华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度：1 最大长度：2048 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json， 如果API是对象、镜像上传等接口，媒体类型可按照流类型的不同进行确定。 缺省值：application/json 最小长度：1 最大长度：65 表3 请求Body参数 参数 是否必选 参数类型 描述 permissions 是 Array of strings permission列表。 权限格式为：iam:domain::domain_id或者organizations:orgPath::org_path其中， ● “iam:domain::”和“organizations:orgPath::”为固定格式。 ● “domain_id”为可连接用户的帐号ID，org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“，最大长度可以传64； org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”，最大长度可以传1024； “”表示所有终端节点可连接。 例如：iam:domain::6e9dfd51d1124e8d8498dce894923a0dd或者organizations:orgPath::o-3j59d1231uprgk9yuvlidra7zbzfi578/r-rldbu1vmxdw5ahdkknxnvd5rgag77m2z/ou-7tuddd8nh99rebxltawsm6qct5z7rklv/* permission_type 否 String 终端节点服务白名单类型。 ● domainId：基于账户ID配置终端节点服务白名单。 ● orgPath：基于账户所在组织路径配置终端节点服务白名单。 action 是 String 要执行的操作。 add/remove。 最小长度：1 最大长度：32

响应示例 状态码： 200 服务器已成功处理了请求 { "versions" : [ { "updated" : "2018-09-30T00:00:00Z", "version" : "1", "min_version" : "", "status" : "CURRENT", "id" : "v1", "links" : [ { "href" : "https://{vpcep_uri}/v1", "type" : "application/json", "rel" : "self" } ] } ]}

状态码 状态码 描述 200 服务器已成功处理了请求 400 服务器未能处理请求 401 被请求的页面需要用户名和密码 403 对被请求页面的访问被禁止 404 服务器无法找到被请求的页面 405 请求中指定的方法不被允许 406 服务器生成的响应无法被客户端所接受 407 用户必须首先使用代理服务器进行验证，这样请求才会被处理 408 请求超出了服务器的等待时间 409 由于冲突，请求无法被完成 500 请求未完成。服务异常 501 请求未完成。服务器不支持所请求的功能 502 请求未完成。服务器从上游服务器收到一个无效的响应 503 请求未完成。系统暂时异常 504 网关超时

响应参数 状态码： 200 表2 响应Body参数 参数 参数类型 描述 versions Array of VersionObject objects VPC终端节点版本信息列表。 表3 VersionObject 参数 参数类型 描述 status String 版本状态。 ● CURRENT：表示该版本为主推版本。 ● SUPPORT：表示为老版本，但是现在还在继续支持。 ● DEPRECATED：表示为废弃版本，存在后续删除的可能。 id String 版本ID。 updated String 版本发布时间。采用UTC时间格式，格式为：YYYY-MMDDTHH:MM:SSZ version String 支持的版本号。 min_version String 支持的微版本号。若该版本API不支持微版本，则为空。 links Array of Link objects API的URL地址 表4 Link 参数 参数类型 描述 href String 当前API版本的引用地址。 type String 发送的实体的MIME类型，取值为application/json。 rel String 当前API版本和被引用地址的关系。 状态码： 400 表5 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表6 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 401 表7 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表8 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 403 表9 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表10 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 404 表11 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表12 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 405 表13 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表14 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 406 表15 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表16 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 407 表17 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表18 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 408 表19 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表20 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 409 表21 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表22 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 500 表23 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表24 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 501 表25 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表26 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 502 表27 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表28 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 503 表29 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表30 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 504 表31 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表32 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 12 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokensContent-Type: application/json

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的帐号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个帐号下所有资源或帐号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 91011121314151617181920212223242526 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokensContent-Type: application/json{ "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } }} 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

状态码 状态码 描述 200 服务器已成功处理了请求 400 服务器未能处理请求 401 被请求的页面需要用户名和密码 403 对被请求页面的访问被禁止 404 服务器无法找到被请求的页面 405 请求中指定的方法不被允许 406 服务器生成的响应无法被客户端所接受 407 用户必须首先使用代理服务器进行验证，这样请求才会被处理 408 请求超出了服务器的等待时间 409 由于冲突，请求无法被完成 500 请求未完成。服务异常 501 请求未完成。服务器不支持所请求的功能 502 请求未完成。服务器从上游服务器收到一个无效的响应 503 请求未完成。系统暂时异常 504 网关超时

