注册附着集群（公网接入） 本章节讲述附着集群的注册及公网接入流程。 约束与限制 华为云账号用户需具备U CS FullAccess和VPCEndpoint Administrator权限。 若集群地域位于境外，应确保您的行为符合所适用的法律法规要求。 请确保注册的集群为通过CNCF一致性认证，且版本在1

查看更多 →

需具备以下权限之一的账号才能进行操作： DAYU Administrator并且拥有VPCEndpoint Administrator权限。 Tenant Administrator并且拥有VPCEndpoint Administrator权限。 网络环境准备 如图1所示，专享版

查看更多 →

在Body标签中填写请求消息体。 图2 填写请求消息体-添加后端 云服务器 组 查询虚拟机的subnet_id和主网卡IP。 填写URL。 GET https://{VPCEndpoint}/v2.0/ports?device_id={ecs_id} 在响应体中获取primary_interface为true

查看更多 →

多个云 服务器 。 VPC终端节点 VPCEndpoint.Endpoint VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。 VPCEndpoint.EndpointService VPCEndpoint.Endpoin

查看更多 →

√ 删除访问端点 √ × × × 查看访问端点 √ × √ √ 发布事件到事件通道 √ √ × √ 当涉及到访问端点时，需要配置额外权限：VPCEndpoint Administrator。 EG CommonAccess权限能满足基本使用场景。 表3 额外权限参数 配置 权限 当

查看更多 →

分布式消息服务租户委托时需要授权的ELB操作权限。 系统策略 无 DMS VPCEndpointAccess 分布式消息服务租户委托时需要授权的VPCEndpoint操作权限。 系统策略 无 DMSAgencyCheckAccessPolicy 分布式消息服务检查租户委托权限需要授权的IAM操作权限。

查看更多 →

0、Redis 6.0企业版和Memcached支持安全组访问控制，Redis 4.0、Redis 5.0和Redis 6.0基础版实例是基于VPCEndpoint，暂不支持安全组，建议配置实例白名单。 说明： 此处只能下拉选择已创建的安全组，若需要重新配置安全组，可参考如何选择和配置安全组。

查看更多 →

nant Guest、Server Administrator和IAM ReadOnlyAccess角色。 终端节点访问集群操作需要依赖VPCEndpoint Administrator系统角色。 部分操作依赖如下授权项： 查看委托列表 iam:agencies:listAgencies

查看更多 →

ubnet_id、ip_address； 或根据 弹性云服务器 id查询对应的subnet_id和address(GET https://{VPCEndpoint}/v2.0/ports?device_id={device_id})，其中device_id为弹性云服务器的id。取响应

查看更多 →

与UCS服务建立连接，具有高速、低时延、安全的优势。 图1 私网接入原理 约束与限制 华为云账号用户需具备UCS FullAccess和VPCEndpoint Administrator权限。 若集群地域位于境外，应确保您的行为符合所适用的法律法规要求。 请确保注册的集群为通过CNCF一致性认证，且版本在1

查看更多 →

权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限

查看更多 →

权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限

查看更多 →

tms:predefineTags:list 系统策略与自定义策略二选一即可。 VPCEP相关权限：开通/关闭云专线接入时需要该权限 系统角色：VPCEndpoint Administrator VPCEP服务暂不支持企业项目细粒度鉴权。 VPC相关权限：创建应用及应用相关操作、开通小规模应用上网（企业项目细粒度鉴权时需要）

查看更多 →

主网卡（primary_interface为true的port）的subnet_id、ip_address。 GET https://{VPCEndpoint}/v2.0/ports?device_id=f738c464-b5c2-45df-86c0-7f436620cd54 step1

查看更多 →

tms:predefineTags:list 系统策略与自定义策略二选一即可。 VPCEP相关权限：开通/关闭云专线接入时需要该权限（企业项目细粒度鉴权时需要） 系统角色：VPCEndpoint Administrator VPCEP服务暂不支持企业项目细粒度鉴权。 VPC相关权限：桌面相关操作、开通小规模桌面上网（企业项目细粒度鉴权时需要）

查看更多 →

p_port绑定弹性公网IP，具体参数说明参考申请弹性公网IP。 step1 请求样例 申请弹性公网IP。 POST https://{VPCEndpoint}/v1/8b7e35ad379141fc9df3e178bd64f55c/publicips { "publicip":

查看更多 →

页面。 单击委托页面右上角的创建委托，新建委托。 选择策略：由于是委托DWS数据源，所以需要选择DWS的只读权限；在选择一个VPC权限（VPCEndpoint Adminstrator）。 VPCEP权限建立终端节点服务，打通网络。 用户想终止此权限，请删除VPCEP终端节点和新建的委托授权。

查看更多 →

单击委托页面右上角的创建委托，新建委托。 选择策略：由于是委托MySQL数据源，所以需要选择MySQL的只读权限；在选择一个VPC权限（VPCEndpoint Adminstrator）。 VPCEP权限建立终端节点服务，打通网络。 用户想终止此权限，请删除VPCEP终端节点和新建的委托授权。

查看更多 →

FullAccess ELB FullAccess NAT FullAccess VPN Administrator DNS FullAccess VPCEndpoint Administrator Direct Connect Administrator CDN Administrator

查看更多 →

一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 仅企业版Redis实例需要配置安全组。Redis基础版实例是基于VPCEndpoint，暂不支持安全组，建议基础版实例创建完成后配置Redis访问白名单。 如果选择的安全组没有开放6379端口，页面增加显示“

查看更多 →

FullAccess ELB FullAccess NAT FullAccess VPN Administrator DNS FullAccess VPCEndpoint Administrator Direct Connect Administrator CDN Administrator

查看更多 →