检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对
表1 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。 企业项目 default 将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16
保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的
云专线最佳实践汇总 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。 您可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
”。 单击“操作”列的“查看监控指标”,查看云专线状态。 支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 父主题: 监控类
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
物理连接”。 在物理连接列表中,单击物理连接操作列的“修改”,根据界面提示,修改对应的物理连接名称、带宽、机房地址和描述信息。 修改完成后单击“确定”,完成物理连接的修改。 修改一站式接入物理连接 操作场景 用户开通一站式接入物理连接后,可以修改已开通物理连接的带宽。 操作流程 操作步骤 提交需求信息。
在虚拟网关列表中,单击虚拟网关操作列的“修改”,根据界面提示,修改对应的虚拟网关名称、本端子网、描述等参数值。 单击“确定”,完成虚拟网关信息的修改。 图1 修改虚拟网关 父主题: 虚拟网关
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云专线服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云专线权限,并结合实际需求
华为云专线服务已提供自助部署质量(时延、丢包)监控方案,自2023年5月1日起,如果云专线服务未使用新插件部署的质量监控,将不再上报质量监控数据。 请用户自行排查2021年前部署的专线质量监控是否已完成切换,可根据最新的质量监控方案自助完成或者提交工单由华为侧协助完成切换。详细请参
专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。 本地数据中心机房和华为云专线接入点所在机房不在同一个机房园区内,专线施工组网拓扑请参考图1。 图1 专线施工逻辑示意1 本地数据中心机房和华
的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、P
云专线支持哪些接入方式? 华为云云专线服务从不同维度支持多种接入方式: 数据传输方式:目前华为云支持1GE、10GE、40GE、100GE的单模光口接入,不支持单纤接入。 物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。
怎样修改云专线的路由模式? 需要删除专线绑定的虚拟接口并重新创建,创建时选择BGP或者静态路由模式。 此操作会导致使用本虚拟接口的云专线业务中断。 父主题: Console及页面使用
本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关
本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关
也可以单击目标全域接入网关名称右侧的,修改名称信息。 在基本信息页面,可以修改全域接入网关的名称、描述、地址类型和路由信息。 修改名称或描述信息:单击名称或描述右侧的,根据界面提示输入新的名称或描述信息,单击,完成修改。 修改地址类型:在“地址类型”右侧单击“修改”,根据界面提示修改全域接入网关的地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
