检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
a-b2d2-367d8de6311b { "permission" : { "description" : "终端节点服务添加白名单" } } 响应示例 状态码: 200 服务器已成功处理了请求 { "permissions" : [ { "id"
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
查询连接终端节点服务的连接列表 接受或拒绝终端节点的连接 查询终端节点服务的白名单列表 批量添加或移除终端节点服务的白名单 查询公共终端节点服务列表 查询终端节点服务概要 升级终端节点服务 修改终端节点服务名称 更新终端节点连接描述 批量添加终端节点服务的白名单 批量删除终端节点服务的白名单 更新终端节点服务白名单描述
配置双端固定 配置示例一:只配置VPC终端节点策略 场景描述: 只允许VPC1内的服务器下载账号A的桶mybucket中的对象。 其中VPC1的ID为:4dad1f75-0361-4aa4-ac75-1ffdda3a0fec,账号A的账号ID为:783fc6652cf246c096ea836694f71855。
删除终端节点服务 功能介绍 删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。
在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置VPC终端节点的告警规则。 在“创建告警规则”页面,根据界面提示配置参数。 规则参数设置完成后,单击“立即创建”。
续发布,欢迎体验。 2021年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持为终端节点添加60条白名单记录 支持通过白名单设置允许访问终端节点的IP地址或网段,最多允许添加60条白名单记录。 商用 设置终端节点的访问控制 2020年7月 序号 功能名称 功能描述 阶段 相关文档
domainId:基于账户ID配置终端节点服务白名单。 orgPath:基于账户所在组织路径配置终端节点服务白名单。 created_at String 白名单的添加时间。 采用UTC时间格式,格式为:YYYY-MM-DDTHH:MM:SSZ 请求示例 查询终端节点服务的白名单列表 GET https:
该参数仅在开放区域可见。 建议选择所有路由表,否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。 添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。 策略 终端节点策略。 终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些主体可以使用该终端节点访问终端节点服务。
VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 在购买终端节点前,您需要先将VPC1的授权账号ID添加到VPC2的终端节点服务的白名单中。 若两个VPC属于同一账号,请参考配置跨VPC通信的终端节点(同一账号)。 流程概述 步骤 说明 准备工作
状态码 正常 表1 正常时的返回值 状态码 返回值 状态码说明 200 OK POST、GET和PUT操作正常返回。 204 No Content DELETE操作正常返回。 异常 表2 异常时的返回值 状态码 返回值 状态码说明 400 Bad Request 服务器未能处理请求。
资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。 父主题: 基本概念
在创建终端节点服务时,设置端口映射关系。 终端节点服务创建完成后,仅支持查看端口映射。 管理终端节点服务的标签 介绍如何管理终端节点服务的标签,包括查看、添加、编辑和删除标签。 支持为终端节点服务创建10个标签。 父主题: 终端节点服务管理
该参数仅在开放区域可见。 建议选择所有路由表,否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。 添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。 策略 - 终端节点策略。 终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
用户填写机房地址,可精确到楼层。 标签 example_key1 example_value1 为物理连接绑定标签,用来标识资源,支持修改。 描述 - 用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 张三 中国 13912345678, Zhangsan@163.com 用户可以在此提供用户侧专线负责人信息。
当购买终端节点时勾选了“创建内网域名”时,支持通过查询终端节点的“内网域名”访问终端节点。 系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。
终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制 父主题: 安全
删除网关型终端节点策略(待下线) 功能介绍 删除网关型终端节点策略,该接口待下线,不建议使用。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/policy 表1 路径参数 参数