检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 创建虚拟专用网络,请参考创建VPN网关。
最小长度:0 最大长度:512 enable_policy Boolean 是否允许自定义终端节点策略。 false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false ip_version String 指定终端节点服务的IP版本,仅专业型终端节点服务支持此参数
用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。 图1 高速上云场景示意图 如图1所示,本地数据中心通过VPN或者云专线与VPC 1连通,实现: 利用终端节点1,通过内网访问云服务(如OBS、DNS等)。
IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。 如图1所示,云下IDC希望不通过公网的方式访问云上VPC1、VPC2内
方案概述 如果您希望本地数据中心通过VPN或者云专线以内网方式访问OBS服务,则可以通过终端节点连接终端节点服务实现。 本节介绍线下节点(即本地数据中心)通过内网方式访问云上OBS服务的配置指导。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直
线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
人员获取。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。 创建虚拟专用网络,请参考创建VPN网关。 专线虚拟网关允许访问的VPC子网网段
通过VPC终端节点服务进行连接的两个VPC,服务已为用户配置好相应的路由信息,用户自己无需再配置。 VPN/DC访问 支持。 本地数据中心可以通过VPN或者云专线,利用建立的对等连接访问云服务。 支持。 本地数据中心可以通过VPN或者云专线,利用建立的终端节点通过内网访问云服务。 跨区域访问 不支持。 VPC
提交任务异常时返回的异常信息 enable_policy Boolean 是否允许自定义终端节点策略。 false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。
1)通过内网访问VPC 3中的云资源(ECS 3)。 VPC 2中的云资源(ECS 2)通过内网访问云服务(如OBS、DNS)。 本地数据中心(IDC)通过VPN或者DC的方式与VPC 2连通,实现IDC通过内网访问云服务(如OBS、DNS)。 更多关于VPC终端节点的组网应用信息,请参见应用场景。
最小长度:0 最大长度:512 enable_policy Boolean 是否允许自定义终端节点策略。 false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false ip_version String 指定终端节点服务的IP版本,仅专业型终端节点服务支持此参数
虚拟私有云 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。 虚拟专用网络 配置访问OBS服务内网地址的终端节点 本地数据中心可以通过云专线,利用建立的终端节点以内网访问云服务。 云专线
后者需要用户自行创建。 本节介绍将用户私有服务创建为接口型终端节点服务的操作指导。 约束与限制 终端节点服务属于区域级资源,在创建时需要设置区域和项目。 每个租户支持创建20个终端节点服务。 支持创建为终端节点服务的用户私有服务包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。
ief-edgeaccess:用于边缘节点与IEF发送边云消息。 ief-telemetry:边缘节点上传监控和日志数据。 请参见通过专线或VPN连接IEF 镜像源 云服务 接口 以“华北-北京四”为例: repo2.myhuaweicloud.com repo:实现通过终端节点访问镜像源。
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的
终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。 服务类型 接口 终端节点服务的类型,此处仅支持设置为“接口”类型。 连接审批 - 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。
VPC终端节点-成长地图 | 华为云 VPC终端节点 终端节点(VPC Endpoint)可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。 产品介绍 立即使用
用于设置允许访问的IP地址或网段,最多支持添加20个记录。 策略 - 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
