检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 欢迎使用云连接(Cloud Connect)服务。云连接为用户提供一种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网络。 您可以使用本文档提供的API对云连接的资源进行相关操
准备工作 在使用云连接服务之前,您需要完成本文中的准备工作。 注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
步骤4:加载网络实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和VGW实例加载到购买的云连接实例中。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,在云连接列表中,单击已购买的云连接实例名称,进入云连接实例基本信息页面。
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
云连接实例权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下:
配置域间带宽 操作场景 加载到云连接实例的同区域网络实例默认互通,无需额外设置。云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆
应用场景 跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云连接实例自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
中心网络自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:
计费说明 云连接服务提供多区域的虚拟私有云(VPC)之间的高速,优质和稳定高可用的互通网络能力,也能帮助您云下IDC实现就近接入后与全球Region的虚拟私有云(VPC)互通的诉求。 要支撑您的业务在多区域之间的互通,需要购买相应的带宽包,同区域内多个虚拟私有云(VPC)之间的互通免费。
购买全域互联带宽 操作场景 本章节指导用户购买全域互联带宽,全域互联带宽用于云内骨干网通信。 操作步骤 进入购买全域互联带宽页面。 根据界面提示,配置全域互联带宽的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 计费模式 必选参数。 按需计费:后付费。按照全域互联带宽
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
加载其他用户的网络实例 操作场景 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 前提条件 用户需要具备其他授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect
通过云连接实例实现同区域VPC互通 本文介绍通过云连接实例实现同区域同账号内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现同区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。
通过云连接实例实现同区域跨账号VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。
手动续费 包年/包月的云连接带宽包从购买到被自动删除之前,您可以随时在云连接带宽包管理控制台为带宽包续费,以延长带宽包的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“网络 > 云连接 CC”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 在
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云连接带宽包被自动删除。自动续费的规则如下所述: 以云连接带宽包的到期日计算第一次自动续费日期和计费周期。 云连接带宽包自动续费周期根据开通自动续费的不同途径,遵循不同的规则。 在云连接带宽包到期前均可开通自动
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
