检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不
VPC终端节点-成长地图 | 华为云 VPC终端节点 终端节点(VPC Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。 产品介绍 立即使用
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和创建终端
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现IDC通过内网访问云服务(如OBS、DNS)。 更多关于VPC终端节点的组网应用信息,请参见应用场景。 如何访问VPC终端节点
网关的OBS路由。 连接OBS服务的终端节点的IP地址网段为100.125.0.0/16,为了通过VPN或者云专线访问OBS,需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久路由,指定访问OBS的流量
定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Regi
接选择“网关”类型的OBS终端节点服务。 此处请根据具体的区域选择对应的OBS服务实例: 拉美-墨西哥城一:com.myhuaweicloud.na-mexico-1.obs 拉美-圣保罗一:com.myhuaweicloud.sa-brazil-1.obs 拉美-圣地亚哥:com
详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。 服务端口和终端端口取值范围1~65535,单次操作最多添加50条端口映射。
只有连接“网关”型终端节点服务的终端节点支持路由表功能。 绑定路由表 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“路由表”页面。 在“路由表”页面,选择路由表的名称或ID后,您可以在右侧的操作列中执行绑定操作。 在绑定弹框中,确认待绑定的路由表信息无误后,单击“确定”。 解绑路由表
Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 修改网关型终端节点策略,设置OBS访问权限和OBS对象并允许访问。 PUT https://{endpoint}/v1/{
性能优异:每个网关节点可提供百万级对话,满足多种应用场景需求。 即创即用:秒级创建,快速生效,迅速响应,方便用户及时使用。 使用灵活:无需弹性公网IP,直连内网,使用更加灵活。 安全性高:用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已
使VPC内的云资源无需弹性公网IP就能够访问这些终端节点服务。 公测 创建终端节点服务 2018年12月 序号 功能名称 功能描述 阶段 相关文档 1 VPC终端节点首次上线 支持通过安全私密通道访问OBS和DNS。 系统将云平台上的云服务(OBS和DNS)配置为终端节点服务,
确认物理连接配置信息,单击“立即支付”。 确认订单信息,选择支付方式,单击“确认”。 支付完成后,等待华为云施工。 预计两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接接入状态显示为“正常”时,表示完成物理连接接入,同时开始计费。 创建虚拟网关
VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String 终端节点服务的名称。 server_type String 资源类型。 VM:云服务器。 VIP:虚拟IP。 LB:增强负载均衡型。
欢迎使用VPC终端节点(VPC Endpoint)服务。VPC终端节点使您能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2
Endpoint),可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP。 VPC终端节点服务在本方案中主要用于实现通过华为云内网访问云上VPC内的资源和其他云服务。 如图2所示: 通过云专线实现云下IDC与云上VPC1互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
