检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC终端节点和对等连接有什么区别? VPC终端节点与对等连接其他方面的区别请详细参考表1。 VPC终端节点与对等连接并无直接关系,您可以根据需要进行配置。 表1 VPC终端节点与对等连接的区别 类别 VPC对等连接 VPC终端节点 安全性 VPC内所有ECS、ELB等均可以被访问。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资
终端节点根据实例类型分为专业型和基础型。 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。
在费用中心查询VPC终端节点服务的账单时,可以按产品查询不同实例类型终端节点的流水和明细账单。 专业型终端节点对应的产品为“终端节点”。 基础型终端节点对应的产品为“VPC终端节点”。 账单上报周期 按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的终端节点在8:30
购买连接“网关”型终端节点服务的终端节点 约束与限制 终端节点属于区域级资源,在购买时需要设置区域和项目。 每个租户支持购买50个终端节点。 购买时需要保证所连接的终端节点服务已经存在,且与终端节点服务位于同一区域。 在相同VPC的相同子网中,连接同一个终端节点服务的基础型终端节点只能创建一个。 在
终端节点服务可以选择接受或拒绝终端节点的访问。 支持区域: 全部 管理终端节点服务的连接审批 端口映射 端口映射定义了终端节点与终端节点服务之间通信所支持的协议及端口号,在创建终端节点服务时设置,包括: 协议:终端节点与终端节点服务支持的通信协议。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端
计费样例 以基础型终端节点为例,终端节点的规格价格为每小时0.10元,某用户在2023/07/01 9:59:30购买了一个终端节点,然后在2023/07/02 10:45:46将其删除,实际支付多少费用? 由于按需计费是按小时结算费用,精确到秒,所以该示例中涉及的计费周期及实际扣费如下:
终端节点根据实例类型分为专业型和基础型。 专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。
终端节点需要选择与终端节点服务相同的区域和项目。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域,与终端节点服务所在区域保持一致。
终端节点需要选择与终端节点服务相同的区域和项目。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。 根据界面提示配置参数。 表1 终端节点配置参数 参数 示例 说明 区域 华北-北京四 终端节点所在区域,与终端节点服务所在区域保持一致。
Administrator、VPC Administrator和DNS Administrator。 表2列出了VPCEP服务常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 VPCEndpoint Administrator 创建终端节点 √ 删除终端节点
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
连接审批 连接审批控制的是终端节点与终端节点服务的连接是否需要审批,审批权由终端节点服务控制。 可选择开启或关闭连接审批。 若选择开启连接审批,则与本终端节点服务连接的终端节点需要进行审批,详细内容请参见管理终端节点服务的连接审批。 端口映射 终端节点服务与终端节点建立连接关系,进行通信,协议可选择TCP或UDP。
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
应消息头中X-Subject-Token的值)。 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 响应参数 状态码: 200 表3 响应Body参数
自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。 企业项目 default 将物理连接加入已有的企业项目内,支持按企业项目维度管理资源。 单击“确认配置”。 确认物理连接信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。
概述 欢迎使用VPC终端节点(VPC Endpoint)服务。VPC终端节点使您能够将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需弹性公网IP,为您提供性能强大、组网灵活、安全稳定的网络环境。 您可以使用本文档提供的API对VPC终端节点的资源进行相关操作,如创建
点服务,您可以建立VPC内云资源与这些终端节点服务的安全私密连接。 公测 购买终端节点 2019年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持终端节点与终端节点服务跨VPC通信 在同一区域中,通过为终端节点服务添加白名单,实现终端节点与终端节点服务跨VPC通信。 公测
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
