检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC终端节点访问智能边缘平台 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。 详细配置请参见通过专线或VPN访问IEF。
API方式 如果用户需要将VPC终端节点集成到第三方系统,用于二次开发,请使用API方式访问VPC终端节点,具体操作请参见《VPC终端节点API参考》。
网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
网关:由系统配置的云服务类别的终端节点服务,用户无需创建,可直接使用。 接口:包括由系统配置的云服务类别的终端节点服务,以及由用户私有服务创建的终端节点服务。前者用户无需创建,可直接使用;后者需要用户自行创建。 本节介绍将用户私有服务创建为接口型终端节点服务的操作指导。
_sys_开头属于系统标签,租户不能输入。 key两头不能有空格字符。 value String 值。 长度0~255个字符(中文也可以输入255个字符)。
请参见通过VPC终端节点访问SWR 智能边缘平台 云服务 接口 以“华北-北京四”为例: com.myhuaweicloud.cn-north-4.ief-placement com.myhuaweicloud.cn-north-4.ief-edgeaccess com.myhuaweicloud.cn-north
系统身份策略 VPCEPReadOnlyPolicy 对VPC终端节点的只读权限。 系统身份策略 表5列出了VPCEP常用操作与系统身份策略的授权关系,您可以参照该表选择合适的系统身份策略。
创建终端节点服务 在系统首页,单击管理控制台左上角的,选择“网络 > VPC终端节点”。 在终端节点服务页面,单击“创建终端节点服务”。 根据界面提示,配置相关参数。 图5 创建终端节点服务 单击“立即创建”。
通过VPC终端节点访问弹性文件服务 VPC终端节点可以为计算资源的VPC和弹性文件服务SFS 3.0容量型文件系统提供可靠的连接,计算资源的VPC需要通过VPC终端节点与SFS 3.0容量型文件系统建立通信,计算资源从而能够访问文件系统。
json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature
立即生效:当目标配额不超过自动生效值,则系统自动审批通过,目标配额将在一分钟后生效。生效后,您可以在服务配额页面查看结果。 自动创建工单:当目标配额超过自动生效值,需人工复核申请,系统会自动创建工单,通过工单提交扩大配额申请。
统一身份认证服务 权限管理 由系统配置为“网关”型终端节点服务,可以购买终端节点访问该终端节点服务。 对象存储服务 购买终端节点 由系统配置为“接口”型终端节点服务,可以购买终端节点访问该终端节点服务。
VPC终端节点告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于VPC终端节点监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控VPC终端节点
身份策略授权参考 云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。 配置用户本地数据中心节点到VPN网关或者专线网关的OBS路由。
不同操作系统的Route命令格式存在差异,请以用户实际操作系统对应的Route命令格式为准。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
系统将云平台上的云服务(OBS和DNS)配置为终端节点服务,您可以将VPC私密地连接到终端节点服务,使VPC内的云资源无需弹性公网IP就能够访问终端节点服务。 公测 配置访问OBS服务内网地址的终端节点
将系统身份策略附加至用户或用户组 为用户或用户组授予VPC终端节点只读权限的系统身份策略“VPCEPReadOnlyPolicy”,或将身份策略附加至用户或用户组。