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度：1 最大长度：2048 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json， 如果API是对象、镜像上传等接口，媒体类型可按照流类型的不同进行确定。 缺省值：application/json 最小长度：1 最大长度：64 表3 请求Body参数 参数 是否必选 参数类型 描述 whitelist 否 Array of strings 更新或删除用于控制访问终端节点的白名单。此参数可以添加IPv4或CIDR： ● 当取值不为空时，表示将白名单更新为取值所示内容。 ● 当取值为空时，表示删除所有白名单。 默认为空列表。 enable_whitelist 否 Boolean 是否开启网络ACL隔离。 ● true：开启网络ACL隔离 ● false：不开启网络ACL隔离 默认值为false。

请求示例 更新终端节点，设置白名单信息为192.168.1.1、192.168.1.2，开启网络ACL隔离。 PUT https://{endpoint}/v1/{project_id}/vpc-endpoints/4189d3c2-8882-4871-a3c2- d380272eed83{ "whitelist": [ "192.168.1.1", "192.168.1.2" ], "enable_whitelist":true,}

响应示例 状态码： 200 服务器已成功处理了请求 { "id" : "4189d3c2-8882-4871-a3c2-d380272eed83", "service_type" : "interface", "status" : "accepted", "ip" : "10.32.xx.xx", "marker_id" : 322312312312, "vpc_id" : "4189d3c2-8882-4871-a3c2-d380272eed83", "enable_dns" : true, "endpoint_service_name" : "test123", "endpoint_service_id" : "test123", "project_id" : "6e9dfd51d1124e8d8498dce894923a0d", "whitelist" : [ "192.168.1.1", "192.168.1.2" ], "enable_whitelist" : true, "created_at" : "2022-04-14T09:35:47Z", "updated_at" : "2022-04-14T09:36:47Z", "tags" : [ { "key" : "test1", "value" : "test1" } ]}

状态码 状态码 描述 200 服务器已成功处理了请求 400 服务器未能处理请求 401 被请求的页面需要用户名和密码 403 对被请求页面的访问被禁止 404 服务器无法找到被请求的页面 405 请求中指定的方法不被允许 406 服务器生成的响应无法被客户端所接受 407 用户必须首先使用代理服务器进行验证，这样请求才会被处理 408 请求超出了服务器的等待时间 409 由于冲突，请求无法被完成 500 请求未完成。服务异常 501 请求未完成。服务器不支持所请求的功能 502 请求未完成。服务器从上游服务器收到一个无效的响应 503 请求未完成。系统暂时异常 504 网关超时

请求示例 更新终端节点服务白名单描述 PUT https://{endpoint}/v1/{project_id}/vpc-endpoint-services/c07132bf-4071-439a-9ff3-2068eb45092f/permissions/849046d9-7342-44ba-b2d2-367d8de6311b{ "permission" : { "description" : "终端节点服务添加白名单" }}

响应示例 状态码： 200 服务器已成功处理了请求 { "permissions" : [ { "id" : "849046d9-7342-44ba-b2d2-367d8de6311b", "permission" : "*", "description" : "终端节点服务添加白名单", "created_at" : "2022-06-16T09:48:21Z" } ]}

