检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} ] } port_id:标识终端节点服务后端资源的ID。例如创建云服务器类型的终端节点服务,则对应云服务器IP地址对应的网卡ID。 vpc_id:终端节点服务对应后端资源所在的VPC的ID。 approval_enabled:终端节点连接终端节点服务是
以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务 EndpointService createEndpointService
终端节点服务和终端节点有哪些状态? 终端节点服务的状态以及每种状态表示的意义如表1所示。 表1 终端节点服务的状态 状态 意义 创建中 表示终端节点服务正在创建。 可连接 表示终端节点服务创建成功,可接受终端节点的连接。 失败 表示终端节点服务创建失败。 删除中 表示正在删除终端节点服务。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接口,您可以管理终端节点服务、根据自身业务状况设置规则,来向终端节点提供服务。 终端节点接口 终端节点接口,包括创建、查询、删除终端节点、查询列表,通过这些接口您可以
进入终端节点服务页面。 单击需要操作的终端节点服务的名称,进入终端节点服务“基本信息”页面。 选择“标签”页签,显示终端节点服务的标签列表。 单击“添加标签”。 在“添加标签”对话框中,输入“标签键”和“标签值”。 如果您的组织已经设定VPC终端节点服务的相关标签策略,则需按
务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务。 其他
最大长度:128 values 是 Array of strings 值列表。 每个值最大长度255个unicode字符,校验和使用之前先trim前后半角空格。 value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。 value之间为
2021年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点添加60条白名单记录 支持通过白名单设置允许访问终端节点的IP地址或网段,最多允许添加60条白名单记录。 商用 设置终端节点的访问控制 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持通过API将VIP创建为终端节点服务
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“VPC终端节点”,进入VPCEP主界面,单击右上角“购买终端节点”,尝试购买终端节点,如果可以购买,表示“VPCEndpoint Administrator”已生效。 在“服务列表”中选择除VPC终端节点外(假设当前权限仅包含VPCEndpoint
点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制 父主题:
约束与限制 资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型
终端节点功能 创建终端节点 查询终端节点列表 查询终端节点详情 删除终端节点 更新终端节点 修改终端节点的路由表 修改终端节点策略 删除网关型终端节点策略(待下线) 父主题: API
版本管理 查询VPC终端节点接口版本列表 查询指定VPC终端节点接口版本信息 父主题: API
单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,查看终端节点的策略信息。 修改终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,单击“编辑”,修改策略信息。
最大长度:128 values Array of strings 值列表。 每个值最大长度255个unicode字符,校验和使用之前先trim前后半角空格。 value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。 value之间为
请输入正确的action参数。 400 EndPoint.0009 The remote address does not match. 访问远端地址不匹配。 请确认是否有权访问。 400 EndPoint.0010 Invalid offset. 无效的分页。 请输入正确的offset参数。
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定
选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2中复制的资源ID,单击即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对终端节点执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删
本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
