检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 给用户授予云专线权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云专线服务权限“Direct Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云专线部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应
全域接入网关概述 简介 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的
查看全域接入网关 操作场景 用户创建全域接入网关后,可以查看已创建的全域接入网关信息。 本章节指导用户查看已创建全域接入网关的名称/ID、状态、接入位置、已关联虚拟接口、已关联连接、BGP ASN、企业项目、地址类型、连接、标签和路由等信息。 操作步骤 进入云专线全域接入网关列表页。
关联实例 操作场景 用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域
修改全域接入网关 操作场景 用户创建全域接入网关后,可以修改已创建的全域接入网关的名称、地址类型和描述信息。 本章节指导用户修改已创建全域接入网关的名称、地址类型和描述信息。 操作步骤 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中,单击目标全域接入网关名称进入基本信息页面。
删除全域接入网关 操作场景 当用户不需要使用已经创建的全域接入网关,可以删除已创建的全域接入网关资源。 本章节指导用户删除已创建的全域接入网关。 约束与限制 当全域接入网关被占用时,无法删除,需根据提示先删除其他依赖资源,详细请参见表1。 表1 全域接入网关无法删除原因及处理方法
为全域接入网关添加标签。标签如果不符合标签策略的规则,则可能会导致全域接入网关创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的全域接入网关添加标签。 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 单击需要操作的全域接入网关的名称,进入全域接入网关“基本信息”页面。
一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 访问方式 云专线
可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后,用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器(Enterprise Router,ER) 通过云专线接入企业路由器后,打通云下IDC和云上网络,实现多个VPC共享专线。
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
64bit(40GB)的ECS实例,IP地址为172.16.0.2~172.16.0.7。 操作步骤 安装iPerf3,搭建测试环境 分别在IDC网络接入设备和6个ECS实例上安装iPerf3,以下内容以在ECS实例安装iPerf3为例。 登录ECS实例。 安装iPerf3。 执行以下命令,下载iPerf3。
全域接入网关 全域接入网关概述 创建全域接入网关 关联实例 查看全域接入网关 修改全域接入网关 删除全域接入网关 管理全域接入网关的标签
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
用户通过对等连接连通同区域的多个VPC和云下IDC的网络 操作场景 通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC。 互通VPC的子网网段不能重复。 典型拓扑 操作步骤 创建云专线 创建物理连接。 创建虚拟网关。 创建虚拟网关时,虚拟私有云选择“VPC A”,同时需要将VPC
用户通过单专线访问VPC: 用户通过单专线静态路由访问VPC 用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
租户物理连接管理 虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。 虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚
创建虚拟接口 04 实践 详细介绍云专线服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案
可以通过提交工单提高此限制。 接入点限制 使用物理连接上云前,需要先选择接入点,接入点相关限制如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
