检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云连接实例实现北京和中国香港跨区域的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。 Proxy-Client:用户windows主机配置Web代理功能,代理地址配置为亚太-新加坡的EIP公网地址。 NAT网关:配置DNAT规则,亚太-新加坡的EIP公网地址映射到华东-上海一代理服务器ETH1网卡地址。
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题:
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。 修改带宽支持“升配”和“降配”两种修改方案。 升配
云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。 修改带宽支持“升配”和“降配”两种修改方案。 升配
云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。 修改带宽支持“升配”和“降配”两种修改方案。 升配
云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。 修改带宽支持“升配”和“降配”两种修改方案。 升配
修改带宽包 操作场景 当用户购买带宽包后,可以修改带宽包的带宽。修改带宽支持“升配”和“降配”两种修改方案。 升配 支持扩大带宽,需要补交差价,支付成功后,新带宽会立即生效。 降配 支持缩小带宽,提交成功后,系统会退还差价到您的账号,新带宽立即生效。 本章节以带宽包升配为例,详细说明如何扩大带宽包规格。
例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 通过虚拟专用网络(VPN)将客户本地侧和华北-北京四区域的VPC连通。 通过云连接实例将华北-北京四区域的VPC和中国-香港区域的VPC连通,并实现网络加速。
务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。 境外网络网段:0.0.0
选择系统角色 单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图7 设置最小授权范围 授权后需等待大约15~30分钟,之后授权生效,页面提示“授权成功”,则表示已完成用户组授权。 图8 授权成功 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。
不同VPC的子网网段不能重复,否则可能出现无法通信的情况。 方案架构 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。 在三个区域中,分别创建三个企业路由器ER,包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。
云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云连接
在弹性云服务器列表中,勾选需要进行操作的弹性云服务器。 单击弹性云服务器列表左上角的“更多 > 即时转按需”。 单击“是”,跳转至费用中心的“包年/包月转按需”页面。 图1 包年/包月转按需 根据界面提示,勾选需要转按需的资源。 确认退款信息后,单击“转按需”。 再次根据界面信息确认要转按需的资源后,单击“确定”。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
