检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“同账号”的多个VPC中的云资源如何实现跨VPC通信。
则终端节点服务之间的所有端口映射的server_port和protocol的组合不能重复, 单次最多添加200个。 tcp_proxy 否 String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过创建终端节点创建访问Gateway和Interface类型终端节点服务的终端节点。 created_at String 终端节点服务的创建时间。 采用UTC时
IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。
OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 开通云专线,请参考开通云专线。 操作步骤 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS审计VPC终端节点
具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端节点服务的连接通道,可以实现跨VPC的资源通信。 VPC终端节点的跨VPC通信与VPC的对等连接在安全性、通信方向、路由配置等方面存在差异。
作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPCEP所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 VPCEP访问控制 终端节点服务的白名单:
监控是保持VPC终端节点可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPC终端节点资源。为使用户更好地掌握自己的VPC终端节点运行状态,公有云平台提供了云监控。您可以使用该服务监控您的VPC终端节点,执行自动实时监控、告警和通知操作,帮助您更好地了解VPC终端节点的各项性能指标。 目前V
/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现ID
集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 当您的账号因按需VPCEP资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会
连通。在VPC内购买终端节点,与云上的OBS和DNS类型的终端节点服务连接,实现线下节点(即本地数据中心)通过内网访问云上服务。 终端节点不能脱离终端节点服务单独存在,购买终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务: 终端节点服务(DN
终端节点ID 终端节点的ID。 连接管理 报文标识 终端节点ID的标识,用来识别是哪个终端节点。 连接管理 状态 终端节点的状态。 关于终端节点的各个状态,请查看终端节点服务和终端节点有哪些状态?。 连接管理 拥有者 终端节点创建者的账号ID。 连接管理 创建时间 终端节点的创建时间。 连接管理
允许操作其他云资源的权限策略,控制他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
项目和企业项目 项目 IAM中的项目用于将资源(包括计算资源、存储资源和网络资源等)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
