检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接服务供其加载,届时两个租户的网络实例可以互通。 父主题: 组网与使用场景
一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。 加载100.64.0.0/10网段到云连接实例,可能导致对象存储、 云解析、API网关等服务不可用。 将网络实例加载至云连接实例
单击“确定”,完成云连接实例的创建。 步骤二:跨账号授权网络实例 如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表2填写对应参数。
单击“确定”,完成云连接实例的创建。 跨账号授权网络实例 如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 在左侧导航栏中选择“跨账号授权管理”。 在跨账号授权管理页面,选择“授权网络实例”。
身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。 父主题:
身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。 父主题:
向对方授权后,对方账号可将授权的虚拟私有云加载到其云连接实例,和对方的网络会实现互通,请谨慎操作。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表4填写对应参数。 图2 云连接实例跨账号授权 表4 云连接实例跨账号授权参数 参数 说明 区域
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
本方案客户侧:用华为云的“华东-上海一”代替。 境外网络网段:0.0.0.0/0。 账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。 华东-上海一:172
单击“确定”,完成云连接实例的创建。 步骤三:跨账号授权网络实例 如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表4填写对应参数。
单击“确定”,完成云连接实例的创建。 跨账号授权网络实例 如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 在左侧导航栏中选择“跨账号授权管理”。 在跨账号授权管理页面,选择“授权网络实例”。
络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。 图1 跨区域多VPC私网互通场景图 多数据中心与多区域VPC互通 当用户本地的多个数据
单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图7 设置最小授权范围 授权后需等待大约15~30分钟,之后授权生效,页面提示“授权成功”,则表示已完成用户组授权。 图8 授权成功 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。
过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
disassociateBandwidthPackage 创建跨账号实例授权 authorisation createAuthorisation 更新跨账号实例授权 authorisation updateAuthorisation 删除跨账号实例授权 authorisation deleteAuthorisation
跨境申请管理 2019年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持跨帐号授权 可以将您的网络实例授权给其他用户,或者接受其他用户授权给您的云连接实例资源,进行统一的云连接服务管理。 商用 授权网络实例 2019年3月 序号 功能名称 功能描述 阶段 相关文档 1 云连接服务上线
权限管理 创建用户并授权使用中心网络 中心网络自定义策略 父主题: 中心网络操作指南
联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后,填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。 提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
