检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置接口型终端节点的访问控制 操作场景 终端节点的访问控制功能支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节
购买终端节点并关联已创建终端节点服务后,无法正常连通如何排查? 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入
修改终端节点的路由表 功能介绍 修改终端节点的路由表。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/routetables 表1 路径参数 参数 是否必选 参数类型 描述 project_id
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
设置网关型终端节点的路由表 操作场景 如果您需要通过终端节点实现VPC与华为云上的服务建立安全稳定的私有连接,您可以在VPC中创建云服务的网关型终端节点并绑定路由表,系统自动将该云服务的下一跳路由指向网关型终端节点,实现对云服务的私网访问。 本节介绍在终端节点购买完成后,如何绑定/解绑路由表功能。
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 说明: 仅在连接“接口”型终端节点服务的终端节点显示。 访问控制 白名单地址 允许访问终端节点的IP地址或网段。
配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。 route -p add xx
PolicyStatement 参数 参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 删除网关型终端节点策略
VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String 终端节点服务的名称。 server_type String 资源类型。 VM:云服务器。 VIP:虚拟IP。
权限。 详情请参见权限管理。 VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时
返回值 状态码说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 更新终端节点,设置白名单信息为192.168.1.1、192.168
Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 修改网关型终端节点策略,设置OBS访问权限和OBS对象并允许访问。 PUT http
批量添加或移除终端节点服务的白名单 查询终端节点列表 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何检查终端节点服务所在后端弹性云服务器的网络配置? 终端节点服务和终端节点有哪些状态? VPC终端节点是否支持跨区域访问? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
详细内容请参考《弹性负载均衡API参考》中的“查询负载均衡详情”。 VM类型:弹性云服务器IP地址对应的网卡ID。 详细内容请参考《弹性云服务器API参考》中的“查询云服务器网卡信息”, 详见响应消息中的“port_id”字段。 VIP类型:虚拟IP所在虚拟机的网卡ID(VIP类型业务已不支持,该取值类型已废弃)
路由表ID列表。 创建gateway类型终端节点服务的终端节点时,此参数必选。 不设置此参数时,选择默认路由表。 port_ip 否 String 访问所连接的终端节点服务的IP。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,目前只支持IPv4类型 。 创建连接Interf
VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String 终端节点服务的名称。 server_type String 资源类型。 VM:云服务器。 VIP:虚拟IP。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
