检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
VPC终端节点可以应用在不同的场景下,请参见表1。 表1 VPC终端节点使用场景 场景 说明 同一区域云资源的跨VPC通信 VPC终端节点支持同一区域云资源的跨VPC通信,通过创建终端节点服务和购买终端节点,实现云服务的跨VPC访问,包括: 配置跨VPC通信的终端节点(同一账号)
场景描述: 只允许VPC1内的服务器上传/下载账号A的桶mybucket中的对象,并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc66
供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用VPC终端节点服务的API之前,请确保已经充分了解VPC终端节点服务的相关概念,详细信息请参见产品介绍。
终端节点服务所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。 名称 - 可选参数。 终端节点服务的名称。 长度不大于16,支持大小写字母、数字、下划线、中划线。 如果您不填写该参数,系统生成的终端节点服务的名称为{region}.{service_id}。
单击页面左侧的“云服务监控”,选择“VPC终端节点”。 默认进入终端节点服务实例页面。 图2 监控VPC终端节点 在待查看监控指标的终端节点服务实例所在行,单击“操作”列的“查看监控指标”,查看终端节点服务的监控指标。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 仅支持按需计费。 服务类别 按名称查找服务 可选择“云服务”或“按名称查找服务”。 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。 按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。
请参见配置访问OBS服务内网地址的终端节点 “接口”型终端节点服务 “接口”型终端节点服务包括: 由系统配置的云服务类别的终端节点服务,用户无需创建,可以直接使用。 由用户私有服务创建的终端节点服务。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 表2 “接口”型终端节点服务
节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接终端节点服务的终端节点所属账号付费,承担终端节点相关的所有费用。 服务提供方付费:即由终端节点连接的终端节点服务所属账号付费,承担终端节点相关的所有费用。 续费 详细请查看续费管理。
VPC2子网:172.16.0.0/16 2 免费 物理连接 虚拟网关的本端子网:192.168.5.0/24 虚拟接口的本端网关:10.0.0.1/30 虚拟接口的远端网关:10.0.0.2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。
终端节点接口,包括创建、查询、删除终端节点、查询列表,通过这些接口您可以管理终端节点来使用终端节点服务所提供的服务。 资源配额接口 VPC终端节点资源配额查询接口,支持查询VPC终端节点的终端节点服务和终端节点资源的配额。 TAG接口 VPC终端节点的标签管理接口,支持查询资源实例、批量添加或删除资源标签以及查询资源标签。
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 仅支持按需计费。 服务类别 按名称查找服务 可选择“云服务”或“按名称查找服务”。 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。 按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。
portId. vlan类型的终端节点服务请求不能包含portId。 请输入正确的请求体。 400 EndPoint.3016 endpointService gateway vlan can't have ip. vlan类型的终端节点服务请求不能包含ip。 请输入正确的请求体。 400 EndPoint
许操作其他云资源的权限策略,控制他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
方案概述 应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。
约束与限制 您能创建的VPC终端节点服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
删除终端节点 操作场景 本节介绍如何删除终端节点。 终端节点删除后无法恢复,请谨慎操作。 操作步骤 进入终端节点列表页。 在待删除的终端节点所在行的“操作”列,单击“删除”。 图1 终端节点 在删除确认弹窗中,输入“DELETE”,单击“是”。 图2 删除终端节点 在“删除终端节
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
