检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用云连接实例实现华北-北京四和中国-香港跨区域之间访问,并加速网络访问。 1 弹性云服务器(ECS) ECS-Test01 在华东-上海一区域的VPC中创建ECS,该ECS的私网地址为:172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS,该ECS的私网地址为:172.16
添加DNAT规则。 添加映射服务器地址:172.16.36.220。 添加DNAT配置用于将内网服务器映射到公网,通过公网客户端访问内网服务器。 配置验证 配置完成后,测试连通性及访问相应端口。 从公网任一客户机ping DNAT绑定的EIP地址及访问EIP对应端口。
网络实例华东-上海一加载步骤1创建的VPC子网2,网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加其他网段。 网络实例亚太-新加坡添加自定义网段,网段:0.0.0.0/0。 添加其他网段详细参考添加其他网段。 为实现云连接实例到dnat的默认路由,需要添加0.0
CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型:子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后,表示这些网段接入到云连接实例,且能基
管理跨地域连接带宽 操作场景 通过创建中心网络或添加策略将多个不同区域的企业路由器或全域接入网关加入同一策略,创建出跨地域连接实例。购买全域互联带宽后为跨地域连接配置连接带宽实现跨地域互通。 您可以参考以下操作,管理您的跨地域连接带宽资源: 配置跨地域连接带宽 查看跨地域连接带宽监控指标
需要向对方授权的虚拟私有云。 对方账号ID 被授权方的账号ID。 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 备注 跨账号授权的备注信息。 单击“确定”,授权对方账号访问本账号下云连接实例资源。 相关文档 基于云连接跨账号授权管理网络实例 父主题: 跨账号授权管理类
云连接是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接服务供其加载,届时两个租户的网络实例可以互通。 父主题: 组网与使用场景
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 热点问题·
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 产品咨询
根据表2填写对应参数后,单击“确定”。 表2 加载跨账号网络实例参数 参数 说明 取值样例 账号 加载的网络实例的账号类型。 这里选择跨账号。 跨账号 对方账号ID VPC所属账号的ID。 - 区域 需要连接的VPC所在区域。 华东-上海一 对方项目ID VPC所属账号的所在项目ID。 - 实例类型 虚拟私有云(VPC)
跨账号授权概述 跨账号授权 云连接跨账号授权是指一个账号(账号A)向另一个账号(账号B)授权使用其云服务资源的过程。在这种场景下,即使账号A禁用了特定的云服务访问,账号B仍然可以使用已被账号A授权的云服务资源,这一权限的使用不受账号A禁用该云服务功能的限制。例如,通过资源访问管理
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
管理控制台界面中在哪里添加云连接路由? 云连接加载网络实例时会自动下发子网路由,无需手动添加。如果需要添加特殊网段,可以在加载网络实例时选择添加其他网段。 云连接下发的相关路由信息在VPC的默认路由表中查看。 父主题: 产品咨询
管理控制台界面中在哪里添加云连接路由? 云连接加载网络实例时会自动下发子网路由,无需手动添加。如果需要添加特殊网段,可以在加载网络实例时选择添加其他网段。 云连接下发的相关路由信息在VPC的默认路由表中查看。 父主题: 管理控制台及页面使用
虚拟私有云 需要向对方授权的虚拟私有云。 VPC-A 对方账号ID 被授权方的账号ID。 - 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 - 单击“确定”,授权对方账号访问本账号下云连接实例资源。 将其他账号已授权的网络实例加载至本账号
不能执行修改连接带宽和删除连接带宽操作。 配置的跨区域连接带宽大小不可超过购买的全域互联带宽的最大带宽。 删除连接带宽后,未删除的全域互联带宽仍会继续收费。 CC服务配额限制 配额是在某一区域或账号下最多可同时拥有的某种资源的数量。 例如:华为云A账户下,中心网络默认配额为6个,
用户需要具备授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect Administrator”。 例如:在当前场景中,A账号需要具备B账号的VPC2所在区域(华南-广州)的角色权限。 详细请参考权限管理。
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
同区域跨账号VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如同区域跨账号VPC互通所示。 图1 同区域跨账号互通 入门流程如图2所示。
跨区域跨账号VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
