检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
} ] } port_id:标识终端节点服务后端资源的ID。例如创建云服务器类型的终端节点服务,则对应云服务器IP地址对应的网卡ID。 vpc_id:终端节点服务对应后端资源所在的VPC的ID。 approval_enabled:终端节点连接终端节点服务是
终端节点服务和终端节点有哪些状态? 终端节点服务的状态以及每种状态表示的意义如表1所示。 表1 终端节点服务的状态 状态 意义 创建中 表示终端节点服务正在创建。 可连接 表示终端节点服务创建成功,可接受终端节点的连接。 失败 表示终端节点服务创建失败。 删除中 表示正在删除终端节点服务。
以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务 EndpointService createEndpointService
终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接口,您可以管理终端节点服务、根据自身业务状况设置规则,来向终端节点提供服务。 终端节点接口 终端节点接口,包括创建、查询、删除终端节点、查询列表,通过这些接口您可以
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
进入终端节点服务页面。 单击需要操作的终端节点服务的名称,进入终端节点服务“基本信息”页面。 选择“标签”页签,显示终端节点服务的标签列表。 单击“添加标签”。 在“添加标签”对话框中,输入“标签键”和“标签值”。 如果您的组织已经设定VPC终端节点服务的相关标签策略,则需按
务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务。 其他
半角空格。 values 是 Array of strings 值列表。 每个值最大长度255个unicode字符,校验和使用之前先trim前后半角空格。 value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。 value之间为
2021年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点添加60条白名单记录 支持通过白名单设置允许访问终端节点的IP地址或网段,最多允许添加60条白名单记录。 商用 设置终端节点的访问控制 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持通过API将VIP创建为终端节点服务
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“VPC终端节点”,进入VPCEP主界面,单击右上角“购买终端节点”,尝试购买终端节点,如果可以购买,表示“VPCEndpoint Administrator”已生效。 在“服务列表”中选择除VPC终端节点外(假设当前权限仅包含VPCEndpoint
点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制 父主题:
版本管理 查询VPC终端节点接口版本列表 查询指定VPC终端节点接口版本信息 父主题: API
约束与限制 资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型
终端节点功能 创建终端节点 查询终端节点列表 查询终端节点详情 删除终端节点 更新终端节点 修改终端节点的路由表 修改终端节点策略 删除网关型终端节点策略(待下线) 父主题: API
单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,查看终端节点的策略信息。 修改终端节点的策略 登录终端节点控制台。 单击管理控制台左上角的,选择区域和项目。 在终端节点列表中,单击终端节点ID。 选择进入“策略”页面,单击“编辑”,修改策略信息。
请输入正确的action参数。 400 EndPoint.0009 The remote address does not match. 访问远端地址不匹配。 请确认是否有权访问。 400 EndPoint.0010 Invalid offset. 无效的分页。 请输入正确的offset参数。
前后半角空格。 values Array of strings 值列表。 每个值最大长度255个unicode字符,校验和使用之前先trim前后半角空格。 value可为空数组但不可缺省。如果values为空列表,则表示any_value(查询任意value)。 value之间为
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定
选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2中复制的资源ID,单击即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对终端节点执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删
本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
