检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则终端节点连接该终端节点服务需要进行审批,审批权由终端节点服务控制。 终端节点服务可以选择接受或拒绝终端节点的访问。 前提条件 已购买连接该终端节点服务的终端节点。 开启了终端节点服务的“连接审批”功能。 操作步骤 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 选择“连接管理”页签。
查询终端节点服务概要 功能介绍 查询终端节点服务的概要信息, 此接口是供创建终端节点的用户来查询需要连接的终端节点服务信息。 此接口既可以方便其他用户查询到您的终端节点服务概要信息, 又可以避免您的终端节点服务的细节信息暴露给其他用户。 调用方法 请参见如何调用API。 URI GET
终端节点服务属于区域级资源,在创建时需要设置区域和项目。 每个租户支持创建20个终端节点服务。 支持创建为终端节点服务的用户私有服务包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。
本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线 配置访问OBS服务内网地址的终端节点 当企业存在多用户访问VPC终端节点服务时,可以使用IAM新建用户,以及
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终
配置跨VPC通信的终端节点(不同账号) 线下节点访问云上资源 VPC终端节点支持线下节点(即本地数据中心)访问云上资源。包括: 配置访问OBS服务内网地址的终端节点
异常时的返回值 状态码 返回值 状态码说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。
"*", "description" : "批量添加终端节点服务白名单接口" }, { "permission" : "iam:domain::4dbb0ce8766f44a9bfd08ccf8fc02397", "description" : "test"
创建用户并授权使用VPCEP 如果您需要对您所拥有的VPCEP进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IA
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
添加端口映射 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 进入终端节点服务基本信息页面。 选择“端口映射”,单击“添加端口映射”。 根据界面提示输入相关参数。 图1 添加端口映射 单击“确定”。 修改端口映射 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 进入终端节点服务基本信息页面。
object 更新终端节点服务白名单描述的请求体 表4 EpsUpdatePermissionDesc 参数 是否必选 参数类型 描述 description 是 String 终端节点服务白名单描述 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 permissions
vice或endpoint。 - endpoint_service:云服务器,适用于作为服务器使用。 - endpoint:虚拟IP,适用于作为虚IP场景使用 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户T
键。最大长度128个unicode字符。 key需要满足标签字符集规范。 value 否 String 值。action为create时必选,每个值最大长度255个unicode字符, 删除时如果value有值按照key/value删除, 如果value没值,则按照key删除。 value需要满足标签字符集规范。
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
Integer 终端节点的报文标识。 endpoint_service_id String 终端节点服务的ID。 ip String 访问所连接的终端节点服务的IP。 仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启
本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。 成本低廉 本地数据中心访问云上资源不占用用户的公网资源,降低使用成本。 具体示例请参考配置访问OBS服务内网地址的终端节点。 跨VPC连接 在同一区域中,由于VPC之间逻辑隔离,不同VPC内的云资源不能直接通信。利用在不同VPC间建立的终端节点到终端
用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。 父主题: 基本概念
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
