检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。 创建并配置云连接实例 创建云连接实例(CC-Test)。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。
120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段:0.0.0.0/0。 为实现云连接到dnat的默认路由,需要添加0
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
101.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 网络实例华东-上海一加载步骤1创建的VPC子网2,网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加其他网段。 网络实例亚太-新加坡添加自定义网段,网段:0
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
步骤四:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的2个VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”,在弹出的对话框中加载同账号网络实例。 根据表9填写对应参数后,单击“确定”。
与其他服务的关系 云连接实例与其他服务的关系 图1 云连接实例服务与其他服务的关系示意图 表1 云连接实例与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过加载至云连接实例实现互通。 创建虚拟私有云及默认子网
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
d,配置连接IDC2与VPC2之间的云专线。 创建并配置云连接实例 创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表4填写对应参数。 表4 云连接实例参数说明 参数 说明 名称 云连接实例的名称。 企业项目 创建云连接实例时,可以将云连接实例加入已启用的企业项目。
管理网络实例 操作场景 您可以参考以下操作,管理您的网络实例资源: 查看网络实例 修改网络实例的VPC CIDR 修改网络实例的VGW CIDR 删除VPC实例 删除虚拟网关实例 查看网络实例 用户加载网络实例后,可以查看云连接实例中已加载的网络实例。 进入云连接实例列表页面。
操作场景 云连接实例支持跨账号加载网络实例,用户可以在授权网络实例页签中授权自己的网络实例给对方加载,在被授权网络实例页签中查看来自于其他用户授权的网络实例,并加载到自己的云连接实例。当不允许其他账号使用本账号的网络实例时,可以取消授权。 您可以参考以下操作,管理您的网络实例资源: 查看已授权给其他用户的网络实例
号B可以继续访问和使用资源。这种授权机制允许不同账号之间共享和协作使用云资源,同时保持各自账号的独立性和安全性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅
管理云连接实例 操作场景 您可以参考以下操作,管理您的云连接实例资源: 查看云连接实例 修改云连接实例基本信息 删除云连接实例 查看云连接实例 用户创建云连接实例后,可以查看云连接实例的基本信息。 进入云连接实例列表页面。 在云连接实例列表页面,您可以看到创建的所有云连接实例。 单
CC的支持自定义策略授权项如下所示: 云连接,包含所有云连接接口对应的授权项,如创建云连接、更新云连接、删除云连接、查询云连接详情、查询云连接列表等接口。 网络实例,包含所有网络实例接口对应的授权项,如创建网络实例、更新网络实例、删除网络实例、查询网络实例详情、查询网络实例列表等接口。 带宽包,包
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
更新中心网络GDGW附件 × √ × 查询中心网络附件详情 × √ √ 查询中心网络GDGW附件列表 × √ √ 删除中心网络附件 × √ × 查询中心网络附件列表 × √ √ 查询配额列表 √ √ √ 查询能力列表 √ √ √ 相关链接 IAM产品介绍 创建用户组、用户并授予云连接权限
对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 - 单击“确定”,授权对方账号访问本账号下云连接实例资源。 将其他账号已授权的网络实例加载至本账号 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。
一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。 加载100.64.0.0/10网段到云连接实例,可能导致对象存储、 云解析、API网关等服务不可用。 父主题: 网络实例
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
云连接服务资源到期后会保留用户等级吗? 用户购买的云连接资源到期后,不会影响用户的华为云客户等级。 用户在华为云的客户等级与年度累计消费有关,详细可查看客户等级体系。 父主题: 云连接实例类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
