检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和创建终端
VPC终端节点-成长地图 | 华为云 VPC终端节点 终端节点(VPC Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。 产品介绍 立即使用
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
什么是VPC终端节点? VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 产品架构 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。
性能优异:每个网关节点可提供百万级对话,满足多种应用场景需求。 即创即用:秒级创建,快速生效,迅速响应,方便用户及时使用。 使用灵活:无需弹性公网IP,直连内网,使用更加灵活。 安全性高:用户能够通过终端节点私密地连接到终端节点服务,避免泄漏服务端相关信息所带来不可知的风险。
Endpoint),可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP。 VPC终端节点服务在本方案中主要用于实现通过华为云内网访问云上VPC内的资源和其他云服务。 如图2所示: 通过云专线实现云下IDC与云上VPC1互通。
记录。 商用 设置终端节点的访问控制 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持通过API将VIP创建为终端节点服务 支持通过API将VIP配置为终端节点服务,您可以建立VPC内云资源与这些终端节点服务的安全私密连接。 商用 创建终端节点服务 2020年6月
欢迎使用VPC终端节点(VPC Endpoint)服务。VPC终端节点使您能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2
详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端端口:终端节点提供给用户,作为访问终端节点服务的端口。 服务端口和终端端口取值范围1~65535,单次操作最多添加50条端口映射。
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
网关的OBS路由。 连接OBS服务的终端节点的IP地址网段为100.125.0.0/16,为了通过VPN或者云专线访问OBS,需要将用户本地数据中心节点访问OBS服务的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久路由,指定访问OBS的流量
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
只有连接“网关”型终端节点服务的终端节点支持路由表功能。 绑定路由表 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“路由表”页面。 在“路由表”页面,选择路由表的名称或ID后,您可以在右侧的操作列中执行绑定操作。 在绑定弹框中,确认待绑定的路由表信息无误后,单击“确定”。 解绑路由表
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已
确认物理连接配置信息,单击“立即支付”。 确认订单信息,选择支付方式,单击“确认”。 支付完成后,等待华为云施工。 预计两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接接入状态显示为“正常”时,表示完成物理连接接入,同时开始计费。 创建虚拟网关
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已
Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 修改网关型终端节点策略,设置OBS访问权限和OBS对象并允许访问。 PUT https://{endpoint}/v1/{
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
