检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目是IAM项目的升级版,是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。如果您开通了企业管理,将不能创建新的IAM项目(只能管理已有项目)。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用
需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 前提条件 您需要规划VPC终端节点所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。
单击终端节点ID,即可查看终端节点的详细信息。 终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 父主题: 配置跨VPC通信的终端节点(不同账号)
此处的“bucketname.endpoint”表示OBS桶的访问域名,可以在OBS控制台查看桶信息获取,详细请参见查看桶的信息。 其中: bucketname:表示OBS的桶名称。 endpoint:表示桶所在区域的终端节点(区域域名)。 端口号:业务端口,80或443。 例如,telnet
VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPCEP资源。 根据企业用户的职能
访问终端节点(内网域名) 当购买终端节点时勾选了“创建内网域名”时,支持通过查询终端节点的“内网域名”访问终端节点。 系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录
操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号ID,并添加账号ID到终端节点服务的白名单中。
终端节点服务实例已由运维人员预先创建完成,您可以直接使用。 此处选择DNS服务实例,即“com.myhuaweicloud.na-mexico-1.dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终
创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。 仅专业型终端节点支持此参数。 表4 TagList 参数 是否必选 参数类型 描述 key 否 String 键。 key不能为空,长度1~128个字符(中文也可以输入128个字符)。 可用
终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。
点服务位于同一区域。 在相同VPC的相同子网中,连接同一个终端节点服务的基础型终端节点只能创建一个。 在相同VPC内创建关联相同终端节点服务的多个终端节点时,仅支持开启一个终端节点的“创建内网域名”开关,如果想通过内网域名访问多个终端节点,请自行修改DNS配置。 不支持使用边缘子
终端节点不能脱离终端节点服务单独存在,购买终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务: 终端节点服务(DNS):提供域名解析服务,用于线下本地数据中心解析OBS域名。 以“拉美-墨西哥城一”为例:com.myhuaweicloud.na-mexico-1
Boolean 是否创建域名。 true:创建域名 false:不创建域名 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“en
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点
Boolean 是否创建域名。 true:创建域名 false:不创建域名 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“en
Boolean 是否创建域名。 true:创建域名 false:不创建域名 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“en
商用 购买终端节点 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点创建内网域名 支持在购买终端节点时,为终端节点创建内网域名,实现通过内网域名访问终端节点。 商用 购买终端节点 2019年8月 序号 功能名称 功能描述 阶段 相关文档 1 支持对接
每个租户支持购买50个终端节点。 购买时需要保证所连接的终端节点服务已经存在,且与终端节点服务位于同一区域。 在相同VPC的相同子网中,连接同一个终端节点服务的基础型终端节点只能创建一个。 在相同VPC内创建关联相同终端节点服务的多个终端节点时,仅支持开启一个终端节点的“创建内网域名”开关,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
