检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。
(可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。 route -p add xx.xx.xx.xx mask 255.255.255.255 xxx.xxx.xxx.xxx xx.xx.xx.xx为步骤9中的节点IP。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
以“拉美-墨西哥城一”为例:com.myhuaweicloud.na-mexico-1.obs 流程概述 步骤 说明 准备工作 在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。
社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
删除网关型终端节点策略(待下线) 功能介绍 删除网关型终端节点策略,该接口待下线,不建议使用。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/policy 表1 路径参数 参数
在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
方案概述 应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问
图1 场景拓扑 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
在虚拟私有云页面左侧如果可以进行网络ACL配置,请确认VPC终端节点涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡,且弹性负载均衡开通了访问控制策略,也需要放通198.19.128.0/17。
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC
查询终端节点服务详情 功能介绍 查询终端节点服务的详细信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id} 表1 路径参数 参数 是否必选 参数类型
虚拟私有云 终端节点服务所属虚拟私有云。 子网 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 终端节点服务的类型,此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。
更新终端节点服务白名单描述 功能介绍 更新当前用户下终端节点服务白名单的描述信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions
接受或拒绝终端节点的连接 功能介绍 接受或者拒绝终端节点连接到当前的终端节点服务。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/connections
更新终端节点 功能介绍 更新或删除允许访问终端节点的白名单。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
