检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 开通云专线,请参考开通云专线。 操作步骤 在“终端节点”列表,单击创建的连接DNS服务的终端节点ID,查看该终端节点的“节点IP”。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。
从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不希望他们拥有删除其他云资源实例等高危操作的权限,那么您可以使用IAM
排查? 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入方向规则,用户可根据自己的实际业务场景添加入方向规则。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端
步骤二:添加白名单 操作场景 终端节点服务的权限管理用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现。 在终端节点服务创建完成后,可以通过权限管理设置允许连接该终端节点服务的授权账号ID,支持添加或者移除白名单中的授权账号ID。 本操作指导您获取账号I
其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过创建终端节点服务创建Interface类型的终端节点服务。 status String 终端节点的连接状态。 pendingAcceptance:待接受
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不希望他们拥有删除其他云资源实例等高危操作的权限,那么您可以使用IAM
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
访问所连接的终端节点服务的IPv6的地址。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,不指定的情况下,会使用系统生成的一个地址。 仅专业型终端节点支持此参数。 表4 TagList 参数 是否必选 参数类型 描述 key 否 String 键。 key不能为空,长度1~128个字符(中文也可以输入128个字符)。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点服务的终端节点,是作为一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。 终端节点的资源实例类型分为专业型、基础型,不同实例类型的特点如下:
终端节点服务的标识,包括键和值。可以为终端节点服务创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如果您的组织已经设定VPC终端节点的相关标签策略
管理终端节点的标签 操作场景 当终端节点创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是终端节点的标识,包括键和值。可以为终端节点创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
管理终端节点服务的标签 操作场景 当终端节点服务创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是终端节点服务的标识,包括键和值。可以为终端节点服务创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
企业项目是IAM项目的升级版,是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。如果您开通了企业管理,将不能创建新的IAM项目(只能管理已有项目)。未来IAM项目将逐渐被企业项目所替代,推荐使用更为灵活的企业项目。 项目和企业项目都可以授权给一个或者多个用户组进
系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。 父主题:
选择使用场景 VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号)
管理终端节点的策略 终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制