检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 前提条件 您需要规划VPC终端节点所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。
终端节点服务实例已由运维人员预先创建完成,您可以直接使用。 此处选择DNS服务实例,即“com.myhuaweicloud.na-mexico-1.dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终
单击终端节点ID,即可查看终端节点的详细信息。 终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 父主题: 配置跨VPC通信的终端节点(不同账号)
访问终端节点(内网域名) 当购买终端节点时勾选了“创建内网域名”时,支持通过查询终端节点的“内网域名”访问终端节点。 系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录
创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。 仅专业型终端节点支持此参数。 表4 TagList 参数 是否必选 参数类型 描述 key 否 String 键。 key不能为空,长度1~128个字符(中文也可以输入128个字符)。 可用
VPC终端节点是否支持跨区域访问? VPC终端节点服务不支持跨区域访问,但是可以搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京
此处的“bucketname.endpoint”表示OBS桶的访问域名,可以在OBS控制台查看桶信息获取,详细请参见查看桶的信息。 其中: bucketname:表示OBS的桶名称。 endpoint:表示桶所在区域的终端节点(区域域名)。 端口号:业务端口,80或443。 例如,telnet
终端节点创建成功后,会生成一个“节点IP”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。
终端节点不能脱离终端节点服务单独存在,购买终端节点的前提是要连接的终端节点服务已存在。 本操作场景涉及两个系统创建的终端节点服务: 终端节点服务(DNS):提供域名解析服务,用于线下本地数据中心解析OBS域名。 以“拉美-墨西哥城一”为例:com.myhuaweicloud.na-mexico-1
企业项目是IAM项目的升级版,是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。如果您开通了企业管理,将不能创建新的IAM项目(只能管理已有项目)。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用
商用 购买终端节点 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点创建内网域名 支持在购买终端节点时,为终端节点创建内网域名,实现通过内网域名访问终端节点。 商用 购买终端节点 2019年8月 序号 功能名称 功能描述 阶段 相关文档 1 支持对接
限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPCEP资源。 根据企业用户的职能
操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号ID,并添加账号ID到终端节点服务的白名单中。
是否创建域名。 true:创建域名 false:不创建域名 说明 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“
是否创建域名。 true:创建域名 false:不创建域名 说明 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“
若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 创建内网域名 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 终端节点类型 根据选择关联的终端节点服务的类型展示。
是否创建域名。 true:创建域名 false:不创建域名 说明 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“
联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点
Endpoint云资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
