检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若两个VPC属于不同账号,请参考配置跨VPC通信的终端节点(不同账号)。 流程概述 步骤 说明 准备工作 在使用VPC终端节点前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。
以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
如下图所示,VPC1和VPC2分别属于账号A和账号B,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 在购买终端节点前,您需要先将VPC
根据界面提示配置参数。 选择“立即购买 > 提交”,完成创建。 查看连接DNS服务的终端节点创建完成后返回的节点IP。 在用户本地数据中心的DNS服务器配置相应的DNS转发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。
通过VPC终端节点访问智能边缘平台 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
VPCEP费用详情请参见产品价格详情。 付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(
如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
通知到华为云账号的创建者。 欠费后影响 当您的账号因按需VPCEP资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。
会收取实例费用。 付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(
ices/4189d3c2-8882-4871-a3c2-d380272eed88/permissions 响应示例 状态码: 200 服务器已成功处理了请求 { "permissions" : [ { "id" : "f2659906-c622-480a-83e9-ef42bdb67b90"
ices/describe?id=4189d3c2-8882-4871-a3c2-d380272eed83 响应示例 状态码: 200 服务器已成功处理了请求 { "id" : "9d4c1028-1336-4556-9881-b5d807c1b8a8", "service_name"
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 缺省值:application/json 响应参数 状态码: 200 表4 响应Body参数
resource_type 是 String 资源类型,值为:endpoint_service或endpoint。 endpoint_service:云服务器,适用于作为服务器使用。 endpoint:虚拟IP,适用于作为虚IP场景使用 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
“拉美-圣地亚哥”区域支持购买访问“网关”型终端节点服务的终端节点。 其他区域的“网关”类型的OBS终端节点服务目前需要按照名称查找并关联终端节点,终端节点服务名称请提交工单或联系OBS服务运维人员获取。 终端节点使用方法 购买终端节点 删除终端节点 管理终端节点的策略 设置终端节点的访问控制
bfd08ccf8fc02397", "description" : "test" } ] } 响应示例 状态码: 200 服务器已成功处理了请求 { "permissions" : [ { "id" : "ab42a58b-6f8e-43b3-9400-aaf0e393ee0d"
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 缺省值:application/json 响应参数 无 请求示例 删除终端节点 DELETE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
