检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/17网段的入方向规则,用户可根据自己的实际业务场景添加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置,请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡,且弹性负载均衡开通了访问控制策略,也需要放通198
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
步骤二:添加白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取
终端节点服务,您可以建立VPC内云资源与这些终端节点服务的安全私密连接。 商用 购买终端节点 2019年11月 序号 功能名称 功能描述 阶段 相关文档 1 支持对接镜像源repo 系统支持将镜像源repo配置为终端节点服务,您可以建立VPC内云资源与该终端节点服务的安全私密连接。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
确认物理连接配置信息,单击“立即支付”。 确认订单信息,选择支付方式,单击“确认”。 支付完成后,等待华为云施工。 预计两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接接入状态显示为“正常”时,表示完成物理连接接入,同时开始计费。 创建虚拟网关
管理终端节点服务的白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
支持选择“IPv4”、“双栈”。 IPv4:表示仅支持IPv4网络类型。 双栈:表示同时支持IPv4和IPv6网络类型。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 -
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
支持选择“IPv4”、“双栈”。 IPv4:表示仅支持IPv4网络类型。 双栈:表示同时支持IPv4和IPv6网络类型。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 -
如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
配置双端固定 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载账号A的桶mybucket中的对象。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc6652cf246c096ea836694f71855。
VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。
VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“同账号”的多个VPC中的云资源如何实现跨VPC通信。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
