检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。 例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。 云连接实例支持区域,请参见云连接实例支持区域。
帮助您快速了解华为云云连接服务的产品简介、应用场景和相关概念等内容。 产品介绍 什么是云连接 支持区域 与其它服务的关系 大区和区域的对应关系 03 使用 云连接创建成功后,您可以查看、修改、删除自己创建或购买的资源。 常用操作 修改云连接实例 解绑带宽包 查看网络实例 中心网络管理 02 入门 快速了解云连接服务在不同应用场景中的操作流程。
的重要部分,通过监控,用户可以观察云连接实例资源。为使用户更好地掌握自己的云连接实例运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接实例,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接实例的各项性能指标。 通过后续章节,您可以了解以下内容: 云连接实例当前支持的监控指标
] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: {
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图
API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
操作场景 当用户需要了解云连接实例的路由信息时,可以查看路由信息。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“路由信息”页签,显示当前云连接实例的所有路由列表。 在列表上方的搜索区域,可以通过属性筛选或者输入关键字搜索的方式,查看目标路由信息。
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并
云连接是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接服务供其加载,届时两个租户的网络实例可以互通。 父主题: 组网与使用场景
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与中心网络相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络 centralNetwork
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
用户创建云连接实例后,可以修改其名称和描述。 操作步骤: 进入云连接实例列表页面。 单击目标云连接实例“操作”列的“修改”。 在弹出的对话框中,修改云连接实例的名称、描述信息。 单击“确定”,完成云连接的修改。 修改带宽包 操作场景: 当用户购买带宽包后,可以修改该云连接实例绑定的带宽包的带宽。
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与云连接实例相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例 cloudConnection
监控安全风险 监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全域互联带宽相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全域互联带宽操作列表 操作名称 资源类型 事件名称 创建全域互联带宽
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 热点问题·