检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
过查询终端节点的“内网域名”访问终端节点。 系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络
若显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 终端节点类型 接口
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和
xx为查看终端节点详情中连接DNS服务的终端节点IP。 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。 为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久
”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。 ssh -p
在相同VPC的相同子网中,连接同一个终端节点服务的基础型终端节点只能创建一个。 在相同VPC内创建关联相同终端节点服务的多个终端节点时,仅支持开启一个终端节点的“创建内网域名”开关,如果想通过内网域名访问多个终端节点,请自行修改DNS配置。 不支持使用边缘子网创建终端节点,如果需要在边缘访问中心的终
String 访问所连接的终端节点服务的IP。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,目前只支持IPv4类型 。 创建连接Interface类型终端节点服务的终端节点时,此参数必选。 whitelist 否 Array of strings 添加用于控制访问终端节点的白名单。
xxx为线下专线网关或VPN网关的IP地址。 不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。 参考步骤5到9,创建连接OBS服务的终端节点。 线下节点只能访问终端节点所在区域对应的OBS域名地址。 配置线下节点到专线网关或VPN网关的OBS路由。 线上OBS的IP地址网段为100
型。 连接审批 - 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。
终端节点删除后无法恢复,请谨慎操作。 设置接口型终端节点的访问控制 介绍如何开启终端节点的访问控制功能,并通过白名单设置允许访问终端节点的IP地址或网段。 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 管理终端节点的标签 介绍如何
终端节点服务的类型,此处仅支持设置为“接口”类型。 连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细内容请参见管理终端节点服务的连接审批。 端口映射 终端节点服
终端节点的资源实例类型分为专业型、基础型,不同实例类型的特点如下: 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放。单实例带宽规格最大支持10Gbps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥
型。 连接审批 - 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细操作请查看连接审批。 端口映射 80 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。
本节介绍在终端节点购买完成后,如何开启并设置访问控制功能。 约束与限制 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 开启访问控制并添加白名单 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建, 用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务, 并通过
为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 步骤二:购买连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。 父主题:
华北-北京四 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
