检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云专线的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控”。 在左侧导航栏,选择“告警 > 告警规则”。 在“
专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
“操作”列的“查看监控指标”,查看物理连接的监控信息。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”或自定义时间的监控数据。 父主题: 使用CES监控云专线
字符长度为8~255,至少包含以下字符的两种: 大写字母 小写字母 数字 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=) 描述 - 可自定义虚拟接口的相关描述。 如果需要创建其他账号的虚拟接口,在“创建虚拟接口”参数配置页面中,请根据表2输入相关参数。 图2 创建其他账号的虚拟接口
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
权限管理 创建用户并授权使用云专线 云专线自定义策略
为虚拟网关绑定标签,用来标识资源,支持修改。 描述 - 虚拟网关描述。 单击“确定”。 当所创建的虚拟网关状态列为“正常”时,完成虚拟网关的创建。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
参考图2。 图2 专线施工逻辑示意2 专线申请状态跟踪 用户可以根据控制台显示的物理连接接入状态了解专线开通的进展。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
PC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。
电口、10GE 单模光口、、10GE 电口、40GE 单模光口、100GE 单模光口。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 专线带宽 1000Mbit/s 物理连接的带宽大小,请在下拉框中选择对应的带宽。 计费模式 包年/包月 专线服务付费方式,目前仅支持包年方式付费。
Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云专线 01 了解 帮助您快速了解华为云云专线服务的产品简介、应用场景和相关概念等内容。
华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为基地”,在华北-北京四区域创建了VPC。
联系专线运营商进行专线工勘,确认端到端的费用,费用包含: 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。 运营商专线租用费。 楼内线租赁费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见基于公网NAT网关和云专线的混合云Internet加速。
云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因,暂时无法实现双专线双接入点高可用架构,在您作出决定之前,请您务必了解该风险并接受潜在风险。若您选择下单并使用该产品,则视为您已经了解并接受该潜在风险。
网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
