检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC
访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
更新终端节点 功能介绍 更新或删除允许访问终端节点的白名单。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询公共终端节点服务的列表,公共终端节点服务是所有用户可见且可连接的终端节点服务, 由运维人员创建,用户可直接使用,但无权创建。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/public 表1 路径参数 参数
虚拟接口的远端网关:10.0.0.2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。 弹性云服务器 自动分配IP地址。 2 详细请参见弹性云服务器产品价格详情。 VPC终端节点 自动分配IP地址。 1 详细请参见VPC终端节点产品价格详情。 场景网络拓扑如下:
查询终端节点详情 功能介绍 查询终端节点的详细信息。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访
业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
更新终端节点服务白名单描述 功能介绍 更新当前用户下终端节点服务白名单的描述信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions/{permission_id}
查询终端节点服务的白名单列表 功能介绍 查询当前用户下终端节点服务的白名单列表。 说明 本账号默认在当前用户下终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_s
查询终端节点列表 功能介绍 查询当前用户下的终端节点的列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoints 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 表2 Query参数
接受或拒绝终端节点的连接 功能介绍 接受或者拒绝终端节点连接到当前的终端节点服务。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/connections/action
更新终端节点连接描述 功能介绍 更新终端节点服务连接的终端节点的描述。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/connections/description
批量删除终端节点服务的白名单 功能介绍 批量删除当前用户下终端节点服务的白名单 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions/batch-delete
像两个VPC在同一个网络中一样。 本章节主要介绍同区域“同账号”的多个VPC中的云资源如何实现跨VPC通信。 如下图所示,VPC1和VPC2属于同账号同区域,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。
在终端节点服务详情页面,单击“连接管理”。 在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}
像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。 如下图所示,VPC1和VPC2分别属于账号A和账号B,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。
修改终端节点服务名称 功能介绍 修改终端节点服务名称 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/name 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
