检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。在购买终端节点时以及购买完成后,均可以开启或关闭终端节点的访问控制功能,也可以添加或删除白名单,详情参见设置终端节点的访问控制
将待访问的后端资源创建为终端节点服务后,您还需要购买终端节点用于访问终端节点服务。 步骤三:购买终端节点 在VPC2中完成终端节点服务的创建,并设置允许连接该终端节点服务的白名单之后,您可以在VPC1中购买连接终端节点服务的终端节点。 父主题: 配置跨VPC通信的终端节点(不同账号)
双端固定简介 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以限定OBS中的桶被特定VPC中的
is_charge Boolean 连接该终端节点服务的终端节点是否计费。 true:计费 false:不计费 enable_policy Boolean 是否允许自定义终端节点策略。 false:不支持设置终端节点策略 true:支持设置终端节点策略 默认为false 请求示例
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点
专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。 终端节点支持的计费方式为:按需计费。
专业型:新上线终端节点实例类型,目前已在华东二、中东-利雅得、华东-青岛、非洲-开罗区域开放,按照购买时长和使用流量计费。 专业型支持设置付费方为服务使用方或者服务提供方,详细请参见付费方说明。 基础型:原终端节点实例类型,按照购买时长计费。 终端节点支持的计费方式为:按需计费。
仅当同时满足如下条件时,返回该参数: 当查询连接interface类型终端节点服务的终端节点时。 终端节点服务启用“连接审批”功能,且已经“接受”连接审批。 “status”可以是“accepted”或者“rejected(仅支持“接受”连接审批后再“拒绝”的情况)”。 vpc_id String
、数字和空格,以及以下字符: _ . : / = + - @。 资源标签值可以为空字符串。 请求示例 使用标签查询终端节点 POST https://{endpoint}/v1/{project_id}/endpoint/resource_instances/action action为filter时请求体
表示终端节点要连接的终端节点服务开启了连接审批功能,正等待终端节点服务的审批。 创建中 表示终端节点正在与终端节点服务进行连接。 已接受 表示终端节点已成功连接至终端节点服务。 已拒绝 表示终端节点服务拒绝了终端节点的连接。 失败 表示终端节点与终端节点服务的连接失败。 删除中 表示正在删除终端节点。
除, 如果value没值,则按照key删除。 value需要满足标签字符集规范。 响应参数 无 请求示例 批量添加资源标签 POST https://{endpoint}/v1/{project_id}/endpoint_service/{resource_id}/tags/action
Integer 终端节点服务下连接的状态为“创建中”或“已接受”的终端节点的个数。 tcp_proxy String 用于控制将哪些信息(如客户端的源IP、源端口、marker_id等)携带到服务端。 支持携带的客户端信息包括如下两种类型: TCP TOA:表示将客户端信息插入到tcp option字段中携带至服务端。
做长度校验)。 请求示例 查询终端节点服务的资源标签 GET https://{endpoint}/v1/{project_id}/endpoint_service/tags 查询终端节点的资源标签 GET https://{endpoint}/v1/{project_id}/endpoint/tags
取值范围:各类型资源默认配额数的最大值。 请求示例 查询终端节点服务配额 GET https://{endpoint}/v1/{project_id}/quotas?type=endpoint_service 查询终端节点配额 GET https://{endpoint}/v1/{project_id}/quotas
Boolean 是否创建域名。 true:创建域名 false:不创建域名 当创建gateway类型终端节点服务的终端节点时, “enable_dns”设置为true或者false,均不创建域名。 dns_names Array of strings 访问所连接的终端节点服务的域名。 当“en
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问VPCEP时,需要先切换至授权区域。 如表1所示,包括了VPCEP的所有系统角色。
限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额
当终端节点服务被“已接受”或者“创建中”状态的终端节点连接时,无法删除。 管理终端节点服务的连接审批 介绍如何设置终端节点服务的连接审批功能,用于控制是否允许终端节点连接终端节点服务。 仅当开启了终端节点服务的“连接审批”功能时,才支持设置是否允许终端节点连接此终端节点服务。 管理终端节点服务的白名单 介绍如何管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
