检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
xx为查看终端节点详情中连接DNS服务的终端节点IP。 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。 为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久路由,指定访问DNS的流量下一跳
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和
String 指定终端节点服务的IP版本,仅专业型终端节点服务支持此参数 ● ipv4, IPv4 ● ipv6, IPv6 表7 PortList 参数 参数类型 描述 client_port Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。
xx.xx为步骤9中的节点IP。 配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。
热门案例 如何检查终端节点服务所在后端弹性云服务器的网络配置? 终端节点服务和终端节点有哪些状态? VPC终端节点是否支持跨区域访问? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
设置接口型终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节
返回值 状态码说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
参数。 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 当“选择服务”的“类型”为“接口”时,打开“访问控制”开关,则会出现该参数。 用于设置允许访问的IP地址或网段,最多支持添加20个记录。
String 指定终端节点服务的IP版本,仅专业型终端节点服务支持此参数 ● ipv4, IPv4 ● ipv6, IPv6 表6 PortList 参数 参数类型 描述 client_port Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。
配置示例四:同时配置VPC终端节点策略与桶策略后,再授权其他云服务访问桶 场景描述: 当同时设置了VPC1的终端节点策略与账号A的桶mybucket的桶策略后,由于双端固定的限制,其它云服务包括OBS就无法访问桶mybucket。若想要授权其它云服务能够访问桶mybucket,可以通过委托授权的方式。
一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没
到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 产品架构 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务:指将云服务或用户私有服务配置为VPC终端
支持创建为终端节点服务的用户私有服务包括: 弹性负载均衡:适用于高访问量业务和对可靠性和容灾性要求较高的业务。 云服务器:作为服务器使用。 裸金属服务器:作为服务器使用。当“网络类型”选择“IPv4”时可以选择裸金属服务器。 一个终端节点服务仅支持对应一个后端资源实例。 前提条件 在同一VPC内,已经完成后端资源的创建。
Endpoint),能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。
Unique Identifier,下文简称UUID)。取值为: LB类型:负载均衡器内网IP对应的端口ID。 VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String
网络类型 IPv4 终端节点服务的网络类型。 支持选择“IPv4”、“IPv6”。 IPv4:表示仅支持IPv4网络类型。 IPv6:表示仅支持IPv6网络类型。 虚拟私有云 - 终端节点服务所属虚拟私有云。 子网 - 终端节点服务所属子网。 当“网络类型”选择“IPv6”时需要配置该参数。
ad65/connections/description { "connections" : [ { "id" : "0df78897-35b0-4a93-ad17-0bc0585f546b", "description" : "终端节点节点1, 属于账户[
在连接管理页面的“操作”栏下,单击“接受”。 (可选)配置验证 VPC1中的云服务器ECS1可以成功访问云下IDC 通过终端节点IP可以成功访问VPC2中的云服务器ECS2 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
端节点。 步骤二:购买连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。 父主题: 配置访问OBS服务内网地址的终端节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
