检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
相关文档 1 支持为终端节点添加60条白名单记录 支持通过白名单设置允许访问终端节点的IP地址或网段,最多允许添加60条白名单记录。 商用 设置终端节点的访问控制 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持通过API将VIP创建为终端节点服务 支持通过API将
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
ble_policy值为true时支持该参数。 policy_document 否 Object 终端节点策略信息,仅当终端节点服务的enable_policy值为true时支持该参数,默认值为完全访问权限。(OBS、SFS的终端节点服务暂不支持该参数) 表4 PolicyStatement
iam:domain::domain_id。其中: “iam:domain::”为固定格式,“domain_id”为可连接用户的账号ID。 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“*”,最大长度可以传64。 organizations:orgPath::org_path。其中:
限,并结合实际需求进行选择,VPCEP支持的系统权限,请参见VPCEP系统权限。若您需要对除VPCEP之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权VPCEP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC终端节点权限“VPCEndpoint
目前VPC终端节点服务在华东二、非洲-开罗、西南-贵阳一(终端节点部分监控指标)区域支持云监控功能,具体的监控指标信息以控制台实际显示为准。 通过后续章节,您可以了解以下内容: VPC终端节点当前支持的监控指标 如何自定义VPC终端节点告警规则 如何查看VPC终端节点运行状态进行日常监控
通过终端节点2,IDC可以跨VPC访问VPC2内的云资源ECS。 通过终端节点3,IDC可以通过内网访问云服务DNS。 通过终端节点4,IDC可以通过内网访问云服务OBS。 图2 通过云专线和VPC终端节点实现云下IDC访问华为云服务 并非所有的云服务都支持用户云下通过VPCEP走内网访问,仅支持提供了VPCEP的服务可以通过内网访问云上资源和云服务。
1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
zone失败。 请联系技术支持。 400 EndPoint.1008 Failed to obtain the token. 获取token失败。 请联系技术支持。 400 Endpoint.1018 Quota exceeded. 申请资源数量超出配额。 请联系技术支持。 400 EndPoint
企业管理中的企业项目是对多个资源进行分组和管理,不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IAM项目中的资源不能转移,只能删除后重建。
VPC终端节点提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理接口 VPC终端节点API版本查询接口,支持查询所有API或者指定API的版本号。 终端节点服务接口 终端节点服务接口,支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。
用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPCEP支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 线下节点访问云上资源 VPC终端节点支持线下节点(即本地数据中心)访问云上资源。包括:
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 服务器已成功处理了请求 错误码 请参见错误码。 父主题: 终端节点功能
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
若“授权账号ID”列为“*”,表示所有用户均可访问该终端节点服务。 权限管理 操作 对连接访问终端节点的授权账号进行操作,支持将授权账号从白名单中删除。 端口映射 协议 终端节点服务与终端节点进行通信支持的协议。 端口映射 服务端口 终端节点服务提供服务的端口。 端口映射 终端端口 终端节点访问终端节点服务的端口。
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
执行解绑操作。 在执行解绑操作之前,请谨慎评估操作后对业务的影响,以免造成业务异常。 约束与限制 只有连接“网关”型终端节点服务的终端节点支持路由表功能。 绑定路由表 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“路由表”页面。 在“路由表”页面,选择路
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 设置告警规则 查看监控指标
息”页面。 选择“标签”页签,显示终端节点服务的标签列表。 在待编辑标签所在行的“操作”列,单击“编辑”。 根据需要修改标签的“值”。 仅支持编辑已添加标签的“值”。 单击“确定”,完成标签的编辑。 删除标签 本操作用于删除终端节点服务已添加的标签。 删除标签后无法恢复,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
