云服务器内容精选
-
监控指标 表1 云专线支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 network_incoming_bits_rate 网络流入带宽 云专线连接侧入站数据的比特率。 单位:bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_outgoing_bits_rate 网络流出带宽 云专线连接侧出站数据的比特率。 单位:bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_incoming_bytes 网络流入流量 云专线连接侧入站数据的字节数。 单位:byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_outgoing_bytes 网络流出流量 云专线连接侧出站数据的字节数。 单位:byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_incoming_packets_rate 网络流入包速率 云专线连接侧入站数据包速率。 单位:Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_outgoing_packets_rate 网络流出包速率 云专线连接侧出站数据包速率。 单位:Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_incoming_packets 网络流入包量 云专线连接侧入站数据包数。 单位:Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_outgoing_packets 网络流出包量 云专线连接侧出站数据包数。 单位:Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_status 端口状态 云专线物理连接的端口状态。 0-DOWN 1-UP 物理连接和历史物理连接 1分钟 bgp_receive_route_num_v4 接收到的IPV4路由条目数 虚拟接口通过BGP协议学习到的IPV4的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_peer_status_v4 IPv4 BGP PEER状态 IPv4 BGP PEER状态 0-DOWN 1-ACTIVE 虚拟接口 1分钟 bgp_peer_status_v6 IPv6 BGP PEER状态 IPv6 BGP PEER状态 0-DOWN 1-ACTIVE 虚拟接口 1分钟
-
云专线自定义策略样例 示例1:授权用户更新虚拟网关 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dcaas:vgw:update" ] } ] }
-
云专线权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云专线部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云专线时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM用户仅能对某一类云专线资源进行指定的管理操作。 如表1所示,包括了云专线的所有系统权限。 表1 云专线系统权限 系统角色/策略名称 描述 类别 依赖关系 Direct Connect Administrator 云专线服务的管理员权限,拥有该权限的用户拥有云专线服务所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 DCaaS Partner 云专线服务合作伙伴用户权限,拥有该权限的用户可以为其他用户创建托管和标准连接。 拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 DCAAS FullAccess 操作权限:对云专线服务的所有执行权限。 作用范围:项目级服务。 系统策略 无 DCAAS ReadOnlyAccess 操作权限:对云专线服务的只读权限。 作用范围:项目级服务。 系统策略 无 表2列出了云专线常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 Direct Connect Administrator DCaaS Partner DCAAS FullAccess DCAAS ReadOnlyAccess 创建物理连接 √ √ √ × 查询物理连接 √ √ √ √ 修改物理连接 √ √ √ × 删除物理连接 √ √ √ × 创建虚拟网关 √ √ √ × 查询虚拟网关 √ √ √ √ 修改虚拟网关 √ √ √ × 删除虚拟网关 √ √ √ × 创建虚拟接口 √ √ √ × 查询虚拟接口 √ √ √ √ 修改虚拟接口 √ √ √ × 删除虚拟接口 √ √ √ × 创建运营物理连接 √ √ √ × 查询运营物理连接 √ √ √ √ 修改运营物理连接 √ √ √ × 删除运营物理连接 √ √ √ × 创建租户物理连接 √ √ √ × 查询租户物理连接 √ √ √ √ 修改租户物理连接 √ √ √ × 删除租户物理连接 √ √ √ ×
-
操作流程 序号 步骤 说明 1 准备工作 在创建云专线、VPC和E CS 等资源之前,请先 注册华为账号 并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 2 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。 3 步骤二:创建虚拟网关 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 4 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 5 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。 本地数据中心机房和华为云专线接入点所在机房不在同一个机房园区内,专线施工组网拓扑请参考图1。 图1 专线施工逻辑示意1 本地数据中心机房和华为云专线接入点所在机房在同一个机房园区内,专线施工组网拓扑请参考图2。 图2 专线施工逻辑示意2
-
典型拓扑 用户侧网络通过单专线接入华北-北京四区域,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30 10.0.0.4/30 VPC地址段 VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16 图1 通过用户专线访问多个VPC
-
资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表2 双专线双接入点负载冗余方式访问VPC资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.0.0/16 1 免费 物理连接 物理连接dc-connect1(北京-亦庄-中金)关联虚拟网关vgw-test和虚拟接口vif-test1。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test1的本端网关:10.0.0.1/30 虚拟接口vif-test1的远端网关:10.0.0.2/30 虚拟接口vif-test1的远端子网:10.1.123.0/24 2 详细请参见云专线产品价格详情 物理连接dc-connect2(廊坊-广阳-华为)关联虚拟网关vgw-test和虚拟接口vif-test2。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test2的本端网关:10.0.0.5/30 虚拟接口vif-test2的远端网关:10.0.0.6/30 虚拟接口vif-test2的远端子网:10.1.123.0/24
-
