检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
管理策略 操作场景 策略是定义中心网络全局配置的单一文档,用于记录您的配置信息,中心网络策略文档定义了您的VPC、VPN、全域接入网关等如何接入您的网络。为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 您可以参考以下操作,管理您的全球中心网络策略资源:
管理跨地域连接带宽 操作场景 通过创建中心网络或添加策略将多个不同区域的企业路由器或全域接入网关加入同一策略,创建出跨地域连接实例。购买全域互联带宽后为跨地域连接配置连接带宽实现跨地域互通。 您可以参考以下操作,管理您的跨地域连接带宽资源: 配置跨地域连接带宽 查看跨地域连接带宽监控指标
管理网络实例 操作场景 您可以参考以下操作,管理您的网络实例资源: 查看网络实例 修改网络实例的VPC CIDR 修改网络实例的VGW CIDR 删除VPC实例 删除虚拟网关实例 查看网络实例 用户加载网络实例后,可以查看云连接实例中已加载的网络实例。 进入云连接实例列表页面。
权限和授权项说明 如果您需要对您所拥有的Cloud Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。
创建中心网络 操作场景 用户在完成企业路由器的创建后,创建中心网络并添加企业路由器至策略中,即可实现云上资源跨区域互通,并集中管理云上各区域的网络资源。 在中心网络中添加全域接入网关到企业路由器的附件即可实现云下IDC与云上资源互通。 本章节指导用户创建全球中心网络。 约束与限制
中心网络概述 中心网络 中心网络(Central Network)基于华为云骨干网络面向客户提供全球网络管理能力。中心网络可帮助用户在不同区域企业路由器之间、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区域网络互通。同时,中心网络支持定义灵活的企业路由器互通策略,帮助您
中心网络支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与中心网络、全域互联带宽相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络
通过云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
约束与限制 使用限制 云连接在使用过程中存在以下限制,您可以单击以下链接,了解不同功能的限制说明。 云连接实例限制 跨境申请限制 网络实例限制 带宽包限制 域间带宽限制 跨账号授权限制 路由限制 中心网络限制 全域互联带宽限制 云连接实例使用限制 中心网络使用限制 在同一个云连接
管理云连接实例 操作场景 您可以参考以下操作,管理您的云连接实例资源: 查看云连接实例 修改云连接实例基本信息 删除云连接实例 查看云连接实例 用户创建云连接实例后,可以查看云连接实例的基本信息。 进入云连接实例列表页面。 在云连接实例列表页面,您可以看到创建的所有云连接实例。
云连接实例概述 云连接实例 云连接实例(Cloud Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 云连接实例应用场景 连通同区域的VPC网络(私有网络) 加载至云连接实例的同区域VPC之间默认互通。
通过云连接实例实现不同账号下同区域的VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
创建云连接实例 操作场景 用户创建云连接实例,用于加载VPC网络实例实现多个VPC之间网络互通。 云连接实例支持区域,请参见云连接实例支持区域。 创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表1填写对应参数。 表1 云连接实例参数说明
通过云连接实例实现不同账号下跨区域的VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。
通过云连接实例实现同账号下同区域的VPC互通 本文介绍通过云连接实例实现同账号下同区域内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC之间需要互相访问。 创建一个云连接实例,将VPC接入云
云下数据中心与云上VPC互通 通过云连接实例和云专线实现云下数据中心与云上VPC互通
云上不同账号跨区域VPC互通 通过云连接实例实现不同账号下跨区域的VPC互通
图解云连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
