检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果关闭访问控制功能,表示允许任何IP访问终端节点。 购买终端节点时,如何设置访问控制和白名单,请参见购买终端节点。 本节介绍在终端节点购买完成后,如何开启并设置访问控制功能。 约束与限制 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 开启访问控制并添加白名单
步骤三:访问OBS服务 操作场景 本节介绍如何通过虚拟专用网络或者云专线方式访问OBS服务。 前提条件 您的本地数据中心已通过虚拟专用网络或者云专线与VPC连通。 虚拟专用网络VPN网关允许访问的VPC子网网段,需要包含OBS的网段,详细请提交工单或联系对象存储服务的客户经理获取。
云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的云服务器为例。 根据用户业务需求,云下IDC与云上VPC通过云专线互通后,需要在不使用公网的情况下,实现云下IDC访问云上VPC内的云服务器。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题:
使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问,从而在请求来源和被访问资源两个角度保障了安全性。
返回值 状态码说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 更新终端节点,设置白名单信息为192.168.1.1、192.168
接口型VLAN场景服务端IPv4地址或域名 表4 PortList 参数 是否必选 参数类型 描述 client_port 否 Integer 终端节点访问的端口。 终端节点提供给用户,作为访问终端节点服务的端口,范围1-65535。 最小值:1 最大值:65535 最小长度:1 最大长度:65535 server_port
终端节点的创建时间。 基本信息 访问控制 用于开启或关闭是否通过白名单控制访问终端节点的IP。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 说明: 仅在连接“接口”型终端节点服务的终端节点显示。 访问控制 白名单地址 允许访问终端节点的IP地址或网段。
配置线下节点到专线网关或VPN网关的DNS路由。 DNS终端节点IP的IP地址为xx.xx.xx.xx,所以需要将节点访问DNS的流量指向线下专线网关或VPN网关,然后走专线或VPN访问OBS。在线下节点配置永久路由,指定访问OBS的流量下一跳为线下专线网关或VPN网关的IP地址。 route -p add xx
修改终端节点的路由表 功能介绍 修改终端节点的路由表。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/vpc-endpoints/{vpc_endpoint_id}/routetables 表1 路径参数 参数 是否必选 参数类型 描述 project_id
详细内容请参考《弹性负载均衡API参考》中的“查询负载均衡详情”。 VM类型:弹性云服务器IP地址对应的网卡ID。 详细内容请参考《弹性云服务器API参考》中的“查询云服务器网卡信息”, 详见响应消息中的“port_id”字段。 VIP类型:虚拟IP所在虚拟机的网卡ID(VIP类型业务已不支持,该取值类型已废弃)
Identifier,下文简称UUID)。取值为: LB类型:负载均衡器内网IP对应的端口ID。 VM类型:弹性云服务器IP地址对应的网卡ID。 VIP类型:虚拟资源所在物理服务器对应的网卡ID。(该字段已废弃,请优先使用LB类型) service_name String 终端节点服务的名称。
批量添加或移除终端节点服务的白名单 查询终端节点列表 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何检查终端节点服务所在后端弹性云服务器的网络配置? 终端节点服务和终端节点有哪些状态? VPC终端节点是否支持跨区域访问? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
购买终端节点并关联已创建终端节点服务后,无法正常连通如何排查? 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址,如果没有放行,请添加198.19.128.0/17网段的入
创建gateway类型终端节点服务的终端节点时,此参数必选。 不设置此参数时,选择默认路由表。 最小长度:0 最大长度:64 数组长度:1 - 10 port_ip 否 String 访问所连接的终端节点服务的IP。 创建终端节点时,可以指定访问所连接的终端节点服务的IP,目前只支持IPv4类型
Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 修改网关型终端节点策略,设置OBS访问权限和OBS对象并允许访问。 PUT http
PolicyStatement 参数 参数类型 描述 Effect String Allow,允许控制访问权限 Deny,拒绝控制访问权限 Action Array of strings obs访问权限 Resource Array of strings obs对象 请求示例 删除网关型终端节点策略
权限。 详情请参见权限管理。 VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源。 设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问。 标签 example_key1 example_value1 您按需为终端节点绑定标签,标签可用来分类和标识资源。 终端节点购买连接完成后支持修改该参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
