检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略允许对OBS的完全访问,您可以在创建VPC终端节点时修改默认策略,还可以在创建完成后,根据需要随时
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
仅当创建连接Interface类型终端节点服务的终端节点时,支持设置此参数。 最小长度:0 最大长度:32 enable_whitelist 否 Boolean 是否开启网络ACL隔离。 description 否 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0
计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPCEP资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
zone失败。 请联系技术支持。 400 EndPoint.1008 Failed to obtain the token. 获取token失败。 请联系技术支持。 400 Endpoint.1018 Quota exceeded. 申请资源数量超出配额。 请联系技术支持。 400 EndPoint
olicy值为true时支持该参数。 数组长度:0 - 10 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) 数组长度:0 -
需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。 表1 VPCEP系统角色 系统角色 描述 类别 依赖关系 VPCEndpoint Administrator VPC终端节点的所有执行权限。 系统角色 该角色有依赖,需要在同项目中勾选依赖的角色:Server
“domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“,最大长度可以传64; org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”,最大长度可以传1024; 例如:i
利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。 终端节点支持的计费方式为:按需计费。 表1 VPC终端节点计费介绍 规格/实例类型 计费方式
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
如图2所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。 这种场景具有以下优势: 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号)
计费概述 通过阅读本文,您可以快速了解VPC终端节点(VPCEP) 服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种后付费模式,即先使用再付费,按照终端节点实际使用时长计费。详细介绍请参见计费模式。 计费项 VPC终端节
在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Unix操作系统,常见的DNS软件Bind为例介绍: 方式1:在/etc/named.conf文件中增加
点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。 如果某一账号包含在终端节点服务的白名单中,则可以通过该账号创建连接终端节点服务的终端节点。
olicy值为true时支持该参数。 数组长度:0 - 10 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) 数组长度:0 -
设置接口型终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节
型的特点如下: 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放。单实例带宽规格最大支持10Gbps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 本章节介绍如何购买并管理终端节点,如表1所示。 表1 终端节点管理说明 操作 说明
ble_policy值为true时支持该参数。 policy_document 否 Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) 数组长度:0 - 20480
olicy值为true时支持该参数。 数组长度:0 - 10 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) 数组长度:0 -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
