删除后无法恢复,请谨慎操作。 约束与限制 您只能删除由用户私有服务创建的终端节点服务,无权删除系统配置的终端节点服务。 当终端节点服务下存在状态为“已接受”、“创建中”的终端节点时,无法直接删除。 终端节点服务下终端节点的状态,请参见终端节点服务和终端节点有哪些状态?。
支持对接SWR、API网关和Console 系统支持将SWR、API网关和Console配置为终端节点服务,您可以建立VPC内云资源与这些终端节点服务的安全私密连接。 商用 购买终端节点 2019年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持对接镜像源repo 系统支持将镜像源repo配
创建连接Interface类型终端节点服务的终端节点时,显示此参数。 enable_whitelist Boolean 是否开启网络ACL隔离。 true:开启网络ACL隔离 false:不开启网络ACL隔离 若未指定,则返回false。 创建连接Interface类型终端节点服务的终端节点时,显示此参数。
终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 选择终端节点所属的子网。 访问控制 开启
会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略允许对OBS的完全访问,您可以在创建VPC终端节点时修改默认策略,还可以在创建完成后,根据需要随时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
