检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
云专线如何收费? 通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式
云专线如何退订? 退订自建专线接入物理连接 操作场景 用户选择自建专线物理连接接入后,如果不需要使用物理连接时,可以申请退订物理连接。 目前只有状态为“正常”的专线订单能够由用户自己退订,创建中的专线需要在创建流程完成后再退订。 操作步骤 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。
如何调用API 构造请求 认证鉴权 返回结果
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
云专线如何退订? 登录管理控制台。 在系统首页,单击“网络 > 云专线”。 在左侧导航栏单击“云专线 > 物理连接”。 在物理连接列表中,单击“更多”列的“退订”,系统跳转至“退订管理”页面。 在退订列表中,单击需要退订的物理连接“操作”列的“退订资源”。 在退订资源页面中,选择
专线BFD如何配置? 什么是BFD BFD,双向转发检测(Bidirectional Forwarding Detection),是一种全网统一的检测机制,用于快速检测、监控网络中链路或者IP路由的转发连通状况。 BFD缺省配置 表1 BFD参数缺省值 参数 缺省值 全局BFD功能
云专线如何收费? 通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置:
如何监控云专线网络质量? 云专线插件是用于检测云专线端到端的网络质量的插件,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线,探测远端子网的时延和丢包率。
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
云专线工单分类方法有哪些?如何提交云专线工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 在产品分类中单击“更多工单产品分类 > 网络 > 云专线”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证: 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
云专线工单分类方法有哪些?如何提交云专线工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 在产品分类中单击“更多工单产品分类 > 网络 > 云专线”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
