检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
通过VPC终端节点和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤
如上图所示,线下节点(即本地数据中心)通过VPN或者云专线与VPC连通。在VPC内购买终端节点,与云上的OBS和DNS类型的终端节点服务连接,实现线下节点(即本地数据中心)通过内网访问云上服务。 终端节点不能脱离终端节点服务单独存在,购买终端节点的前提是要连接的终端节点服务已存在。
SDK概述 本文介绍了VPCEP服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPCEP服务支持的SDK列表,您可以在GitHub
创建gateway类型终端节点服务的终端节点时,显示此参数。 最小长度:0 最大长度:64 description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 policy_statement Array of PolicyStatement
资源标签列表。同一个终端节点服务最多可添加20个标签。 description 否 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 ip_version 否 String
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码,并在Content-type中声明字符编码方式,例如:Content-Type: application/json;
创建gateway类型终端节点服务的终端节点时,显示此参数。 最小长度:0 最大长度:64 description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 policy_statement Array of PolicyStatement
DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。 route -p add xx.xx.xx.xx mask
open:表示同时开启代理协议“tcp_toa”和“proxy_protocol”。 默认值为“close”。 description 否 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 ip 否 String 接口型VLAN场景服务端IPv4地址或域名
false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 表4 PortList 参数 参数类型 描述 client_port
创建gateway类型终端节点服务的终端节点时,显示此参数。 最小长度:0 最大长度:64 description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 policy_statement Array of PolicyStatement
error Array of Error objects 提交任务异常时返回的异常信息 description String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 public_border_group String 终端节点服务对应Pool的Public
是 String 终端节点ID,UUID格式字符 最小长度:1 最大长度:64 description 是 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。
1 详细请参见VPC终端节点产品价格详情。 场景网络拓扑如下: 云下用户数据中心(IDC)通过云专线与云上VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的云服务ECS(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的云服务ECS(终端节点服务)。 图1 场景拓扑
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点
enable_whitelist 否 Boolean 是否开启网络ACL隔离。 description 否 String 描述字段,支持中英文字母、数字等字符,不支持“<”或“>”字符。 最小长度:0 最大长度:512 policy_statement 否 Array of PolicyStatement
问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为云账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责网站维护的人员,您希望他们拥有VPCEP的操作权限,但是不希望他们拥有删除其他云资源实例等高危操作的权限,那么您可以使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
