检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的
创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表页,单击“创建虚拟网关”。 在“创建虚拟网关”对话框中,根据表1输入相关参数。 图1 创建虚拟网关 表1 虚拟网关参数
云专线倒换测试 功能介绍 双专线接入保障高SLA,因此需要支持双线自动倒换。专线倒换测试功能主要用于双专线接入场景转维前,通过控制台进行线路倒换测试,验证线路连通性。 适用场景 双专线接入测试,建议在专线业务正式上线之前测试。 前提条件 双专线接入,针对双专线的两条物理连接(如物
关联实例 操作场景 用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
创建全域接入网关 操作场景 全域接入网关与同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 本章节以关联连接实例为例,指导用户创建全域接入网关。 操作流程 步骤 说明 准备工作 在创建云专线之前,请先注册华为账号并开通华为
确认物理连接信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 如果用户提交的需求未通过审核 ,请根据审核意见重复操作3~6,重新提交需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列表页,选择物理连接并单击“操作”列的“确认施工完成”。
尊敬的华为云专线产品用户: 您好! 云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因,暂时无法实现双专线双接入点高可用架构,在您作出决定之前
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
本节将分别介绍云专线开通前的配置费用示例和专线使用期间的出方向流量费用示例。 专线开通计费样例 某客户公司在北京和中国香港各自建立了一个数据中心,需要通过华为云云专线分别连接部署在华北-北京四、中国-香港区域VPC中的弹性云服务器,使用2条电信的MSTP专线,带宽预估需要50M,使用时长1年。
Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后,用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器(Enterprise Router,ER) 通过云专线接入企业
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
从您CE设备到华为云数据中心专线网关设备ping测试 5000个1400字节不丢包; 端口误码率在10的负7次方以内。 服务期限及终止 一站式专线接入服务的服务期为1年, 自首次计费之日起算,如您需要提前终止本服务,华为云仍将收取剩余服务租期的全部费用。 可用性 华为云通过商业和技术上的合理努力,使得多专线接入不同接入点的服务可用性达99
资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。 虚拟接口上边界网关协议
虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。 支持区域: 以控制台实际上线区域为准。
并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。 端口资源购买方式:包括自建专线接入和一站式专线接入。 自建专线接入:用户需要向运营商购买专线,华为云仅提供端口资源。通过运营商的专线将本地数据中心连接至接入点,构建混合云。
云专线接入VPC的网络地址如何规划? 专线接入华为云VPC方案要考虑哪些方面? 云专线支持NAT吗? 用户网络的VLAN是否可以通过专线延伸到云内VPC? 用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 云专线支持与其他云商对接吗?
云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。
口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。 合作伙伴可以申请运营物理连接和租户物理连接。 运营物理连接是合作伙伴购买的物理连接,租户物理连接需要托管于运营物理连接。 租户物理连接是合作伙伴为普通用户创建的物理连接,普通用户通过合作伙伴购买方式购买的物理连接。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
