检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最佳实践案例集 提供常用的用户使用场景及操作指导,包括与周边服务联合使用的场景,帮助用户更好的协同使用云连接及其他服务实现。 - 跨区域VPC互通 2020年1月 序号 功能名称 功能描述 阶段 相关文档 1 常见问题整合 将用户在产品使用期间常见的问题进行整理,包括产品使用、计费、跨境资质申
ame[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/j
云连接cc1未与带宽包bandwidthPackage1解绑前,不能再与其他中国大陆到中国大陆的带宽包绑定,即带宽包不能叠加使用。 云连接cc1配置域间带宽超出带宽包大小(50Mbit/s)时,则需要根据实际使用情况修改带宽包大小。例如,用户A已为北京四到上海一配置域间带宽30Mbit/s,还需要为上海一到
less than the used bandwidth of the bandwidth package. 带宽值不能小于被使用的带宽。 请检查带宽包已经被使用的带宽值。 400 CC.1057 The account does not have the permissions. 未加入白名单。
头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客
项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 使用场景 云连接实例的使用场景。 选择虚拟私有云场景时,实例类型只能选择虚拟私有云(VPC)和虚拟网关(VGW)。 标签 云连接实例的标识,包括键和值。可以为云连接实例创建20个标签。
分为同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接的账号,则使用同账号加载,详细请参考加载同账号网络实例。 按照表1填写对应参数后,单击“确定”。 如果网络实例来自于其他用户,则使用跨账号加载,详细请参考加载跨账号网络实例。 按照表2填写对应参数后,单击“确定”。
单击“网络实例”页签。 单击“加载网络实例”,在弹出的对话框中可以看到支持同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接实例的账号,则使用同账号加载。 根据表1填写对应参数后,单击“确定”。 表1 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。
云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例和云专线实现多数据中心与多区域VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:开通云专线 用户本地的数据中心需要通过云专线接入到就近的VPC,实现本地数据中心上云的操作。
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
0.0.0/0网段。 购买带宽包 云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买虚拟机 购买华东-上海一的虚拟机。 ETH0:172
云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现同区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建云连接实例 创建一个云连接实例,用于加载VPC实例。 步骤二:加载网络实例
划线,中划线,点。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 使用场景 虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建20个标签。
C互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作步骤 通过中心网络和企业路由器实现跨区域VPC互通的
将云连接中心网络添加至全域互联带宽,需先配置跨地域连接,详情请参见: 创建中心网络。 策略管理。 附件管理。 不同带宽类型的全域互联带宽可配合不同的实例使用,详情见表1。 表1 全域互联带宽添加实例说明 带宽类型 全域弹性公网IP 中心网络 城域带宽 √ × 大区带宽 √ √ 跨区带宽 √ √
0.0.0/0网段。 购买带宽包 云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。 购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买虚拟机 购买华东-上海一的虚拟机。 购买流程请详细参考购买弹性云服务器。
delete" ] } ] } 示例2:拒绝用户删除带宽包 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC
更多信息,请参见大区/跨区带宽使用场景(中心网络)。 如何访问云连接 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问云连接。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,从主页选择“云连接”。
部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 基本概念
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
