检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级终端节点服务 功能介绍 升级终端节点服务,使终端节点服务支持创建专业型终端节点实例 该接口仅支持在华东二、中东-利雅得、华东-青岛、非洲-开罗局点调用。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/vpc-endpoint-servi
xx为查看终端节点详情中连接DNS服务的终端节点IP。 配置用户本地数据中心节点到VPN网关或者专线网关的DNS路由。 为了通过VPN或者云专线访问DNS,需要将用户本地数据中心节点访问DNS的流量指向用户本地数据中心节点的专线网关或者VPN网关。 在用户本地数据中心节点配置永久
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-北京四VPC1中的终端节点,完成跨区域访问。
查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。 进入“云解析”页面。 进入终端节点列表页。 在“内网域名”页面的域名列表中,单击终端节点的“内网域名”的名称。 进入“解析记录”页面。 在解析记录列表中,可以查看
发规则,将解析OBS域名的请求转发到连接DNS服务的终端节点。 不同操作系统中配置DNS转发规则的方法不同,具体操作请参考对应DNS软件的操作指导。 本步骤以Unix操作系统,常见的DNS软件Bind为例介绍: 方式1:在/etc/named.conf文件中增加DNS转发器的配置
dns”。 创建内网域名 - 如果您想要以域名的方式访问终端节点,则选择“创建内网域名”,终端节点创建完成后,即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 - 选择终端节点所属的虚拟私有云。 子网 - 当创建连接“接口”类型终端节点服务的终端节点时,则会出现该参数。
通过VPC终端节点访问容器镜像服务 用户本地数据中心或私有网络无法通过公网访问SWR,用户可以通过云专线或VPN连接华为云VPC,通过专线或VPN打通用户本地数据中心到VPC间的网络,使用VPC终端节点访问SWR。 详细配置请参见通过专线或VPN访问SWR。
本节介绍在终端节点购买完成后,如何开启并设置访问控制功能。 约束与限制 只有连接“接口”型终端节点服务的终端节点支持访问控制功能。 如果关闭访问控制功能,表示允许任何IP访问终端节点。 开启访问控制并添加白名单 进入终端节点列表页。 在终端节点列表中,单击终端节点ID,进入终端节点“基本信息”页签。
身份认证与访问控制 IAM权限管理 VPC终端节点服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPCEP所需的权限,组内用户自动继承用户组的所有权限。
通过VPC终端节点访问弹性文件服务 VPC终端节点可以为计算资源的VPC和弹性文件服务SFS 3.0容量型文件系统提供可靠的连接,计算资源的VPC需要通过VPC终端节点与SFS 3.0容量型文件系统建立通信,计算资源从而能够访问文件系统。 将SFS 3.0容量型文件系统挂载至计算
配置访问OBS服务内网地址的终端节点 方案概述 准备工作 步骤一:购买连接DNS的终端节点 步骤二:购买连接OBS的终端节点 步骤三:访问OBS服务
通过VPC终端节点访问智能边缘平台 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
在终端节点服务详情页面,单击“连接管理” 如果同意终端节点的连接,在连接管理页面的“操作”栏下,单击“接受”。 如果不同意终端节点的连接,在连接管理页面的“操作”栏下,单击“拒绝”。 再返回终端节点列表查看终端节点状态变为“已接受”,表示终端节点已成功连接至终端节点服务。 单击终端节点ID,即可查看终端节点的详细信息。
示例:配置跨VPC通信的终端节点 场景描述 如果用户想要实现VPC间的资源通信,相比于通过公网IP的访问方式,VPC终端节点支持将VPC私密地连接到终端节点服务(云服务、用户私有服务),无需使用弹性公网IP,访问效率更高,组网更安全。 下面介绍如何通过调用创建终端节点服务API和
步骤二:购买连接OBS的终端节点 操作场景 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 前提条件 终端节点要连接的终端节点服务已经存在。 操作步骤 进入终端节点列表页。 在“终端节点”列表页,单击“购买终端节点”。 进入“购买终端节点”页面。
”(就是私有IP)和“内网域名”(如果在创建终端节点时您勾选了“创建内网域名”)。 您可以使用节点IP或内网域名访问终端节点服务,进行跨VPC资源通信。 配置验证 使用SSH命令远程登录VPC1中的弹性云服务器, 访问VPC终端节点的节点IP或内网域名,详细如下图所示。 ssh -p
华北-北京四 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:
为了将解析OBS域名的请求转发到终端节点,您需要购买连接DNS服务的终端节点。 步骤二:购买连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务,需要购买连接OBS服务的终端节点。 步骤三:访问OBS服务 通过虚拟专用网络或者云专线方式访问OBS服务。 父主题:
准备工作 如果用户已注册华为云,可直接登录管理控制台,访问VPC终端节点。如果用户没有登录管理控制台的账号,请先注册华为云。 VPC终端节点不支持通过华为云APP操作,请通过华为云官网使用VPC终端节点。 注册账号并实名认证。 详细请参见注册华为账号并开通华为云、实名认证。 如果
上资源和云服务依然无法访问。 如图1所示,云下IDC希望不通过公网的方式访问云上VPC1、VPC2内的资源(ELB、ECS)以及其他云服务(OBS、DNS)。 图1 云下IDC访问华为云服务(业务需求) 方案架构 结合用户业务需求分析,不仅需要实现云下用户数据中心与华为云上互通,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
