检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 此处选择“弹性负载均衡”。 说明: 终端节点服务配置的后端资源所在安全组,需要添加源地址为198.19.128.0/17的白名单
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端
PolicyStatement objects Gateway类型终端节点策略信息,仅限OBS、SFS的终端节点服务的enable_policy值为true时支持该参数。 数组长度:0 - 10 policy_document 否 Object 终端节点策略信息,仅当终端节点服务的enable_policy值
VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC
用户私有服务 接口 无 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批
PolicyStatement objects Gateway类型终端节点策略信息,仅限OBS、SFS的终端节点服务的enable_policy值为true时支持该参数。 数组长度:0 - 10 policy_document Object 终端节点策略信息,仅当终端节点服务的enable_policy值为
在终端节点服务详情页面,单击“连接管理”。 在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型,取值为application/json。 rel String 当前API版本和被引用地址的关系。 请求示例 查询VPC终端节点接口版本列表
String 用户的Domain ID。 最小长度:1 最大长度:64 error Array of QueryError objects 错误信息。 当终端节点服务状态异常,即“status”的值为“failed”时,会返回该字段。 status String 终端节点的连接状态。
String 用户的Domain ID。 最小长度:1 最大长度:64 error Array of QueryError objects 错误信息。 当终端节点服务状态异常,即“status”的值为“failed”时,会返回该字段。 status String 终端节点的连接状态。
带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。 说明:仅当后端资源为OBS时,支持TCP TOA类型信息携带方式。 Proxy Protocol:表示将客户端信息插入到tcp payload字段中携带至服务端。
String 用户的Domain ID。 最小长度:1 最大长度:64 error Array of QueryError objects 错误信息。 当终端节点服务状态异常,即“status”的值为“failed”时,会返回该字段。 status String 终端节点的连接状态。
"id" : "c07132bf-4071-439a-9ff3-2068eb45092f" } ] } 响应示例 状态码: 200 服务器已成功处理了请求 { "permissions" : [ ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多
2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。 弹性云服务器 自动分配IP地址。 2 详细请参见弹性云服务器产品价格详情。 VPC终端节点 自动分配IP地址。 1 详细请参见VPC终端节点产品价格详情。 场景网络拓扑如下: 云下用户数据中心(
na-mexico-1.myhuaweicloud.com”表示OBS桶所在集群lz01的地址信息。 xx.xx.xx.xx为步骤9中的节点IP。 配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
当修改终端节点子网路由表失败时,返回错误提示信息 表5 RoutetableInfoError 参数 参数类型 描述 bind_failed Array of RoutetableInfoErrorDetial objects 绑定终端节点子网路由表失败信息。 unbind_failed Array
您需要规划VPC终端节点所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 创建终端节点服务 在本示例中,为云服务器创建了一个接口型的终端节点服务。 创建终端节点服务前请先获取创建的必要信息,如服务后端资源的Port ID、所在的虚拟私有云(VPC)的VPC
选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 - 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。 支持自动分配IPv6地址或手动指定IP地址。 节点IP - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
