检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用VPCEP 如果您需要对您所拥有的VPCEP进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IA
概述 欢迎使用VPC终端节点(VPC Endpoint)服务。VPC终端节点使您能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建
参数类型 描述 client_port Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 server_port Integer 终端节点服务的端口。 终端节点服务绑定了后端资源,作为提供服务的端口,范围1-65535。 protocol
访问终端节点(节点IP) 支持通过查询的终端节点的“节点IP”访问终端节点。 在终端节点所属VPC内,登录该终端节点连接的后端资源,例如ECS。 根据后端资源类型,选择不同的命令,通过以下格式访问终端节点: 命令 节点IP:端口 例如,后端资源为ECS,使用如下命令: curl 节点IP:端口 访问终端节点(内网域名)
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 设置告警规则 查看监控指标
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定
因为在步骤2创建终端节点服务时打开了“连接审批”开关,查看终端节点状态为“待接受”,需要进行审批,操作如下: 单击对应的终端节点服务名称,进入终端节点服务详情页面。 在终端节点服务详情页面,单击“连接管理”。 在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC
查询VPC终端节点接口版本列表 功能介绍 查询VPC终端节点接口版本列表。 调用方法 请参见如何调用API。 URI GET / 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 否 String 发送的实体的MIME类型。推荐用户默
I。 同时VPC终端节点服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/?product=vpcep。 父主题: 使用前必读
于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过
gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务,
删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoint-
endpoint 端口号 此处的“bucketname.endpoint”表示OBS桶的访问域名,可以在OBS控制台查看桶信息获取,详细请参见查看桶的信息。 其中: bucketname:表示OBS的桶名称。 endpoint:表示桶所在区域的终端节点(区域域名)。 端口号:业务端口,80或443。
例如“VM”,表示创建云服务器类型的终端节点服务。 ports.client_port:终端节点提供给用户,作为访问终端节点服务的端口。 ports.server_port:终端节点服务绑定了后端资源,作为提供服务的端口。 ports.protocol:端口映射协议。 创建终端节点
的业务。 云服务器 用户私有服务 接口 无 ECS:作为服务器使用。 裸金属服务器 用户私有服务 接口 无 BMS:作为服务器使用。 终端节点服务使用方法 创建终端节点服务 删除终端节点服务 管理终端节点服务的连接审批 管理终端节点服务的白名单 管理终端节点服务的端口映射 父主题:
查询公共终端节点服务列表 功能介绍 查询公共终端节点服务的列表,公共终端节点服务是所有用户可见且可连接的终端节点服务, 由运维人员创建,用户可直接使用,但无权创建。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/public
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
监控是保持VPC终端节点可靠性、可用性和性能的重要部分,通过监控,用户可以观察VPC终端节点资源。为使用户更好地掌握自己的VPC终端节点运行状态,公有云平台提供了云监控。您可以使用该服务监控您的VPC终端节点,执行自动实时监控、告警和通知操作,帮助您更好地了解VPC终端节点的各项性能指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
