检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tcp_proxy 否 String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。
添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。 策略 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。
配置双端固定 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载账号A的桶mybucket中的对象。
图1 高速上云场景示意图 如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。
创建终端节点 功能介绍 创建终端节点,以便访问终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。 通常创建终端节点需要1~2分钟,可以通过查询终端节点详情查看创建结果 调用方法 请参见如何调用API。 URI POST /v1/{project_id
双端固定 双端固定简介 配置双端固定
tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。
(OBS、SFS的终端节点服务暂不支持该参数) endpoint_pool_id String 待废弃,实例相关联的集群ID public_border_group String 终端节点关联的Public Border Group信息,只有当终端节点和边缘Pool相关联时才会返回该字段
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。
虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 选择终端节点所属的子网。 节点IP - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 终端节点的私网IP。
tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
约束与限制 资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