响应参数 状态码： 200 表5 响应Body参数 参数 参数类型 描述 permissions Array of EpsPermission objects 终端节点服务白名单响应体。 表6 EpsPermission 参数 参数类型 描述 id String 白名单表主键ID permission String 权限格式为：iam:domain::domain_id或者organizations:orgPath::org_path其中， ● “iam:domain::”和“organizations:orgPath::”为固定格式。 ● “domain_id”为可连接用户的帐号ID，org_path可连接用户的组织路径 domain_id类型支持输入包括“a~z”、“A~Z”、“0~9”或者“”，org_path类型支持“a~z”、“A~Z”、“0~9”、“/-?”或者“”。 “”表示所有终端节点可连接。 例如：iam:domain::6e9dfd51d1124e8d8498dce894923a0dd或者organizations:orgPath::o-3j59d1231uprgk9yuvlidra7zbzfi578/r-rldbu1vmxdw5ahdkknxnvd5rgag77m2z/ou-7tuddd8nh99rebxltawsm6qct5z7rklv/* 最小长度：1 最大长度：1024 permission_type String 终端节点服务白名单类型。 ● domainId：基于账户ID配置终端节点服务白名单。 ● orgPath：基于账户所在组织路径配置终端节点服务白名单。 description String 终端节点服务白名单描述 created_at String 白名单创建时间 状态码： 400 表7 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表8 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表10 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 403 表11 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表12 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 404 表13 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表14 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 405 表15 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表16 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 406 表17 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表18 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 407 表19 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表20 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 408 表21 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表22 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 409 表23 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表24 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 500 表25 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表26 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 501 表27 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表28 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 502 表29 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表30 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 503 表31 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表32 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码 状态码： 504 表33 响应Body参数 参数 参数类型 描述 error Error object 提交任务异常时返回的异常信息 表34 Error 参数 参数类型 描述 message String 任务异常错误信息描述 code String 任务异常错误信息编码

URI PUT /v1/{project_id}/vpc-endpoint-services/{vpc_endpoint_service_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 最小长度：1 最大长度：64 vpc_endpoint_service_id 是 String 终端节点服务的ID。 最小长度：1 最大长度：64 permission_id 是 String 白名单的ID。 最小长度：1 最大长度：64

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度：1 最大长度：2048 Content-Type 否 String 发送的实体的MIME类型。推荐用户默认使用application/json， 如果API是对象、镜像上传等接口，媒体类型可按照流类型的不同进行确定。 缺省值：application/json 最小长度：1 最大长度：65 表3 请求Body参数 参数 是否必选 参数类型 描述 permission 是 EpsUpdatePermissionDesc object 更新终端节点服务白名单描述的请求体 表4 EpsUpdatePermissionDesc 参数 是否必选 参数类型 描述 description 是 String 终端节点服务白名单描述

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属帐号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } }} 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 123 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projectsContent-Type: application/jsonX-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

场景描述 如果用户想要实现VPC间的资源通信，相比于通过公网IP的访问方式，VPC终端节点支持将VPC私密地连接到终端节点服务（云服务、用户私有服务），无需使用弹性公网IP，访问效率更高，组网更安全。 下面介绍如何通过调用创建终端节点服务API和创建终端节点API实现终端节点到终端节点服务的连接。API的调用方法请参见如何调用API。 通过IAM服务获取到的Token有效期为24小时，需要使用同一个Token鉴权时，可以先将Token缓存，避免频繁调用。

创建终端节点 在本示例中，创建了一个终端节点，且支持自动创建内网域名。 创建终端节点前请先获取创建的必要信息，如终端节点所在的VPC的ID、Subnet ID和上一步创建返回的终端节点服务ID等，详情请参考创建终端节点。 { "subnet_id": "4189d3c2-8882-4871-a3c2-d380272eed81", "vpc_id": "4189d3c2-8882-4871-a3c2-d380272eed82", "endpoint_service_id":"4189d3c2-8882-4871-a3c2-d380272eed83", "enable_dns":true} subnet_id：终端节点所在VPC的子网ID vpc_id：终端节点所在的VPC的ID。 endpoint_service_id：终端节点服务的ID。 enable_dns：是否为终端节点创建内网域名。例如“true”，表示创建内网域名。

状态码 状态码 描述 200 服务器已成功处理了请求 400 服务器未能处理请求 401 被请求的页面需要用户名和密码 403 对被请求页面的访问被禁止 404 服务器无法找到被请求的页面 405 请求中指定的方法不被允许 406 服务器生成的响应无法被客户端所接受 407 用户必须首先使用代理服务器进行验证，这样请求才会被处理 408 请求超出了服务器的等待时间 409 由于冲突，请求无法被完成 500 请求未完成。服务异常 501 请求未完成。服务器不支持所请求的功能 502 请求未完成。服务器从上游服务器收到一个无效的响应 503 请求未完成。系统暂时异常 504 网关超时

