检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
iam:domain::domain_id。其中: “iam:domain::”为固定格式,“domain_id”为可连接用户的账号ID。 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“*”,最大长度可以传64。 organizations:orgPath::org_path。其中:
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
限,并结合实际需求进行选择,VPCEP支持的系统权限,请参见VPCEP系统权限。若您需要对除VPCEP之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权VPCEP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC终端节点权限“VPCEndpoint
目前VPC终端节点服务在华东二、非洲-开罗、西南-贵阳一(终端节点部分监控指标)区域支持云监控功能,具体的监控指标信息以控制台实际显示为准。 通过后续章节,您可以了解以下内容: VPC终端节点当前支持的监控指标 如何自定义VPC终端节点告警规则 如何查看VPC终端节点运行状态进行日常监控
通过终端节点2,IDC可以跨VPC访问VPC2内的云资源ECS。 通过终端节点3,IDC可以通过内网访问云服务DNS。 通过终端节点4,IDC可以通过内网访问云服务OBS。 图2 通过云专线和VPC终端节点实现云下IDC访问华为云服务 并非所有的云服务都支持用户云下通过VPCEP走内网访问,仅支持提供了VPCEP的服务可以通过内网访问云上资源和云服务。
1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
zone失败。 请联系技术支持。 400 EndPoint.1008 Failed to obtain the token. 获取token失败。 请联系技术支持。 400 Endpoint.1018 Quota exceeded. 申请资源数量超出配额。 请联系技术支持。 400 EndPoint
企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IAM项目中的资源不能转移,只能删除后重建。
VPC终端节点提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理接口 VPC终端节点API版本查询接口,支持查询所有API或者指定API的版本号。 终端节点服务接口 终端节点服务接口,支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。
用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPCEP支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 线下节点访问云上资源 VPC终端节点支持线下节点(即本地数据中心)访问云上资源。包括:
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 服务器已成功处理了请求 错误码 请参见错误码。 父主题: 终端节点功能
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
若“授权账号ID”列为“*”,表示所有用户均可访问该终端节点服务。 权限管理 操作 对连接访问终端节点的授权账号进行操作,支持将授权账号从白名单中删除。 端口映射 协议 终端节点服务与终端节点进行通信支持的协议。 端口映射 服务端口 终端节点服务提供服务的端口。 端口映射 终端端口 终端节点访问终端节点服务的端口。
可以降低网络时延、提高访问速度。 计费方式 按需计费 按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 仅支持按需计费。 服务类别 云服务 可选择“云服务”或“按名称查找服务”。 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。 按
可以降低网络时延、提高访问速度。 计费方式 按需计费 按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 仅支持按需计费。 服务类别 云服务 可选择“云服务”或“按名称查找服务”。 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。 按
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
执行解绑操作。 在执行解绑操作之前,请谨慎评估操作后对业务的影响,以免造成业务异常。 约束与限制 只有连接“网关”型终端节点服务的终端节点支持路由表功能。 绑定路由表 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“路由表”页面。 在“路由表”页面,选择路
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 设置告警规则 查看监控指标
息”页面。 选择“标签”页签,显示终端节点服务的标签列表。 在待编辑标签所在行的“操作”列,单击“编辑”。 根据需要修改标签的“值”。 仅支持编辑已添加标签的“值”。 单击“确定”,完成标签的编辑。 删除标签 本操作用于删除终端节点服务已添加的标签。 删除标签后无法恢复,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
