检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍线下节点(即本地数据中心)通过内网方式访问云上OBS服务的配置指导。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务,因此本场景仅适用于这些区域。 其他区域的“网关”类型的OBS终端节点服务目前需要按照名
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
本节介绍如何删除终端节点服务。 终端节点服务删除后无法恢复,请谨慎操作。 约束与限制 您只能删除由用户私有服务创建的终端节点服务,无权删除系统配置的终端节点服务。 当终端节点服务下存在状态为“已接受”、“创建中”的终端节点时,无法直接删除。 终端节点服务下终端节点的状态,请参见终端节点服务和终端节点有哪些状态?。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
仅当创建连接Interface类型终端节点服务的终端节点时,支持设置此参数。 enable_whitelist 否 Boolean 是否开启网络ACL隔离。 description 否 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 policy_statement
zone失败。 请联系技术支持。 400 EndPoint.1008 Failed to obtain the token. 获取token失败。 请联系技术支持。 400 Endpoint.1018 Quota exceeded. 申请资源数量超出配额。 请联系技术支持。 400 EndPoint
计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPCEP资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
able_policy值为true时支持该参数。 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) endpoint_pool_id
需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。 表1 VPCEP系统角色 系统角色 描述 类别 依赖关系 VPCEndpoint Administrator VPC终端节点的所有执行权限。 系统角色 该角色有依赖,需要在同项目中勾选依赖的角色:Server
“domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“,最大长度可以传64; org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”,最大长度可以传1024; 例如:i
利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。 终端节点支持的计费方式为:按需计费。 表1 VPC终端节点计费介绍 规格/实例类型 计费方式
如图2所示,利用终端节点与终端节点服务建立的跨VPC连接通道,实现VPC 1中的云资源(如ECS)通过内网访问VPC 2中的云资源(如ELB)。 这种场景具有以下优势: 性能高效 每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号)
计费概述 通过阅读本文,您可以快速了解VPC终端节点(VPCEP) 服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种后付费模式,即先使用再付费,按照终端节点实际使用时长计费。详细介绍请参见计费模式。 计费项 VPC终端节
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 如果白名单为空,则不支持跨账号的终端节点连接终端节点服务。 如果某一账号包含在终端节点服务的白名单中,则可以通过该账号创建连接终端节点服务的终端节点。
在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Unix操作系统,常见的DNS软件Bind为例介绍: 方式1:在/etc/named.conf文件中增加
able_policy值为true时支持该参数。 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) endpoint_pool_id
设置接口型终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节
able_policy值为true时支持该参数。 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) endpoint_pool_id
型的特点如下: 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放。单实例带宽规格最大支持10Gbps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 本章节介绍如何购买并管理终端节点,如表1所示。 表1 终端节点管理说明 操作 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
