检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参
云连接是否支持同Region内VPC互通? 云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
SDK概述 本文介绍了云连接服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了云连接服务支持的SDK列表,您可以在GitHub仓库查看
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 CC.1001 Invalid parameters. 入参非法。 请输入合法的参数。 400 CC.1006 Account is restricted
通过中心网络和企业路由器实现跨区域VPC互通 本文介绍通过中心网络和企业路由器实现跨区域同账号内的VPC互通。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络
通过云连接实例和云专线实现云下多IDC与云上多区域VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例,将多个数据中心网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1
全域互联带宽概述管理 全域互联带宽通过绑定云上的网络实例,从而控制网络实例在云内骨干网络的通信速率。 在云连接服务中,全域互联带宽主要用于绑定中心网络。 全域互联带宽默认不支持添加云连接实例,仅部分存量用户支持添加云连接实例。 全域互联带宽根据连接范围大小,分为不同类型,连接范围
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与云连接实例相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例 cloudConnection
云连接自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
中心网络的附件管理 创建中心网络GDGW附件 查询中心网络GDGW附件列表 查询中心网络GDGW附件详情 更新中心网络GDGW附件 创建中心网络ER路由表附件 查询中心网络ER路由表附件列表 查询中心网络ER路由表附件详情 更新中心网络ER路由表附件 查询中心网络附件列表 删除中心网络附件
与其他服务的关系 图1 云连接服务与其他服务的关系示意图 表1 云连接服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过云连接服务实现互通。 创建虚拟私有云及默认子网 企业路由器(Enterprise
什么是云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。如表1所示,您可以根据实际业务需求选择适合的云连接功能。
云连接权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。
什么是云连接服务? 云连接(Cloud Connect)能够提供一种快速构建跨区域VPC及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网络。也就是说,云连接可以帮助华为云租户实现: 区域内多VPC互通。 跨区域多VPC互通。
约束与限制 使用限制 云连接在使用过程中存在以下限制。 云连接实例使用限制 中心网络使用限制 在同一个云连接实例里,所有网络实例Subnet子网CIDR不能冲突,否则可能会引起互通问题。 在云连接实例中,同账号加载VPC网络实例,并通过其他网段引入自定义CIDR时,不能引入回环地址,组播地址或广播地址。
产品咨询 什么是云连接服务? 配置云连接服务一共有哪几个步骤? 云连接服务与VPC Peering有什么区别? 完成云连接服务的配置后,如何测试连通性? 云连接服务支持哪些网络实例类型? 一个云连接实例是否只能绑定一个共享带宽包? 云连接配置的域间带宽上下行速率一致吗? 云连接限速是什么?
中心网络概述 简介 中心网络(Central Network)基于华为云骨干网络面向客户提供全球网络管理能力。中心网络可帮助用户在不同区域企业路由器之间、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区域网络互通。同时,中心网络支持定义灵活的企业路由器互通策略,帮助您打造
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
