检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
项目管理,以及项目内的资源管理、成员管理。 虚拟私有云 虚拟网关所关联的虚拟私有云。 本端子网 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号
项目管理,以及项目内的资源管理、成员管理。 虚拟私有云 虚拟网关所关联的虚拟私有云。 本端子网 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号
项目管理,以及项目内的资源管理、成员管理。 虚拟私有云 虚拟网关所关联的虚拟私有云。 本端子网 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号
项目管理,以及项目内的资源管理、成员管理。 虚拟私有云 虚拟网关所关联的虚拟私有云。 本端子网 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号
步骤三:创建虚拟接口 操作场景 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 >
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。
13912345678, Zhangsan@163.com 用户可以在此提供用户侧专线负责人信息。 注意: 如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 5个月 购买服务的时长。 自动续费 5个月 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当
知悉。 计费模式 预付费,包年包月。 变更配置 云专线当前计费方式为包年包月的预付费方式,暂时不支持变更。 续费 详细请查看续费管理。 到期与欠费 详细请查看欠费还款。 计费样例 如果您公司的数据中心在天津,同时使用了华为云华北区域的资源,希望使用1条电信的MSTP专线实现公司数
在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。
相比标准物理连接,托管连接是通过合作伙伴已有的共享端口接入,无需向华为云支付专线服务一次性接入费和端口占用费。 托管专线接入华为云产生的费用包括如下部分: 表2 托管专线接入收费详情 收费方 计费项 说明 计费方式 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商
查看虚拟接口 操作场景 用户创建虚拟接口后,可以查看已创建的虚拟接口信息。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 虚拟接口”。 在虚拟接口列
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
创建虚拟接口 04 实践 详细介绍云专线服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的
Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
