检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源类型。 VM:云服务器,适用于作为服务器使用。 VIP:虚拟IP,适用于作为虚IP场景使用。(该字段已废弃,请优先使用LB类型) LB:负载均衡,适用于高访问量业务和对可靠性和容灾性要求较高的业务。 ip 否 String 接口型VLAN场景服务端IPv4地址或域名 ports
用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。 用于设置允许访问的IP地址或网段,最多支持添加20个记录。 策略 - 终端节点策略。
真实访问客户端的地址。 选择云服务器 “后端资源类型”选择为“云服务器”时,会出现该参数,在列表中选择需要提供服务的云服务器。 选择裸金属服务器 “后端资源类型”选择为“裸金属服务器”时,会出现该参数,在列表中选择需要提供服务的裸金属服务器。 说明: 裸金属服务器类型即将废弃,请优先使用弹性负载均衡类型。
Unique Identifier,下文简称UUID)。 取值为: LB类型:负载均衡器内网IP对应的端口ID。 VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String
} ] } port_id:标识终端节点服务后端资源的ID。例如创建云服务器类型的终端节点服务,则对应云服务器IP地址对应的网卡ID。 vpc_id:终端节点服务对应后端资源所在的VPC的ID。 approval_enabled:终端
购买终端节点并关联已创建终端节点服务后,无法正常连通如何排查? 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入方向
Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。 产品介绍 立即使用 成长地图 由浅入深,带您玩转VPCEP 01 了解 帮助您快速了解VPC终端
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过V
在“访问控制”页签,单击“添加白名单”。 图1 添加终端节点白名单 在“白名单地址”列,输入允许访问终端节点的IP地址或网段。 最多支持添加20个白名单地址。 输入* 表示全放通,本账号默认在白名单中。 单击“确定”,完成白名单地址的添加。 删除白名单地址 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
终端节点的IP地址。 options { forward only; forwarders{ xx.xx.xx.xx;}; }; 方式2:在/etc/named.rfc1912.zones文件中增加如下内容,“forwarders”为连接DNS服务的终端节点的IP地址。 以“拉美
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
Unique Identifier,下文简称UUID)。取值为: LB类型:负载均衡器内网IP对应的端口ID。 VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String
网络类型 IPv4 终端节点服务的网络类型。 支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。
终端节点的实例类型。 基本信息 IPv4地址 终端节点的IPv4地址。 基本信息 IPv6地址 终端节点的IPv6地址。 基本信息 创建时间 终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。
节点服务暂不支持该参数) ip_version 否 String 指定终端节点的IP版本,仅专业型终端节点支持此参数。 ipv4, IPv4 dualstack, 双栈 ipv6_address 否 String 访问所连接的终端节点服务的IPv6的地址。 创建终端节点时,可以指
选择终端节点所属的子网。 IPv4地址 支持自动分配IPv4地址或手动指定IP地址。 IPv6地址 实例类型选择“专业型”,同时网络类型选择“双栈”,需要配置该参数。 支持自动分配IPv6地址或手动指定IP地址。 访问控制 当“选择服务”的“类型”为“接口”时,则会出现该参数。 用于设置允许访问终端节点的IP地址或网段。
网络类型 IPv4 终端节点服务的网络类型。 支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。
creating:创建中 accepted:已接受 rejected:已拒绝 failed:失败 deleting:删除中 ip String 访问所连接的终端节点服务的IP。 仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启
bps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 更多内容,请参考终端节点。 图1 VPC终端节点组网示意图 如图1所示,建立了“终端节点”到“终端节点服务”的访问通道,实现: VPC 1中的云资源(ECS 1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC
ad65/connections/description { "connections" : [ { "id" : "0df78897-35b0-4a93-ad17-0bc0585f546b", "description" : "终端节点节点1, 属于账户[
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
