检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置跨账号授权管理网络实例? 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明
您需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例。 配置域间带宽:购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,至此云连接的配置完成。 父主题: 管理控制台及页面使用
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
购买弹性公网IP并配置和NAT网关 在中国-香港区域购买弹性公网IP,并配置NAT网关,添加DNAT规则,选择云专线/云连接页签进行配置。 购买配置流程请详细参考申请和绑定弹性公网IP和添加DNAT规则。 添加映射服务器地址:172.16.36.220。 添加DNAT配置用于将内网服务
热点问题· 配置云连接服务一共有哪几个步骤? 配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 完成云连接服务的配置后,如何测试连通性? 加载网络实例时出现系统异常怎么办? 云连接带宽包大小能否修改?具体如何操作? 云连接中已经加载了A区域到B区域的网络实例
图中价格仅供参考,实际计算请以控制台的价格为准。 变更配置后对计费的影响 如果您在购买按需计费全域互联带宽后修改了带宽值,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。 如果您在一个小时内变更了带宽配置,将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例
带宽、丢包与延迟问题 配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 我修改了云连接的域间带宽大小,为什么测试没有生效? 配置云专线和云连接混合场景出现网络不通,如何排查? 云连接测试是否需要配置带宽包? 自己测试的云连接时延与公网时延大小一样,为什么还要选择云连接?
删除连接带宽后,未删除的全域互联带宽仍会继续收费。 配置跨地域连接带宽 进入中心网络列表页面。 单击目标中心网络名称。 单击“跨地域连接带宽管理”页签。 在目标跨地域连接所在行的“全域互联带宽(已分配带宽/总带宽 Mbit/s)”列,单击“请配置”。 在配置跨地域连接带宽页面,选择目标全域互联带宽。
理控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:新配置价格低于老配置价格,此时华为云会将新老配置的差价退给您。 这里以资源升配且无任何优惠的场景为例进行介绍,假设您在2023/04
根据界面提示,填写中心网络的名称和描述,并为中心网络配置策略,具体请参见表1。 表1 创建中心网络-参数说明 参数名称 参数说明 中心网络名称 输入中心网络的名称。 描述 您可以根据需要在文本框中输入对该中心网络的描述信息。 策略 区域 策略用于记录您的配置信息,您需要选择为您的策略选定目标连通区域。
考本章节先移出已有实例,再参考将实例添加至全域互联带宽,添加其他实例。 当全域互联带宽已用于配置云连接实例的域间带宽时,无法移出云连接实例。您需要到云连接实例下,删除对应的域间带宽配置后再将云连接实例移出全域互联带宽。 移出中心网络跨地域连接 进入中心网络列表页面。 单击目标中心网络名称。
sitVPC的对等连接创建、本端路由的添加、对端路由的添加。 根据如上配置,完成广州对等连接配置。 此处peering配置为路由表解耦配置指导,路由表未解耦对等连接配置具体参考peering的配置。 创建并配置云连接实例 创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。
两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。
云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,北京四和中国香港就可以进行正常通信,可通过查看路由信息验证相关配置。
两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 父主题:
加载A账号网络实例(VPC1),请详细参考加载网络实例。 购买带宽包 使用A账号购买带宽包。 购买带宽包详细参考购买带宽包。 配置域间带宽 使用A账号配置域间带宽。 配置域间带宽详细参考配置域间带宽。 配置验证 配置完成后,A账号云连接实例路由信息中可以查看跨账号VPC子网路由信息。 查看路由信息详细参考查看路由信息。
管理员仅需要创建一个自定义策略,在策略中通过条件键“g:RequestedRegion”的配置即可达到策略对于授权区域的控制。将策略附加主体或为主体授予该策略即可获得相应权限,权限配置方式更细粒度更灵活。 两种授权场景下的策略/身份策略、授权项等并不互通,推荐使用身份策略进行授权。
在同一个云连接实例里加载的所有VPC网络实例里,如果某个VPC同时创建了NAT网关,则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。 使用中心网络前需要先创建以下资源,否则将无法正常配置。 企业路由器:用于创建中心网络。 全域接入网关:用于添加附件管理。 策略管理: 同一
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。
续费”以及“退订”等操作。 步骤五:配置域间带宽 在购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,以完成不同区域之间的带宽配置,支撑不同区域的VPC内业务的网络互通。 进入创建好的云连接实例详情页面,选择“域间带宽”,单击“配置域间带宽”。 在弹出的对话框中,互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
