Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ VPC Endpoint/ Referencia de la API/ Ejemplos de aplicación/ Configuración de un punto de conexión de VPC para la comunicación entre VPC
Actualización más reciente 2024-09-14 GMT+08:00

Configuración de un punto de conexión de VPC para la comunicación entre VPC

Escenarios

VPCEP le permite conectar su VPC de forma privada a un servicio de punto de conexión de VPC (un servicio en la nube o su servicio privado) en otra VPC, lo que proporciona una mayor eficiencia de acceso y seguridad de red en comparación con las EIP.

Esta sección describe cómo invocar las API descritas en Creación de un servicio de punto de conexión de VPC y Creación de un punto de conexión de VPC para conectar un punto de conexión de VPC a un servicio de punto de conexión de VPC. Consulte Llamada a APIs para obtener más detalles.

El token obtenido de IAM es válido por solo 24 horas. Si desea utilizar un token para la autenticación, puede almacenarlo en caché para evitar invocar con frecuencia a la API de IAM.

Requisitos previos

Ha planificado la región donde desea crear un punto de conexión de VPC y obtenido el punto de conexión requerido para las invocaciones a API. Consulte Puntos de conexión para obtener más detalles.

Creación de un servicio de punto de conexión de VPC

A continuación se muestra un ejemplo de solicitud para crear un servicio de punto de conexión de VPC de interfaz para un ECS:

Antes de crear un servicio de punto de conexión de VPC, obtener la información necesaria como los valores de los parámetros vpc_id y port_id. Consulte Creación de un servicio de punto de conexión de VPC para obtener más detalles.

{ 
  "port_id": "4189d3c2-8882-4871-a3c2-d380272eed88",
  "vpc_id": "4189d3c2-8882-4871-a3c2-d380272eed80",
  "approval_enabled":false,
  "service_type":"interface",
  "server_type":"VM",
  "ports":
           [
             {
               "client_port":8080,
               "server_port":80,
               "protocol":"TCP"
             },
             { 
               "client_port":8081,
               "server_port":80,
               "protocol":"TCP"
             }
            ]
} 
  • port_id: Indica el ID para identificar el servicio backend de un servicio de punto de conexión de VPC. Por ejemplo, cuando cree un servicio de punto de conexión de VPC para un ECS, configure este parámetro en el ID de NIC de la dirección IP del ECS.
  • vpc_id: indica el ID de la VPC donde se encuentra el recurso backend.
  • approval_enabled: indica si se requiere aprobación cuando un punto de conexión de VPC se conecta a un servicio de punto de conexión de VPC. Por ejemplo, si este parámetro se establece en false, no se requiere aprobación.
  • service_type: indica el tipo de servicio de punto de conexión de VPC. Por ejemplo, si este parámetro se establece en interface, el servicio de punto de conexión de VPC creado es un servicio de punto de conexión de VPC de interfaz.
  • server_type: indica el tipo de recurso backend. Por ejemplo, si este parámetro se establece en VM, el recurso backend es un ECS.
  • ports.client_port: indica el puerto provisto por el punto de conexión de VPC, que permite acceder al servicio de punto de conexión de VPC.
  • ports.server_port: indica el puerto proporcionado por el recurso backend para proporcionar servicios.
  • ports.protocol: indica el protocolo utilizado para el mapeo de puertos.

Creación de un punto de conexión de VPC

A continuación se muestra un ejemplo de solicitud para crear un punto de conexión de VPC y se soporta la creación de un nombre de dominio privado.

Antes de crear un punto de conexión de VPC, obtenga la información necesaria, como los valores de los parámetros vpc_id y subnet_id y el ID del servicio de punto de conexión de VPC devuelto en el paso anterior. Para obtener más información, véase Creación de un punto de conexión de VPC.

{ 
  "subnet_id": "4189d3c2-8882-4871-a3c2-d380272eed81",
  "vpc_id": "4189d3c2-8882-4871-a3c2-d380272eed82",
  "endpoint_service_id":"4189d3c2-8882-4871-a3c2-d380272eed83",
  "enable_dns":true
} 
  • subnet_id: Indica el ID de la subred donde se crea el punto de conexión de VPC.
  • vpc_id: Indica el ID de la VPC donde se crea el punto de conexión de VPC.
  • endpoint_service_id: Indica el ID del servicio punto de conexión de VPC.
  • enable_dns: indica si se debe crear un nombre de dominio privado para el punto de conexión de VPC. Por ejemplo, si este parámetro se establece en true, se crea un nombre de dominio privado para el punto de conexión de VPC.

Una vez creado el punto de conexión de VPC, las instancias de la VPC donde se encuentra el punto de conexión pueden utilizar el punto de conexión de VPC para acceder al servicio de punto de conexión de VPC cuyo ID sea 4189d3c2-8882-4871-a3c2-d380272eed83.