云服务器内容精选
-
流程简介 当本地数据中心(IDC)与跨区域多VPC互通时,需要先在云专线中实现本地数据中心与一个VPC的互通,然后在云连接服务中创建云连接实例,再在创建的云连接实例中加载需要互通的VPC和VGW实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区间互通的带宽包,最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC或IDC,需要和中国大陆区的VPC或IDC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的安全性。 如图1所示。 云连接已上线区域,请参见云连接上线区域清单。 图1 多数据中心与多区域VPC互通 入门流程如图2所示。 图2 云连接流程图 父主题: 多数据中心与多区域VPC互通
-
流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的安全性。 如图1所示。 云连接已上线区域,请参见云连接上线区域清单。 图1 跨区域同账号互通 入门流程如图2所示。 图2 云连接流程图
-
流程简介 当同区域同账号内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例。 云连接已上线区域,请参见云连接上线区域清单。 如同区域同账号VPC互通所示。 图1 同区域同账号VPC互通 入门流程如图2所示。 图2 云连接流程图 同区域同账号VPC互通,用户可以根据实际场景选择使用VPC对等连接服务或者云连接服务: 如果用户场景中包含的互通VPC数较少,且并非需要全互联,建议使用VPC对等连接。 如果用户场景中包含的互通VPC数较多,默认需要全互联,建议使用云连接。
-
跨VPC互通 实践 描述 跨区域VPC互通 通过云连接,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 基于云连接服务实现跨区域多VPC互通 通过云连接来实现跨区域多VPC互通,为跨区域的多虚拟私有云(VPC)互通的业务提供安全,稳定,高性能,高可靠的网络。 基于云连接和对等连接实现云上多区域同业务VPC互通 通过配置VPC对等连接和云连接,实现多个区域的同业务VPC互通。
-
流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的合规性。 如图1所示。 云连接已上线区域,请参见云连接上线区域清单。 图1 跨区域跨账号互通 入门流程如图2所示。 图2 云连接流程图
-
支持审计的关键操作列表 表1 云审计 支持的全域互联带宽操作列表 操作名称 资源类型 事件名称 创建全域互联带宽 globalConnectionBandwidth createGcBandwidth 更新全域互联带宽 globalConnectionBandwidth updateGcBandwidth 删除全域互联带宽 globalConnectionBandwidth deleteGcBandwidth 绑定实例 globalConnectionBandwidth bindGcBandwidth 解绑实例 globalConnectionBandwidth unbindGcBandwidth
-
支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络 centralNetwork createCentralNetwork 更新中心网络 centralNetwork updateCentralNetwork 删除中心网络 centralNetwork deleteCentralNetwork 创建中心网络策略 centralNetworkPolicy createCentralNetworkPolicy 应用中心网络策略 centralNetworkPolicy applyCentralNetworkPolicy 删除中心网络策略 centralNetworkPolicy deleteCentralNetworkPolicy 创建中心网络全球接入网关附件 centralNetworkAttachment createCentralNetworkGdgwAttachment 更新中心网络全球接入网关附件 centralNetworkAttachment updateCentralNetworkGdgwAttachment 删除中心网络附件 centralNetworkAttachment deleteCentralNetworkAttachment 更新中心网络连接 centralNetworkConnection updateCentralNetworkConnection 创建中心网络标签 createCentralNetworkTags centralNetworkTags 删除中心网络标签 deleteCentralNetworkTags centralNetworkTags
-
支持审计的关键操作列表 表1 云审计支持的云连接服务操作列表 操作名称 资源类型 事件名称 创建云连接 cloudConnection createCloudConnection 更新云连接 cloudConnection updateCloudConnection 删除云连接 cloudConnection deleteCloudConnection 加载网络实例 networkInstance createNetworkInstance 更新网络实例 networkInstance updateNetworkInstance 删除网络实例 networkInstance deleteNetworkInstance 创建域间带宽 interRegionBandwidth createInterRegionBandwidth 更新域间带宽 interRegionBandwidth updateInterRegionBandwidth 删除域间带宽 interRegionBandwidth deleteInterRegionBandwidth 创建带宽包 bandwidthPackage createBandwidthPackage 更新带宽包 bandwidthPackage updateBandwidthPackage 删除带宽包 bandwidthPackage deleteBandwidthPackage 绑定带宽包 bandwidthPackage associateBandwidthPackage 解绑带宽包 bandwidthPackage disassociateBandwidthPackage 创建跨账号实例授权 authorisation createAuthorisation 更新跨账号实例授权 authorisation updateAuthorisation 删除跨账号实例授权 authorisation deleteAuthorisation
-
约束与限制 目前仅支持添加同一带宽区域类型下的实例。 一个全域互联带宽仅能添加一种实例类型,首次添加了实例类型后仅可添加该类型下的子实例,如需添加其他实例类型,请进行移出后重新添加。 全域弹性公网IP实例:支持批量添加和移出实例。 云连接实例:仅支持添加和移出一个实例。 将中心网络添加至全域互联带宽,需先配置跨地域连接,详见: 创建中心网络。 策略管理。 附件管理。 不同带宽类型的全域互联带宽可配合不同的实例使用,详情见表1。 表1 全域互联带宽添加实例说明 带宽类型 全域弹性公网IP 中心网络 城域带宽 √ × 跨区带宽 √ √ 大区带宽 √ √
-
大区/跨区带宽使用场景(中心网络) 本示例中,以云连接中接入ER为例: 连接ER1和ER2:ER1位所在区域为华东-上海一,ER2所在区域为华南-广州,华东-上海一和华南-广州都属于中国大陆大区,因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3:ER1位所在区域为华东-上海一,ER3所在区域为中国-香港,华东-上海一属于中国大陆大区,中国-香港属于亚太大区,因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER1所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 本端也可以选择ER3所在大区,对端选择ER1所在大区,本端和对端不做严格区分,只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3:ER2位所在区域为华南-广州,ER3所在区域为中国-香港,华南-广州属于中国大陆大区,中国-香港属于亚太大区,因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER2所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。
