检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签 表1 TAG功能 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 根据标签查询资源实例 POST /v1/{project_id}/{resource_type}/resource_instances
附录 状态码 错误码 获取项目ID
图解VPC终端节点
基本概念 终端节点服务 终端节点 用户权限 区域和可用区 项目和企业项目
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 创建告警规则 查看监控指标
通过IAM授予使用VPCEP的权限 创建用户并授权使用VPCEP
表1提供了VPCEP服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
VPCEP访问控制 终端节点服务的白名单:用于控制是否允许跨账号的终端节点连接终端节点服务,通过设置终端节点服务的白名单实现,详情参见管理终端节点服务的白名单。 终端节点的访问控制:支持通过白名单设置允许访问终端节点的IP地址或网段。
系统会自动将生成的“内网域名”添加至云解析服务中,并为该域名添加A类型记录集,实现内网域名到节点IP的解析。 您可以在云解析服务控制台查看内网域名及其解析记录。 查看“内网域名”解析记录 登录管理控制台。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“网络 > 云解析服务”。
您可以使用该服务监控您的VPC终端节点,执行自动实时监控、告警和通知操作,帮助您更好地了解VPC终端节点的各项性能指标。 目前VPC终端节点服务在华东二、非洲-开罗、西南-贵阳一(终端节点部分监控指标)区域支持云监控功能,具体的监控指标信息以控制台实际显示为准。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。
终端节点服务接口 终端节点服务接口,支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接口,您可以管理终端节点服务、根据自身业务状况设置规则,来向终端节点提供服务。
批量添加或删除资源标签接口 功能介绍 为指定终端节点服务或终端节点批量添加或删除标签。 调用方法 请参见如何调用API。
步骤一:创建终端节点服务 为实现跨VPC通信,您需要将VPC内的云资源(即后端资源)创建为终端节点服务,以便于同一区域其他VPC的终端节点通过私网IP访问该终端节点服务。 步骤二:添加白名单 将待访问的后端资源创建为终端节点服务后,您还需要购买终端节点用于访问终端节点服务。
本地数据中心可以通过VPN或者云专线,利用建立的终端节点通过内网访问云服务。 跨区域访问 不支持。 VPC Peering仅支持区域内两两VPC互通。 服务自身不支持,但是可以搭配云连接服务使用,实现跨区域访问。 不同区域的跨VPC通信需要结合云连接服务实现。
将VPCEP资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPCEP服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。