检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
使用BGP路由模式时,华为云AS号是多少? 华为云BGP AS号取值范围为1-4294967295,一般情况下,华为云侧的BGP AS号默认是64512。 详细情况请参见表1。 表1 华为云不同区域对应的BGP AS号默认值 区域 默认值 除了华北-北京一区域以及亚太-曼谷区域的部分接入点
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
图2 专线施工逻辑示意2 专线申请状态跟踪 用户可以根据控制台显示的物理连接创建流程状态了解专线开通的进展。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
虚拟接口创建完成,即可打通用户IDC与云上VPC网络。用户可通过VPC内的主机设备向线下数据中心网络主机IP地址进行ping操作,以确认网络连通。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
费用,费用包含: 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。 运营商专线租用费。 楼内线租赁费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
B作为本端VPC。 本端VPC网段 本端VPC网段。 账户 建立对等连接的账号: 当前账户:表示在同一个租户内、同一个区域下的不同VPC间建立对等连接。 其他账户:表示在同一个区域下的不同租户的VPC间建立对等连接。 对端项目 项目名称,默认为当前项目的项目名称。 您可以登录管理控制台,单击
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP
名称、入场施工单位、期望入场时间和施工人员信息)。 施工计划确认后,您可以根据施工计划,安排物理连接运营商部署专线,并接入机房。 正常情况下,物理线路接入后两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 对接配置
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 组网与使用场景
云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。
(14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节帧检测序列)。推荐参数值:1500。 云上云下建议使用私网IP地址,且互通的IP网段不能冲突。 父主题: 产品咨询
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
ntational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云专线服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com/
URI POST /v3/{project_id}/{resource_type}/{resource_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID resource_id 是 String 资源实例ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
