日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 專有網絡VPC 操作指南 網絡連接 網關終端節點

網關終端節點

更新時間:
產品詳情
我的收藏

如果您需要通過終端節點實現VPC與阿里云上的服務建立安全穩定的私有連接,您可以在VPC中創建云服務的網關終端節點并指定關聯的路由表,系統自動將該云服務的下一跳路由指向網關終端節點,實現對云服務的私網訪問。本文指導您如何創建和管理網關終端節點。

背景信息

終端節點包括接口終端節點和網關終端節點兩種類型。終端節點都是由服務使用方創建和管理,通過與終端節點服務相關聯,建立訪問外部服務的私有訪問連接。

  • 接口終端節點:是一個具備私有IP地址的彈性網絡接口ENI(Elastic Network Interface),作為訪問阿里云云服務或者VPC終端節點服務的入口。更多信息,請參見創建接口終端節點

  • 網關終端節點:是一個虛擬網關設備,在VPC中創建云服務的網關終端節點并指定關聯的路由表,系統自動在網關終端節點關聯的路由表中添加目標網段為云服務地址段(云服務地址段以pl為前綴、后綴隨機數表示)、下一跳指向網關終端節點的路由條目,實現對云服務的私網訪問。網關終端節點

    阿里云為網關終端節點云服務在每個地域都規劃了全局唯一的云服務地址段(從100.64.0.0/10里分配),確保地址的唯一性,可以配合云企業網、VPC對等連接、VPN網關等產品實現跨地域訪問網關終端節點的云服務。

使用限制

  • 針對一種云服務,一個VPC只能綁定一個網關終端節點,一個VPC路由表只能關聯一個網關終端節點。

  • 針對不同的云服務,一個VPC可以綁定不同云服務的網關終端節點。一個VPC路由表可以關聯不同云服務的網關終端節點。

  • 當您在某個地域下首次創建不同云服務類型的網關終端節點時,系統將會為您自動創建一個對應的前綴列表,且該前綴列表不可修改也不可刪除。更多信息,請參見查看前綴列表

  • 網關終端節點所屬的阿里云賬號ID需要添加到服務白名單中。具體操作,請參見添加和管理服務白名單

  • 當前,支持網關終端節點的云服務為對象存儲OSS(Object Storage Service),關于OSS的更多信息,請參見什么是對象存儲OSS

  • OSS支持網關終端節點的地域如下表所示。

    區域

    網關終端節點支持的地域

    亞太

    華東1(杭州)華東2(上海)華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華南1(深圳)華北6(烏蘭察布)華南2(河源)華南3(廣州)西南1(成都)中國香港日本(東京)新加坡馬來西亞(吉隆坡)印度尼西亞(雅加達)

    歐洲與美洲

    德國(法蘭克福)英國(倫敦)美國(硅谷)美國(弗吉尼亞)

前提條件

您已經創建了用于綁定網關終端節點的VPC。具體操作,請參見創建和管理專有網絡

創建網關終端節點并查看路由條目

創建網關終端節點時,您需要指定要綁定網關終端節點的VPC和VPC需要訪問的云服務。

  1. 登錄專有網絡管理控制臺

  2. 在頂部菜單欄處,選擇要創建網關終端節點的地域。

  3. 在左側導航欄,單擊終端節點

  4. 單擊網關終端節點頁簽,然后單擊創建終端節點

  5. 創建終端節點頁面,配置以下參數信息,然后單擊確定創建

    參數

    說明

    所屬地域

    選擇要創建網關終端節點所屬的地域。

    節點名稱

    輸入網關終端節點的名稱。

    終端節點類型

    選擇需要創建的終端節點類型,本文選擇網關終端節點

    終端節點服務

    您可以通過以下兩種方式設置終端節點服務:

