检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看虚拟接口 操作场景 用户创建虚拟接口后,可以查看已创建的虚拟接口信息。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表中,单击需要查看的虚拟接口名称,进入虚拟接口基本信息页面查看配置信息。 图1 查看虚拟接口 父主题: 虚拟接口
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-中金 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
0.0/16 图1 单专线静态路由访问VPC 操作步骤 物理连接接入 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表2输入相关参数。
0/24 双专线双接入点主备冗余方式访问VPC流程简介 本场景使用两条物理专线接入同区域的两个华为云专线接入点,通过BGP路由协议接入同一个VPC。 实施步骤 创建两条物理连接 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。
对方账号登录华为云控制台,鼠标停留在右上方登录的账号上,选择“我的凭证”,进入“我的凭证”界面,可查看项目ID。 全域接入网关ID(对方账号) - “网关”选择“全域接入网关”时需要配置该参数。 在全域接入网关列表,鼠标悬浮在全域接入网关名称上,会展示全域接入网关的名称与ID。 VLAN 30 虚拟接口的VLAN。
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的
0.0/16 图1 单专线BGP协议访问VPC 操作步骤 物理连接接入 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表2输入相关参数。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
步骤一:物理连接接入 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 物理连接接入方式请参考图1。 图1 物理连接接入 自建专线接入 场景介绍 物理连接由“专线”与“端口”组成,您需要向运营商购买专线,华为云仅提供端口资源。通过运
创建虚拟接口 04 实践 详细介绍云专线服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案
相比标准物理连接,托管连接是通过合作伙伴已有的共享端口接入,无需向华为云支付专线服务一次性接入费和端口占用费。 托管专线接入华为云产生的费用包括如下部分: 表2 托管专线接入收费详情 收费方 计费项 说明 计费方式 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商
关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。
创建运营物理连接 √ √ √ × 查询运营物理连接 √ √ √ √ 修改运营物理连接 √ √ √ × 删除运营物理连接 √ √ √ × 创建租户物理连接 √ √ √ × 查询租户物理连接 √ √ √ √ 修改租户物理连接 √ √ √ × 删除租户物理连接 √ √ √ × 相关链接 IAM产品介绍
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
在创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。
相比标准物理连接,托管连接是通过合作伙伴已有的共享端口接入,无需向华为云支付专线服务一次性接入费和端口占用费。 托管专线接入华为云产生的费用包括如下部分: 表2 托管专线接入收费详情 收费方 计费项 说明 计费方式 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商
DC.1004 创建托管物理连接指定非运营物理连接 请联系技术支持处理。 400 DC.1005 物理连接状态异常 请联系技术支持处理。 400 DC.1006 使用中物理连接无法修改设备及类型 请联系技术支持处理。 400 DC.1007 物理连接使用中 请联系技术支持处理。 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
