图解VPC终端节点
基本概念 终端节点服务 终端节点 用户权限 区域和可用区 项目和企业项目
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
配置跨VPC通信的终端节点(同一账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:购买终端节点
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 创建告警规则 查看监控指标
通过IAM授予使用VPCEP的权限 创建用户并授权使用VPCEP
表1提供了VPCEP服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。
系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。
您可以使用该服务监控您的VPC终端节点,执行自动实时监控、告警和通知操作,帮助您更好地了解VPC终端节点的各项性能指标。 目前VPC终端节点服务在华东二、非洲-开罗、西南-贵阳一(终端节点部分监控指标)区域支持云监控功能,具体的监控指标信息以控制台实际显示为准。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
批量添加或删除资源标签接口 功能介绍 为指定终端节点服务或终端节点批量添加或删除标签。 调用方法 请参见如何调用API。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。
500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。
终端节点服务接口 终端节点服务接口,支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接口,您可以管理终端节点服务、根据自身业务状况设置规则,来向终端节点提供服务。
步骤一:创建终端节点服务 为实现跨VPC通信,您需要将VPC内的云资源(即后端资源)创建为终端节点服务,以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 步骤二:添加白名单 将待访问的后端资源创建为终端节点服务后,您还需要购买终端节点用于访问终端节点服务。
本地数据中心可以通过VPN或者云专线,利用建立的终端节点通过内网访问云服务。 跨区域访问 不支持。 VPC Peering仅支持区域内两两VPC互通。 服务自身不支持,但是可以搭配云连接服务使用,实现跨区域访问。 不同区域的跨VPC通信需要结合云连接服务实现。