检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。 如下
用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击页面左侧的“云服务监控”,选择“VPC终端节点”。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
在“访问控制”页签,单击“添加白名单”。 图1 添加终端节点白名单 在“白名单地址”列,输入允许访问终端节点的IP地址或网段。 最多支持添加20个白名单地址。 输入* 表示全放通,本账号默认在白名单中。 单击“确定”,完成白名单地址的添加。 删除白名单地址 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 网关终端节点:指访问“网关”型终端节点服务的终端节点,是作为一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。
本节介绍如何删除终端节点服务。 终端节点服务删除后无法恢复,请谨慎操作。 约束与限制 您只能删除由用户私有服务创建的终端节点服务,无权删除系统配置的终端节点服务。 当终端节点服务下存在状态为“已接受”、“创建中”的终端节点时,无法直接删除。 终端节点服务下终端节点的状态,请参见终端节点服务和终端节点有哪些状态?。
要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。 仅创建了终端节点服务的ECS、ELB等可以被访问。 CIDR重叠 不支持。 如果两个VPC之间的子网网段有重叠或者完全相同,那么建立的对等连接将无效,无法相互通信。
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。 当网关型
是 String 资源类型,值为:endpoint_service或endpoint。 - endpoint_service:云服务器,适用于作为服务器使用。 - endpoint:虚拟IP,适用于作为虚IP场景使用 请求参数 表2 请求Header参数 参数 是否必选 参数类型
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
选择终端节点所属的虚拟私有云。 子网 - 选择终端节点所属的子网。 IPv4地址 - 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 - 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。 支持自动分配IPv6地址或手动指定IP地址。 访问控制 开启 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。 利用终端节点2,访问VPC 1的云资源(如ECS 1)。 利用终端节点3,跨VPC访问VPC 2的云资源(如ECS 2)。 这种场景具有以下优势: 简单快速 本地数据中心直连终端节点服务,无需经过公网,访问时延小,效率高。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。 表1 VPCEP系统角色 系统角色 描述 类别 依赖关系 VPCEndpoint Administrator VPC终端节点的所有执行权限。 系统角色 该角色有依赖,需要在同项目中勾选依赖的角色:Server
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
或VPN上云后很多云上资源和云服务依然无法访问。 如图1所示,云下IDC希望不通过公网的方式访问云上VPC1、VPC2内的资源(ELB、ECS)以及其他云服务(OBS、DNS)。 图1 云下IDC访问华为云服务(业务需求) 方案架构 结合用户业务需求分析,不仅需要实现云下用户数据
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
