检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
通过云连接实例和云专线实现云下多IDC与云上多区域VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例,将多个数据中心网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1
添加其他网段。 添加其他网段详细参考添加其他网段。 华北-北京四自定义网段:172.18.0.0/24,172.16.0.0/24。 中国-香港自定义网段:172.17.0.0/24,8.8.8.0/24。 为实现所有节点都可以端到端传输,需要添加全部的本端云连接实例网段。 购买带宽包
基于云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。
基于云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
通过云连接实例实现同区域VPC互通 本文介绍通过云连接实例实现同区域同账号内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现同区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
跨区域的VPC互连 对于不同区域的VPC,不区分是否同一账号,都可以互连,跨区域连接实现全球云上网络。 通过云连接实例实现跨区域VPC互通 配置云连接实例、对等连接时,通过云连接实例、对等连接实现跨区域互通的各个VPC,其子网的IP编址不能重叠或冲突。 前提条件 已拥有华为云账号,并且华为云账号已实名认证。
如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的合规性。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现跨区域跨账号VPC互通原理图 入门流程如图2所示。 图2 云连接流程图
VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 备注 加载跨账号网络实例备注信息。 一个网络实例只可以加载到一个云连接实例中。
通过云连接实例实现跨区域VPC互通 本文介绍通过云连接实例实现跨区域同账号内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现跨区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
可以通过云连接实例来实现跨区域多VPC互通。基于云连接实例实现跨区域多VPC互通的典型应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1 跨区域多VPC互通典型应用场景(逻辑互联示意) 在配置云连接实例时,需要注意通过云连接实例实现跨区域互通的各个VPC:
云连接如何实现高可用? 云连接Region内云连接为集群部署形态且跨AZ部署多集群。 云连接跨Region使用华为云骨干链路,两个Region之间至少为主备冗余链路。 云连接有专门的拨测平台实时监控云连接集群及链路运行情况。 父主题: 产品咨询
云连接如何实现高可用? 云连接Region内云连接为集群部署形态且跨AZ部署多集群。 云连接跨Region使用华为云骨干链路,两个Region之间至少为主备冗余链路。 云连接有专门的拨测平台实时监控云连接集群及链路运行情况。 父主题: 带宽、丢包与延迟问题
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
通过中心网络和企业路由器实现跨区域VPC互通 本文介绍通过中心网络和企业路由器实现跨区域同账号内的VPC互通。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络
配置云专线和云连接混合场景出现网络不通,如何排查? 排查IDC机房路由配置是否添加了云上资源的路由。 排查云连接和云专线对接的vpc是否自定义路由加上了云下IDC机房的路由。 父主题: 带宽、丢包与延迟问题
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
中心网络管理 操作场景 用户在完成企业路由器的创建后,创建中心网络并添加企业路由器至策略中,即可实现云上资源跨区域互通,并集中管理云上各区域的网络资源。 在中心网络中添加全域接入网关到企业路由器的附件即可实现云下IDC与云上资源互通。 本章节指导用户创建全球中心网络。 约束与限制 使用中心网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
