检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
如果您需要对华为云上购买的Direct Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。 端口 选择使用光口或电口。 光口,指运营商直接将传输网的光路给最终用户使用。光路的速率理论上无限大,
虚拟网关的ID vpc_id String 虚拟网关接入的VPC的ID tenant_id String 实例所属项目ID。 最小长度:32 最大长度:32 name String 虚拟网关的名字 最小长度:0 最大长度:64 description String 虚拟网关的描述 最小长度:0
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
通过云监控服务,查看云专线资源的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
云专线支持NAT吗? 不支持。 请在设计混合云组网时规划云上云下分别使用不同私网网段,如有特殊情况网络地址冲突,请在用户本地网络中进行NAT。 父主题: 对接配置
如路由模式是静态路由,确认静态路由的下一跳或出接口是否正确配置。 如路由模式是BGP,确认BGP AS /MD5/Peer IP是否正确配置,用户侧的BGP AS号和华为云侧的BGP AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前对齐LC、波长、距离等关键参数。光模块参数举例:1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 必须跨整个连接 (包括中间设备)
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云专线服务的其它功能。
部分Region的存量资源属于手工专线。 约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。 请勿对已经安装云专线监控插件的虚拟机配置镜像,否则可能会导致监控数据上报异常。 安装云专线监控插件的虚拟机必须和虚拟接口归属于同一账号下的相同区域。 操作步骤
确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
低了单链路故障导致的业务中断风险。 用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC
准备1台IDC网络接入设备:作iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为192.168.0.1。 准备6个可访问公网的弹性云服务器ECS实例:作为iPerf3测试中的客户端或服务器端。与IDC网络接入设备之间建立控制连接,传递测试配置相关的信息,以及测试结果。 本文使用6个规格为c7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
