检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点连接的终端节点服务类型。 gateway:由运维人员配置。用户无需创建,可直接使用。 interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过查询公共终端节点服务列表, 查看由运维人员配置的所有用户可见且可连接的终端节点服务,
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json, 如果API是对象、镜像上传等接口,媒体类型可按照流类型的不同进行确定。 表3 请求Body参数 参数 是否必选 参数类型 描述 permissions 是 Array of E
批量添加或移除终端节点服务的白名单 功能介绍 批量添加或移除当前用户下终端节点服务的白名单。 说明 本账号默认在自身用户的终端节点服务的白名单中。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/vpc-endpoint-services/{
查询连接终端节点服务的连接列表 功能介绍 查询连接当前用户下的某一个终端节点服务的连接列表。marker_id是连接的唯一标识。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/vpc-endpoint-services/{vpc_endpoi
支持的监控指标 功能说明 本节定义了VPC终端节点服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索VPC终端节点服务产生的监控指标和告警信息。 命名空间 SYS.VPCEP 监控指标 表1 VPC终端节点支持的监控指标
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
String 查询结果中终端节点服务列表的排序字段,取值为: create_at:终端节点服务的创建时间 update_at:终端节点服务的更新时间 默认值为create_at。 sort_dir 否 String 查询结果中白名单列表的排序方式,取值为: desc:降序排序 asc:升序排序
细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。 服务使用方付费(默认):即由连接终端节点服务的终端节点所属账号付费,承担终端节点相关的所有费用。 服务提供方付费
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
进入“我的凭证”页面,即可查看到VPC1所属租户的“账号ID”,如图1所示。 图1 账号ID 添加被授权的账号ID至终端节点服务的白名单中 在“终端节点服务”页面,单击需要添加白名单的终端节点服务名称。 在该终端节点服务的“权限管理”页签,单击“添加白名单记录”。 根据提示配置参数,输入授权用户的账号ID,添加白名单并单击“确定”。
interface:包括运维人员配置的云服务和用户自己创建的私有服务。 其中,运维人员配置的云服务无需创建,用户可直接使用。 您可以通过创建终端节点创建访问Gateway和Interface类型终端节点服务的终端节点。 created_at String 终端节点服务的创建时间。 采用UTC时
在企业IDC上云的过程中,用户云下IDC长期保持复杂的混合云架构:云下IDC生产、云下IDC测试、云上华为云生产、云上华为云测试、云上其他云的生产和测试等等,因此经常存在云下IDC通过内网(专线或VPN)上云访问云上业务的功能需求,而单纯依赖专线或VPN上云后很多云上资源和云服务依然无法访问。
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京四”(中国站)区域的Endpoint为“iam.cn-north-4
资源配额 VPC终端节点资源的配额限制如表1所示。 表1 VPCEP资源配额 资源 默认限制 如何提升配额 一个用户在单个区域中创建终端节点服务的数量 20个 可以提交工单申请提升配额 一个用户在单个区域中购买终端节点的数量 50个 可以提交工单申请提升配额 支持的流量类型 基础型:即原终端节点实例类型,支持IPv4流量
删除终端节点 操作场景 本节介绍如何删除终端节点。 终端节点删除后无法恢复,请谨慎操作。 操作步骤 进入终端节点列表页。 在待删除的终端节点所在行的“操作”列,单击“删除”。 图1 终端节点 在删除确认弹窗中,输入“DELETE”,单击“是”。 图2 删除终端节点 在“删除终端节
要用户自行创建。 系统在不同区域支持的云服务不同,具体以管理控制台可配置的“服务列表”为准。 仅“拉美-墨西哥城一”、“拉美-圣保罗一”和“拉美-圣地亚哥”区域支持通过控制台直接选择“网关”类型的OBS终端节点服务。 其他区域的“网关”类型的OBS终端节点服务目前需要按照名称查找
本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题: 通过VPC终端节点和云专线服务实现云下IDC访问云上服务
终端节点ID 终端节点的ID。 连接管理 报文标识 终端节点ID的标识,用来识别是哪个终端节点。 连接管理 状态 终端节点的状态。 关于终端节点的各个状态,请查看终端节点服务和终端节点有哪些状态?。 连接管理 拥有者 终端节点创建者的账号ID。 连接管理 创建时间 终端节点的创建时间。 连接管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
