检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接终端节点服务的终端节点所属账号付费,承担终端节点相关的所有费用。
约束与限制 资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型
在设置前,需要获取终端节点所属的账号ID。 管理终端节点服务的端口映射 介绍如何查看终端节点与终端节点服务通信的端口映射,包括支持的协议、服务端口以及终端端口。 在创建终端节点服务时,设置端口映射关系。 终端节点服务创建完成后,仅支持查看端口映射。 管理终端节点服务的标签 介绍如何管理终端节点服务
略,控制他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。
连接管理 拥有者 终端节点创建者的账号ID。 连接管理 创建时间 终端节点的创建时间。 连接管理 操作 终端节点服务对终端节点的连接审批,可选择“接受”或“拒绝”。 权限管理 授权账号ID 连接访问终端节点的授权账号ID或者*。 若“授权账号ID”列为“*”,表示所有用户均可访问该终端节点服务。
在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
S/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒
资源配额功能 查询配额 父主题: API
应用示例 示例:配置跨VPC通信的终端节点
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
版本管理 查询VPC终端节点接口版本列表 查询指定VPC终端节点接口版本信息 父主题: API
TAG功能 查询资源实例接口 批量添加或删除资源标签接口 查询租户资源标签接口 父主题: API
API 版本管理 终端节点服务功能 终端节点功能 资源配额功能 TAG功能
附录 状态码 错误码 获取项目ID
终端节点服务管理 终端节点服务简介 创建终端节点服务 查看终端节点服务 删除终端节点服务 管理终端节点服务的连接审批 管理终端节点服务的白名单 管理终端节点服务的端口映射 管理终端节点服务的标签
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
双端固定 双端固定简介 配置双端固定
权限管理 创建用户并授权使用VPCEP
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
