检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持的监控指标 功能说明 本节定义了VPC终端节点服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索VPC终端节点服务产生的监控指标和告警信息。 命名空间 SYS.VPCEP 监控指标 表1 VPC终端节点支持的监控指标
双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1
添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。 策略 - 双端固定策略,即设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
终端节点服务的标识,包括键和值。可以为终端节点服务创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如果您的组织已经设定VPC终端节点的相关标签策略
例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
介绍如何查看终端节点服务的详细信息。 无 删除终端节点服务 介绍如何删除创建的终端节点服务。 终端节点服务删除后无法恢复,请谨慎操作。 仅支持删除用户创建的私有服务的终端节点服务。 当终端节点服务被“已接受”或者“创建中”状态的终端节点连接时,无法删除。 管理终端节点服务的连接审批 介绍如
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
subnet_id:终端节点所在VPC的子网ID vpc_id:终端节点所在的VPC的ID。 endpoint_service_id:终端节点服务的ID。 enable_dns:是否为终端节点创建内网域名。例如“true”,表示创建内网域名。 创建完成之后,终端节点所在的VPC内的实例可使用该终端节
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
管理终端节点的标签 操作场景 当终端节点创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是终端节点的标识,包括键和值。可以为终端节点创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
管理终端节点的策略 终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些华为云主体可以使用该终端节点访问华为云云服务。 终端策略不会覆盖或替代基于身份的策略或基于资源的策略。例如,如果您目前已经使用网关类型的终端节点连接到OBS服务,还可以使用OBS桶策略控制
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
C2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 在购买终端节点前,您需要先将VPC1的授权账号ID添加到VPC2的终端节点服务的白名单中。
管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。
管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。
将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若两个VPC属于不同账号,请参考配置跨VPC通信的终端节点(不同账号)。
管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买资源失败。详细请参见账户充值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
