检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户自建专线接入华为云的实施周期多长? 一般主要依赖于专线运营商的专线部署时间,根据用户IDC位置和华为云接入点位置不同,实施周期不一样。 如果IDC和接入点位置在不同城市可能需要3-4个月。 如果在同一个城市预计实施2-3个月。 父主题: 专线施工
图1 给用户授予云专线权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云专线服务权限“Direct Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
权限管理 创建用户并授权使用云专线 云专线自定义策略
] } 示例2:拒绝用户删除物理连接 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予DCAAS FullAccess的系统策略,但不希望用户拥有DCAAS Full
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 云专线权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 1000Mbit/s 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 - 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 50 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 - 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制
用户网络的VLAN是否可以通过专线延伸到云内VPC? 不支持。 目前,用户侧网络与华为云仅能三层互联。 父主题: 对接配置
关联实例 操作场景 用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 1000Mbit/s 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 - 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
VLAN 封装。 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。 典型拓扑 用户侧网络通过单专线接入华北-北京四区域,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案中使用拓扑信息如下: 表1 地址信息 网络 网段 用户侧网络 10
查看手工专线 操作场景 用户手工开通云专线以后,可以查看云专线的基本信息。 操作步骤 进入云专线历史信息列表页。 在页面左上角单击,选择区域和项目。 在历史信息列表中,单击需要查看的云专线名称前的,查看手工开通的云专线基本信息。 父主题: 手工专线
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 1000Mbit/s 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 - 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 对接配置
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 组网与使用场景
在倒换测试弹窗中,选择开启“倒换测试模式”,单击“确定”。 图1 开启倒换测试 刷新页面,查看测试记录,同时在虚拟接口基本信息页面,虚拟接口的状态显示为“人工关闭”。 在ECS执行ping命令,验证ECS与本地IDC的连通性,如果能接收到回复报文,表示倒换测试成功 开启物理连接1关联的虚拟接口,恢复双线接入:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
