检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云的访问。 通过IAM,您可以在华为账号中为员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
方案概述 应用场景 在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问
如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如果您的组织已经设定VPC终端节点的相关标签策略,则需按照标签策略规则为终端节点服务添加标签。
基于上述功能,VPC终端节点主要应用于以下场景。 高速上云 本地数据中心可以通过VPN或者云专线连通VPC,利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。
如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如果您的组织已经设定VPC终端节点的相关标签策略,则需按照标签策略规则为终端节点添加标签。
本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。 当网关型终端节点关联的路由表只有一个时,无法执行解绑操作。 在执行解绑操作之前,请谨慎评估操作后对业务的影响,以免造成业务异常。 约束与限制 只有连接“网关”型终端节点服务的终端节点支持路由表功能。
API 版本管理 终端节点服务功能 终端节点功能 资源配额功能 TAG功能
例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
设置接口型终端节点的访问控制 介绍如何开启终端节点的访问控制功能,并通过白名单设置允许访问终端节点的IP地址或网段。 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。
目前VPC终端节点服务在华东二、非洲-开罗、西南-贵阳一(终端节点部分监控指标)区域支持云监控功能,具体的监控指标信息以控制台实际显示为准。
501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成,系统暂时异常。
在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制 父主题: 安全
管理终端节点服务的连接审批 介绍如何设置终端节点服务的连接审批功能,用于控制是否允许终端节点连接终端节点服务。 仅当开启了终端节点服务的“连接审批”功能时,才支持设置是否允许终端节点连接此终端节点服务。
表2 终端节点的状态 状态 意义 待接受 表示终端节点要连接的终端节点服务开启了连接审批功能,正等待终端节点服务的审批。 创建中 表示终端节点正在与终端节点服务进行连接。 已接受 表示终端节点已成功连接至终端节点服务。 已拒绝 表示终端节点服务拒绝了终端节点的连接。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
单实例带宽规格最大支持10Gbps、支持IPv6双栈等功能。 基础型:原终端节点实例类型。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持购买访问“网关”型终端节点服务的终端节点。
如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPCEP服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号) 配置跨VPC通信的终端节点(不同账号) 本地数据中心可以通过VPN,利用建立的终端节点以内网访问云服务。
如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务;如果终端节点状态为“待接受”,表示要连接的终端节点服务开启了“连接审批”功能,需要先进行审批,操作如下: 单击对应的终端节点服务名称,进入终端节点服务详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
