检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。 Proxy-Client:用户windows主机配置Web代理功能,代理地址配置为亚太-新加坡的EIP公网地址。 NAT网关:配置DNAT规则,亚太-新加坡的EIP公网地址映射到华东-上海一代理服务器ETH1网卡地址。 前提条件 应用场景涉及到跨境区域,账号需具备跨境权限。
云连接如何实现高可用? 云连接Region内云连接为集群部署形态且跨AZ部署多集群。 云连接跨Region使用华为云骨干链路,两个Region之间至少为主备冗余链路。 云连接有专门的拨测平台实时监控云连接集群及链路运行情况。 父主题: 产品咨询
云连接如何实现高可用? 云连接Region内云连接为集群部署形态且跨AZ部署多集群。 云连接跨Region使用华为云骨干链路,两个Region之间至少为主备冗余链路。 云连接有专门的拨测平台实时监控云连接集群及链路运行情况。 父主题: 带宽、丢包与延迟问题
通过虚拟专用网络(VPN)将客户本地侧和华北-北京四区域的VPC连通。 通过云连接实例将华北-北京四区域的VPC和中国-香港区域的VPC连通,并实现网络加速。 通过在中国-香港区域购买NAT网关,添加SNAT规则并绑定EIP,来实现访问境外公网。 应用场景如图1所示。 图1 场景示意
通过中心网络和企业路由器实现跨区域VPC互通 本文介绍通过中心网络和企业路由器实现跨区域同账号内的VPC互通。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,
操作场景 策略是定义中心网络全局配置的单一文档,用于记录您的配置信息,中心网络策略文档定义了您的VPC、VPN、全域接入网关等如何接入您的网络。为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账号无
通过云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
说明 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。
VPC CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型:子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后,表示
账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 名称 虚拟接口名称。 字符长度为1~64。 物理连接 选择可用的物理连接。 虚拟网关 选择可用的虚拟网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会
说明 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。
直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤二:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。
说明 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。
不稳定,许多跨区域的多虚拟私有云(VPC)互通的业务,都需要安全,稳定,高性能,高可靠的网络,云连接服务能够满足用户这一诉求。用户可以创建云连接实例,然后在该云连接实例中加载需要互通的各区域的VPC,通过购买不同类型的带宽包并配置域间带宽,来实现不同区域之间的VPC互通。 操作场景
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
查看广州办公业务VPC的路由表: 图15 广州办公业务VPC的路由表 从上海一生产VPC的ECS去ping广州生产VPC的ECS。 图16 海一生产VPC的ECS ping广州生产VPC的ECS 从上海一办公VPC的ECS去ping广州办公VPC的ECS。 图17 上海一办公VPC的ECS ping广州办公VPC的ECS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