-
跨区带宽使用场景(GEIP) 本示例中,以GEIP绑定至E CS 为例: GEIP绑定的ECS所在区域为中国-香港,GEIP接入点为华东-杭州,中国-香港属于亚太大区,华东-杭州属于中国大陆大区 ,因此全域互联带宽应该选择跨区带宽。 本端大区:选择ECS所在大区,此处为亚太。 对端大区:选择GEIP接入点所在大区,此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区,对端选择GEIP接入点所在的大区,请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景(GEIP)
-
示例3:授权子账户使用指定企业项目的云连接服务 根据业务需要,子账户需要使用指定企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能,可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能,请参见示例1:非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“ 统一身份认证 ”。 图19 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图20 创建用户组 根据界面提示配置相关参数,单击“确定”。 图21 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“ IAM 项目视图”,单击“授权”。 图22 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中,勾选系统角色“CC FullAccess”,单击“下一步”。 图23 选择系统策略 单击“展开其他方案”。 图24 选择授权范围方案 选择“指定企业项目资源”。 根据界面提示勾选指定企业项目,单击“确定”。 图25 设置最小授权范围 等待授权完成后,在页面左侧目录中,选择“权限管理 > 权限”。 图26 权限 在权限页面,单击“创建自定义策略”。 图27 创建自定义策略 根据云连接权限策略配置示例配置自定义策略相关参数。 表1 配置自定义策略 参数 说明 策略名称 自定义策略的名称。 策略配置方式 可视化视图(推荐) JSON视图 策略内容 勾选“允许” 云服务:云连接 操作: 只读:勾选“cc:networkInstances:get”、“cc:interRegionBandwidths:get”、“cc:cloudConnectionRoutes:get” 写:勾选 “cc:networkInstances:create” “cc:interRegionBandwidths:update” “cc:networkInstances:delete” “cc:interRegionBandwidths:create” “cc:interRegionBandwidths:delete” “cc:networkInstances:update” 列表:勾选 “cc:cloudConnectionRoutes:list” “cc:networkInstances:list” “cc:interRegionBandwidths:list” 单击“确定”。 重复步骤3到步骤7。 根据名称搜索已创建的自定义策略。 勾选自定义策略,单击“下一步”。 单击“展开其他方案”。 选择“全局服务资源”,单击“确定”。 如果当前子账户不包含VPC资源相关权限,可以为用户组再配置一个“CC Network Depend QueryAccess”权限,最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图28 IAM项目视图授权记录 图29 企业项目视图授权记录
-
示例2:授权子账户使用所有企业项目中的云连接服务 根据业务需要,子账户需要使用所有企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息功能,可参考如下步骤进行配置。 如需使用跨账号、跨境申请功能,请参见示例1:非企业项目的子账户使用云连接全部功能。 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“统一身份认证”。 图10 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图11 创建用户组 根据界面提示配置相关参数,单击“确定”。 图12 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”,单击“授权”。 图13 用户组授权 在授权页面右侧搜索框中输入“CC FullAccess”并搜索。 在搜索结果中,勾选系统角色“CC FullAccess”,单击“下一步”。 图14 选择系统策略 单击“展开其他方案”。 图15 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图16 设置最小授权范围 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图17 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。 如果当前子账户不包含VPC资源相关权限,可以为用户组再配置一个“CC Network Depend QueryAccess”权限,最小授权范围请选择“所有资源”。 可以在用户组授权记录中查看相关授权信息。 图18 授权记录
-
示例1:非企业项目的子账户使用云连接全部功能 根据业务需要,非企业项目子账户希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。 在系统首页,鼠标移至右上角用户名,选择下拉菜单中的“统一身份认证”。 图1 统一身份认证 在页面左侧目录中,选择“用户组”。 在用户组页面,单击右上角“创建用户组”。 图2 创建用户组 根据界面提示配置相关参数,单击“确定”。 图3 配置用户组参数 单击用户组名称,进入已创建成功的用户组。 在页面右侧选择“IAM项目视图”,单击“授权”。 图4 用户组授权 在授权页面右侧搜索框中输入“Cross Connect Administrator”并搜索。 在搜索结果中,勾选系统角色“Cross Connect Administrator”,单击“下一步”。 图5 选择系统角色 单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图7 设置最小授权范围 授权后需等待15-30分钟后生效,页面提示“授权成功”,则表示已完成用户组授权。 图8 授权成功 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图9 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。
-
云连接自定义策略样例 示例1:授权用户删除云连接 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cc:cloudConnections:delete" ] } ] } 示例2:拒绝用户删除带宽包 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除带宽包权限,您可以创建一条拒绝删除带宽包的自定义策略,然后同时将CC FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对云连接执行除了删除带宽包外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cc:bandwidthPackages:delete" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cc:bandwidthPackages:create", "cc:cloudConnections:create", "cc:bandwidthPackages:delete", "cc:cloudConnections:delete" ] }, { "Effect": "Allow", "Action": [ "eps:enterpriseProjects:enable", "eps:enterpriseProjects:update", "eps:enterpriseProjects:create", "eps:enterpriseProjects:delete" ] } ] }
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
