检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC终端节点访问弹性文件服务 VPC终端节点可以为计算资源的VPC和弹性文件服务SFS 3.0容量型文件系统提供可靠的连接,计算资源的VPC需要通过VPC终端节点与SFS 3.0容量型文件系统建立通信,计算资源从而能够访问文件系统。 将SFS 3.0容量型文件系统挂载至计算资源前,需要在计算资源对应区域创建指定的VPC终端节点。
VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的云服务ECS(终端节点服务)。 云下IDC通过云上VPC1访问VPC2中的云服务ECS(终端节点服务)。 图1 场景拓扑 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
VPC终端节点和对等连接有什么区别? VPC终端节点与对等连接其他方面的区别请详细参考表1。 VPC终端节点与对等连接并无直接关系,您可以根据需要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。
} ] } port_id:标识终端节点服务后端资源的ID。例如创建云服务器类型的终端节点服务,则对应云服务器IP地址对应的网卡ID。 vpc_id:终端节点服务对应后端资源所在的VPC的ID。 approval_enabled:
VPC终端节点支持将云服务或者用户私有服务配置为可被终端节点访问的终端节点服务。 终端节点服务包括“网关”和“接口”两种类型。 网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。 终端节点购买连接完成后支持修改该参数。
设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。 终端节点购买完成后支持修改该参数。
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
查看监控指标 用户可以通过云监控控制台查看VPC终端节点的监控指标详情。 操作步骤 终端节点和终端节点服务监控指标查看方法相同,以下操作以查看终端节点服务监控指标为例。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 图1 云监控服务 单击
操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。 当网关型
设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。 终端节点购买连接完成后支持修改该参数。
是 String 资源类型,值为:endpoint_service或endpoint。 - endpoint_service:云服务器,适用于作为服务器使用。 - endpoint:虚拟IP,适用于作为虚IP场景使用 请求参数 表2 请求Header参数 参数 是否必选 参数类型
约束与限制 您只能删除由用户私有服务创建的终端节点服务,无权删除系统配置的终端节点服务。 当终端节点服务下存在状态为“已接受”、“创建中”的终端节点时,无法直接删除。 终端节点服务下终端节点的状态,请参见终端节点服务和终端节点有哪些状态?。 操作步骤 进入终端节点服务页面。 在待删
endpoint_service_name 否 String 终端节点服务的名称。说明:该字段和id字段必须二选一,否则会出现错误。 id 否 String 终端节点服务的ID,唯一标识。 说明:该字段必须和endpoint_service_name字段二选一,否则会出现错误。 请求参数 表3
C粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 可选参数。 终端节点的标识,包括键和值。可以为终端节点创建20个标签。 标签的命名规则请参考表4。
设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。 终端节点购买完成后支持修改该参数。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
