检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给用户授权VPCEP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC终端节点权限“VPCEndpoint Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
命令格式为准。 在本地数据中心,通过以下命令验证本地数据中心与OBS的连通性。 telnet bucketname.endpoint 端口号 此处的“bucketname.endpoint”表示OBS桶的访问域名,可以在OBS控制台查看桶信息获取,详细请参见查看桶的信息。 其中:
tc/resolv.conf文件中。 “obs.na-mexico-1.myhuaweicloud.com”表示OBS在拉美-墨西哥城一区域的终端节点。 “obs.lz01.na-mexico-1.myhuaweicloud.com”表示OBS桶所在集群lz01的地址信息。 xx
终端节点服务实例已由运维人员预先创建完成,您可以直接使用。 此处请根据具体的区域选择对应的OBS服务实例: 拉美-墨西哥城一:com.myhuaweicloud.na-mexico-1.obs 拉美-圣保罗一:com.myhuaweicloud.sa-brazil-1.obs 拉美-圣地亚哥:com
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过"查询公共终端节点服务列表"查看由运维人员配置的所有用户可见且可连接的终端节点服务,并通过创建终端节点服务创建Interface类型的终端节点服务。
终端节点服务实例已由运维人员预先创建完成,您可以直接使用。 此处选择DNS服务实例,即“com.myhuaweicloud.na-mexico-1.dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。
请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。 父主题: 配置访问OBS服务内网地址的终端节点
操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器
约束与限制 您能创建的VPC终端节点服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
载操作。如果希望在控制台或OBS Browser+上进行上传下载,还需要在IAM权限中额外配置obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket权限,否则登录控制台和OBS Browser+时会报错,无法看到桶和桶内对象。 配置示例
端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端节点策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型:
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终端节点服务创建Interface类型的终端节点服务。
na-mexico-1.obs 流程概述 步骤 说明 准备工作 在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:购买连接DNS的终端节点 为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 步骤二:购买连接OBS的终端节点
欢迎使用VPC终端节点(VPC Endpoint)服务。VPC终端节点使您能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2
用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 “网关”型终端节点服务 “网关”型是由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用,如表1所示。
网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终端节点服务创建Interface类型的终端节点服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
