检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景描述: 只允许VPC1内的服务器上传/下载账号A的桶mybucket中的对象,并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc66
API概览 VPC终端节点提供自研的REST接口。 通过使用VPC终端节点所提供的接口,您可以完整的使用VPC终端节点的所有功能。VPC终端节点主要包括终端节点和终端节点服务两种资源对象。 VPC终端节点提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理接口 V
许操作其他云资源的权限策略,控制他们对云资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC终端节点的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
计费模式 VPC终端节点支持按需计费的计费模式,按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费VPCEP资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
排查? 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入方向规则,用户可根据自己的实际业务场景添加入方向规则。
方案概述 应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IAM项目中的资源不能转移,只能删除后重建。 企业项目 企业项目是IA
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端
停止计费 对于按需计费模式的资源,例如按需计费的终端节点,如果不再使用这些资源且需停止计费,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的ID,通过这些ID信息找到具体的资源,然后将其一一删除。具体操作如下:
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询VPC终端节点的终端节点。 父主题: 使用前必读
限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。 父主题: 基本概念
终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制
捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。 接口终端节点:指访问“接口”型终端节点服务的终端节点,是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
VPC终端节点可以为计算资源的VPC和弹性文件服务SFS 3.0容量型文件系统提供可靠的连接,计算资源的VPC需要通过VPC终端节点与SFS 3.0容量型文件系统建立通信,计算资源从而能够访问文件系统。 将SFS 3.0容量型文件系统挂载至计算资源前,需要在计算资源对应区域创建指定的VPC终端节点。
供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用VPC终端节点服务的API之前,请确保已经充分了解VPC终端节点服务的相关概念,详细信息请参见产品介绍。
VPC2子网:172.16.0.0/16 2 免费 物理连接 虚拟网关的本端子网:192.168.5.0/24 虚拟接口的本端网关:10.0.0.1/30 虚拟接口的远端网关:10.0.0.2/30 虚拟接口的远端子网:10.1.123.0/24 1 详细请参见云专线产品价格详情。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