方案概述 应用场景 用户因业务需求,需要使用两条物理专线负载冗余接入同区域的两个华为云专线接入点,并通过静态路由或BGP路由协议接入同一个VPC。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30,10.0.0.4/30 VPC地址段 192.168.0.0/16 图1 双专线双接入点负载冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN 封装。 选择BGP路由协议时,用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
-
方案概述 应用场景 用户因业务需求,需要使用两条物理专线主备冗余接入同区域的两个华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30,10.0.0.4/30 VPC地址段 192.168.0.0/16 图1 双专线双接入点主备冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN 封装。 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
-
资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表2 双专线双接入点主备冗余方式访问VPC资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.0.0/16 1 免费 物理连接 物理连接dc-connect1(北京-亦庄-中金)关联虚拟网关vgw-test和虚拟接口vif-test1。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test1的本端网关:10.0.0.1/30 虚拟接口vif-test1的远端网关:10.0.0.2/30 虚拟接口vif-test1的远端子网:10.1.123.0/24 2 详细请参见云专线产品价格详情 物理连接dc-connect2(廊坊-广阳-华为)关联虚拟网关vgw-test和虚拟接口vif-test2。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test2的本端网关:10.0.0.5/30 虚拟接口vif-test2的远端网关:10.0.0.6/30 虚拟接口vif-test2的远端子网:10.1.123.0/24
-
云专线最佳实践汇总 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。 你可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明 本地IDC通过专线直连同区域VPC 用户通过单专线访问VPC: 用户通过单专线静态路由访问VPC 用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性 云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 为了提升本地IDC上云的网络性能以及可靠性,用户可以同时部署两条专线,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡。 当两条DC链路网络均正常,同时工作可提升网络传输能力。 当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 用户通过虚拟网关主备冗余方式访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 为了助力企业客户实现混合云组网的高可靠性,且有以下诉求时: 控制成本费用,备用链路选用低成本的线路 简化运维,指定出云链路 推荐用户部署主备两条专线,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS 通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC,实现云上多个VPC之间的业务隔离和多个VPC与线下IDC的互访 本地IDC通过企业路由器访问同区域VPC 通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS 企业路由器(ER)可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性,用户可以通过全域接入网关接入ER,构建满足企业通信的大规模混合云组网。 通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成主备冗余,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 基于公网NAT网关和云专线的混合云Internet加速 基于公网NAT网关和云专线的混合云Internet加速 云专线DC 虚拟私有云VPC 弹性公网IP NAT网关 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过NAT网关服务的SNAT功能或DNAT功能来实现。 本地IDC通过专线访问公共服务 通过云专线和 VPC终端节点 服务实现云下IDC访问云上服务 云专线DC VPC终端节点VPCEP 用户本地数据中心通过云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。
-
操作步骤 配置云专线插件。 详细请参考安装云专线指标采集插件 在本地IDC侧配置探测源IP的回程路由。 配置示例(以华为设备为例): ip route-static 192.168.1.100 255.255.255.255 10.0.0.1 该命令用于在IDC侧添加目标网段为探测源IP的回程路由,下一跳指向对应虚拟接口的本端网关IP地址,确保本地IDC响应的探测回程报文能够通过正确的路径到达云上VPC的探测源。
-
支持审计的关键操作列表 在您的账户中启用 云审计 服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection createConnection 修改物理连接 dcaasConnection modifyConnection 删除物理连接 dcaasConnection deleteConnection 创建虚拟网关 dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway deleteVirtualGateway 创建虚拟接口 dcaasVirtualInterface createVirtualInterface 修改虚拟接口 dcaasVirtualInterface modifyVirtualInterface 删除虚拟接口 dcaasVirtualInterface deleteVirtualInterface 父主题: 使用 CTS 审计云专线关键操作
-
全域接入网关 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 父主题: 基本概念
-
组成部分 云专线服务主要包括物理连接、虚拟网关、虚拟接口三个组成部分。 物理连接 物理连接是用户本地数据中心与接入点的运营商物理网络的专线连接。物理连接提供两种专线接入方式: 标准专线接入,是用户独占端口资源的物理连接,此种类型的物理连接由用户创建,并支持用户创建多个虚拟接口。 托管专线接入,是多个用户共享端口资源的物理连接,此种类型的物理连接由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。 虚拟网关 虚拟网关是实现物理连接访问VPC的逻辑接入网关,虚拟网关会关联用户访问的VPC,一个虚拟网关只能关联一个VPC,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。 全域接入网关 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
