检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。 创建并配置云连接实例 创建云连接实例(CC-Test)。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。
120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段:0.0.0.0/0。 为实现云连接到dnat的默认路由,需要添加0
101.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 网络实例华东-上海一加载步骤1创建的VPC子网2,网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加其他网段。 网络实例亚太-新加坡添加自定义网段,网段:0
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
查看云连接实例的路由信息 操作场景 当用户需要了解云连接实例的路由信息时,可以查看路由信息。 查看云连接实例的路由信息 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“路由信息”页签,显示当前云连接实例的所有路由列表。 在列表上方的搜索区域,可以通过属
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤三:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。
构建稳定的跨境网络连接 NAT网关(NAT Gateway) 通过NAT网关服务,可以实现本地数据中心服务器访问公网或为公网提供服务。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 云监控(Cloud Eye Service) 通过云监控服务,查看云连接资源的监控数据,还可以获取可视化监控图表。
d,配置连接IDC2与VPC2之间的云专线。 创建并配置云连接实例 创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表4填写对应参数。 表4 云连接实例参数说明 参数 说明 名称 云连接实例的名称。 企业项目 创建云连接实例时,可以将云连接实例加入已启用的企业项目。
CC的支持自定义策略授权项如下所示: 云连接,包含所有云连接接口对应的授权项,如创建云连接、更新云连接、删除云连接、查询云连接详情、查询云连接列表等接口。 网络实例,包含所有网络实例接口对应的授权项,如创建网络实例、更新网络实例、删除网络实例、查询网络实例详情、查询网络实例列表等接口。 带宽包,包
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
管理跨账号授权 云连接实例支持跨账号加载网络实例,用户可以在授权网络实例页签中授权自己的网络实例给对方加载,在被授权网络实例页签中查看来自于其他用户授权的网络实例,并加载到自己的云连接实例。当不允许其他账号使用本账号的网络实例时,可以取消授权。 查看已授权给其他用户的网络实例 用户查看已经授权给其他用户的网络实例信息。
管理云连接实例 操作场景 本章节指导您查看云连接实例基本信息、修改云连接实例基本信息和删除云连接实例。 查看云连接实例 用户创建云连接实例后,可以查看云连接实例的基本信息。 进入云连接实例列表页面。 在云连接实例列表页面,您可以看到创建的所有云连接实例。 单击目标云连接实例名称,
绍,请参见IAM产品介绍。 云连接权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理区域,为全局级
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 - 单击“确定”,授权对方账号访问本账号下云连接实例资源。 将其他账号已授权的网络实例加载至本账号 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。
管理网络实例 操作场景 本章节指导用户查看网络实例的基本信息、修改网络实例的VPC CIDR和VGW CIDR,以及删除网络实例。 查看网络实例 用户加载网络实例后,可以查看云连接实例中已加载的网络实例。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“网络实例”页签。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
云连接服务资源到期后会保留用户等级吗? 用户购买的云连接资源到期后,不会影响用户的华为云客户等级。 用户在华为云的客户等级与年度累计消费有关,详细可查看客户等级体系。 父主题: 产品咨询
删除云连接实例 操作场景 用户创建云连接实例后,如果不再需要已经创建的云连接实例,可以删除。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例“操作”列的“删除”。 当云连接实例中有加载网络实例时,不允许直接删除,请先删除所有绑定的网络实例后,再重试。删除网络实例的具体操作,请参见删除网络实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
