检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tcp_proxy 否 String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
不支持使用边缘子网创建终端节点,如果需要在边缘访问中心的终端节点云服务,可使用与边缘子网同VPC的中心子网创建终端节点。 终端节点按购买时长计费。 购买连接“接口”型终端节点服务的终端节点 进入终端节点列表页。
虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
创建终端节点 功能介绍 创建终端节点,以便访问终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。 通常创建终端节点需要1~2分钟,可以通过查询终端节点详情查看创建结果 调用方法 请参见如何调用API。 URI POST /v1/{project_id
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。
父主题: 双端固定
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。
图1 高速上云场景示意图 如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。
(OBS、SFS的终端节点服务暂不支持该参数) endpoint_pool_id String 待废弃,实例相关联的集群ID public_border_group String 终端节点关联的Public Border Group信息,只有当终端节点和边缘Pool相关联时才会返回该字段
配置双端固定 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载账号A的桶mybucket中的对象。
双端固定 双端固定简介 配置双端固定
虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 选择终端节点所属的子网。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。
tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
约束与限制 资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
