检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 permissions
可创建为终端节点服务的后端资源包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 此处选择“弹性负载均衡”。 说明: 终端节点服务配置的后端资源所在安全组,需要添加源地址为198
描述 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 version
支持创建为终端节点服务的用户私有服务包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 一个终端节点服务仅支持对应一个后端资源实例。 查看终端节点服务 介绍如何查看终端节点服务的详细信息。
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 表3 请求Body参数 参数 是否必选 参数类型 描述 routetables 是
为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。 父主题: 配置访问OBS服务内网地址的终端节点
如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 响应参数 无 请求示例 删除终端节点 DELETE https://{endpoi
式为准。 参考步骤5到9,创建连接OBS服务的终端节点。 线下节点只能访问终端节点所在区域对应的OBS域名地址。 配置线下节点到专线网关或VPN网关的OBS路由。 线上OBS的IP地址网段为100.125.0.0/16,所以需要将节点访问OBS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
如下图所示,VPC1和VPC2分别属于账号A和账号B,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 在购买终端节点前,您需要先将VPC
168.5.0/24 虚拟接口的本端网关:10.0.0.1/30 虚拟接口的远端网关:10.0.0.2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。 弹性云服务器 自动分配IP地址。 2 详细请参见弹性云服务器产品价格详情。 VPC终端节点
用户私有服务 接口 无 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批
Endpoint,详细信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。 创建终端节点服务前请先获取创建的必要信息,如服务后端资源的Port ID、所在的虚拟私有云(VPC)的VPC ID等,详情请参考创建终端节点服务。
本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线 配置访问OBS服务内网地址的终端节点 当企业存在多用户访问VPC终端节点服务时,可以使用IAM新
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已
要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。 仅创建了终端节点服务的ECS、ELB等可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同,那么建立的对等连接将无效,无法相互通信。
限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不希望他们拥有删除其他云资源实例等高危操作的权限,那么
VPC终端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端节点策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制从特定终端节点或特定VPC对OBS桶的访问。 目前终端节点策略支持两种类型:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