响应示例 状态码： 200 服务器已成功处理了请求 { "id" : "4189d3c2-8882-4871-a3c2-d380272eed83", "port_id" : "4189d3c2-8882-4871-a3c2-d380272eed88", "vpc_id" : "4189d3c2-8882-4871-a3c2-d380272eed80", "pool_id" : "5289d3c2-8882-4871-a3c2-d380272eed80", "status" : "available", "approval_enabled" : false, "service_name" : "test123", "service_type" : "interface", "server_type" : "VM", "project_id" : "6e9dfd51d1124e8d8498dce894923a0d", "created_at" : "2022-04-14T09:35:47Z", "ports" : [ { "client_port" : 8080, "server_port" : 90, "protocol" : "TCP" }, { "client_port" : 8081, "server_port" : 80, "protocol" : "TCP" } ], "tcp_proxy" : "proxy_open"}

请求示例 修改终端节点服务，访问端口为8081和8082，服务端口为22和23，需审批。 PUT https://{endpoint}/v1/{project_id}/vpc-endpoint-services/4189d3c2-8882-4871-a3c2- d380272eed88{ "approval_enabled" : true, "service_name" : "test", "ports" : [ { "client_port" : 8081, "server_port" : 22, "protocol" : "TCP" }, { "client_port" : 8082, "server_port" : 23, "protocol" : "TCP" } ]}

API概览 VPC终端节点提供自研的REST接口。 通过使用VPC终端节点所提供的接口，您可以完整的使用VPC终端节点的所有功能。VPC终端节点主要包括终端节点和终端节点服务两种资源对象。 VPC终端节点提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理接口 VPC终端节点API版本查询接口，支持查询所有API或者指定API的版本号。 终端节点服务接口 终端节点服务接口，支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接口，您可以管理终端节点服务、根据自身业务状况设置规则，来向终端节点提供服务。 终端节点接口 终端节点接口，包括创建、查询、删除终端节点、查询列表，通过这些接口您可以管理终端节点来使用终端节点服务所提供的服务。 资源配额接口 VPC终端节点资源配额查询接口，支持查询VPC终端节点的终端节点服务和终端节点资源的配额。 TAG接口 VPC终端节点的标签管理接口，支持查询资源实例、批量添加或删除资源标签以及查询资源标签。

基本概念 帐号 用户注册时的帐号，帐号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于帐号是付费主体，为了确保帐号安全，建议您不要直接使用帐号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。 用户 由帐号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看帐号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到帐号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

调用说明 VPC终端节点服务提供了REST（Representational State Transfer）风格API，支持您通过HTTPS请求调用，调用方法请参见3 如何调用API。 同时VPC终端节点服务还提供多种编程语言的SDK供您使用，SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/?product=vpcep。 父主题： 使用前必读

修订记录 发布日期 修订记录 2023-04-20 第九次正式发布。 更新错误码。 2021-06-01 第八次正式发布。 更新终端节点，修改响应参数“status”的描述，更新响应样例。 2021-03-31 第七次正式发布。 新增更新终端节点。 查询连接终端节点服务的连接列表，请求参数中增加参数“status”。 查询终端节点服务的白名单列表，请求参数中增加参数“permission”。 2020-05-14 第六次正式发布。 新增修改终端节点的路由表。 2019-12-30 第五次正式发布。 新增查询终端节点服务列表 新增TAG功能 2019-09-30 第四次正式发布。 新增查询指定VPC终端节点接口版本信息 2019-07-10 第三次正式发布。 新增“使用前必读”和“如何调用API”章节。 2019-01-15 第二次正式发布。 增加错误码说明。 2018-11-30 第一次正式发布。

状态码 状态码 描述 200 服务器已成功处理了请求 400 服务器未能处理请求 401 被请求的页面需要用户名和密码 403 对被请求页面的访问被禁止 404 服务器无法找到被请求的页面 405 请求中指定的方法不被允许 406 服务器生成的响应无法被客户端所接受 407 用户必须首先使用代理服务器进行验证，这样请求才会被处理 408 请求超出了服务器的等待时间 409 由于冲突，请求无法被完成 500 请求未完成。服务异常 501 请求未完成。服务器不支持所请求的功能 502 请求未完成。服务器从上游服务器收到一个无效的响应 503 请求未完成。系统暂时异常 504 网关超时