检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
连接管理 拥有者 终端节点创建者的账号ID。 连接管理 创建时间 终端节点的创建时间。 连接管理 操作 终端节点服务对终端节点的连接审批,可选择“接受”或“拒绝”。 权限管理 授权账号ID 连接访问终端节点的授权账号ID或者*。 若“授权账号ID”列为“*”,表示所有用户均可访问该终端节点服务。
VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 线下节点访问云上资源 VPC终端节点支持线下节点(即本地数据中心)访问云上资源。包括: 配置访问OBS服务内网地址的终端节点
相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点
每个网关节点可支持百万级会话。 简化操作 资源秒级创建,快速生效,操作简单。 具体示例请参考: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号)
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
PCEP所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允
图1 添加终端节点白名单 在“白名单地址”列,输入允许访问终端节点的IP地址或网段。 最多支持添加20个白名单地址。 输入* 表示全放通,本账号默认在白名单中。 单击“确定”,完成白名单地址的添加。 删除白名单地址 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
用户可直接登录管理控制台访问VPC终端节点。 如果用户已注册账户,可直接登录管理控制台,从主页选择“网络 > VPC终端节点”。 如果未注册,请参见准备工作中的“注册华为云并实名认证”。 通过管理控制台上的简单配置,可以快速使用VPC终端节点。 API方式 如果用户需要将VPC终端节点集成到第三方系统,用于
介绍如何管理终端节点服务的白名单,用于控制跨租户的终端节点连接终端节点服务。 终端节点需要与终端节点服务位于同一区域。 在设置前,需要获取终端节点所属的账号ID。 管理终端节点服务的端口映射 介绍如何查看终端节点与终端节点服务通信的端口映射,包括支持的协议、服务端口以及终端端口。 在创建终端节点服务时,设置端口映射关系。
accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 active_status Array of strings 账号状态。 frozen:冻结 active:解冻 endpoint_service_name String 终端节点服务的名称。 marker_id
其中, “iam:domain::”和“organizations:orgPath::”为固定格式。 “domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“”,org_path
其中, “iam:domain::”和“organizations:orgPath::”为固定格式。 “domain_id”为可连接用户的账号ID,org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“”,org_path
“status”可以是“accepted”或者“rejected(仅支持“接受”连接审批后再“拒绝”的情况)”。 active_status Array of strings 账号状态。 frozen:冻结 active:解冻 endpoint_service_name String 终端节点服务的名称。 marker_id
accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 active_status Array of strings 账号状态。 frozen:冻结 active:解冻 enable_status String 终端节点是否可用。 enable:启用 disable:不启用
accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 active_status Array of strings 账号状态。 frozen:冻结 active:解冻 endpoint_service_name String 终端节点服务的名称。 marker_id
failed:失败 deleting:删除中 ip String 终端节点ip active_status Array of strings 账号状态。 frozen:冻结 active:解冻 endpoint_service_name String 终端节点服务的名称。 marker_id
accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 active_status Array of strings 账号状态。 frozen:冻结 active:解冻 endpoint_service_name String 终端节点服务的名称。 marker_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