    • 單擊其他終端節點服務,然后輸入云服務名稱,例如com.aliyun.cn-beijing.oss

    • 單擊選擇可用服務,然后選擇需要訪問的云服務。

    專有網絡

    選擇需要創建網關終端節點的VPC。

    路由表

    選擇與網關終端節點關聯的路由表。

    資源組

    選擇所屬地資源組。

    標簽鍵

    選擇或輸入完整的標簽鍵。最多支持輸入20個標簽鍵。

    標簽鍵最多支持128個字符,不能以aliyunacs:開頭,也不能包含http://https://

    標簽值

    選擇或輸入完整的標簽值。最多支持輸入20個標簽值。

    標簽值最多支持128個字符,不能以aliyunacs:開頭,也不能包含http://https://

    描述

    輸入終端節點的描述信息。

    訪問策略

    輸入訪問策略。例如,輸入以下訪問策略:

    {
  "Statement":
    [
      {
        "Action": "oss:*",
        "Effect": "Allow",
        "Principal": ["174649585760xxxx"],
        "Resource": ["acs:oss:*:*:examplebucket",
                     "acs:oss:*:*:examplebucket/*"]
      }
    ],
  "Version": "1"
}

    當前OSS支持通過訪問策略控制VPC訪問OSS的行為。更多操作,請參見教程示例:通過VPC Policy與Bucket Policy控制數據訪問安全

  6. 返回終端節點頁面,單擊網關終端節點頁簽,然后單擊已創建的網關終端節點ID。

  7. 關聯的路由表頁簽,單擊路由表ID。

  8. 選擇路由條目列表 > 自定義路由條目頁簽,查看系統自動添加的路由條目。

    路由條目列表

    創建成功后,系統會自動在選擇的網關終端節點關聯路由表中創建一條目標網段為云服務地址段、下一跳指向創建的網關終端節點的路由條目。

刪除網關終端節點

您可以刪除不需要的網關終端節點。刪除網關終端節點前,您需要先解綁所有已關聯的路由表,解綁后,系統會在解綁的路由表中刪除指向網關終端節點的路由條目。

  1. 登錄專有網絡管理控制臺

  2. 在左側導航欄,選擇終端節點 > 網關終端節點

  3. 在頂部菜單欄處,選擇網關終端節點所屬的地域。

  4. 單擊網關終端節點頁簽,找到目標網關終端節點ID,然后在操作列單擊刪除

  5. 刪除終端節點對話框,單擊確定

更多操作

操作

步驟

添加網關終端節點關聯的路由表

  1. 網關終端節點頁面,找到要添加關聯路由表的網關終端節點,然后單擊網關終端節點的實例ID。

  2. 關聯的路由表頁簽,單擊關聯路由表

  3. 關聯路由表對話框,選擇需要關聯的路由表,然后單擊確定

    系統會自動在關聯路由表選中創建一條目標網段為云服務地址段、下一跳指向該網關終端節點的路由條目。

解綁網關終端節點關聯的路由表

  1. 網關終端節點頁面,找到要解綁關聯路由表的網關終端節點,然后單擊網關終端節點的實例ID。

  2. 關聯的路由表頁簽,找到目標路由表ID,然后在操作列單擊解除關聯

  3. 解除關聯對話框,單擊確定

    系統會在解綁的路由表中刪除指向網關終端節點的路由條目。

編輯網關終端節點的訪問策略

  1. 網關終端節點頁面,找到要編輯訪問策略的網關終端節點,然后單擊網關終端節點的實例ID。

  2. 單擊訪問策略頁簽,然后單擊編輯訪問策略

  3. 編輯訪問策略對話框,編輯訪問策略,然后單擊確定

編輯網關終端節點的名稱

  1. 網關終端節點頁面,找到要編輯名稱的網關終端節點,然后單擊網關終端節點的實例ID。

  2. 基本信息區域,找到實例名稱,然后單擊編輯

  3. 在彈出的對話框,修改實例名稱,然后單擊確定

相關文檔