检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
广州生产业务VPC的路由表 查看广州办公业务VPC的路由表: 图15 广州办公业务VPC的路由表 从上海一生产VPC的ECS去ping广州生产VPC的ECS。 图16 海一生产VPC的ECS ping广州生产VPC的ECS 从上海一办公VPC的ECS去ping广州办公VPC的ECS。
云上多个大区VPC互通 通过云连接实例实现两个大区的VPC互通 通过云连接实例实现三个大区多VPC互通
需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 备注 加载跨账号网络实例备注信息。
云上同区域VPC互通 通过云连接实例实现同区域VPC互通
云上不同账号同区域VPC互通 通过云连接实例实现不同账号下同区域的VPC互通
云连接是否支持同Region内VPC互通? 云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。
需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 备注 加载跨账号网络实例备注信息。
云上不同账号跨区域VPC互通 通过云连接实例实现不同账号下跨区域的VPC互通
网络实例概述 网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接实例,可以实现VPC之间的互通。 将虚拟网关加载到云连接实例,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中
操作场景 策略是定义中心网络全局配置的单一文档,用于记录您的配置信息,中心网络策略文档定义了您的VPC、VPN、全域接入网关等如何接入您的网络。为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 您可以参考以下操作,管理您的全球中心网络策略资源: 添加策略
如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP
Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 云连接实例应用场景 连通同区域的VPC网络(私有网络) 加载至云连接实例的同区域VPC之间默认互通。 图1 同区域VPC互通场景图 连通不同区域的VPC网络(私有网络)
Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 连通同区域的VPC网络(私有网络) 加载至云连接实例的同区域VPC之间默认互通。 图1 同区域VPC互通场景图 连通不同区域的VPC网络(私有网络) 当云
一个VPC是否可以加载到两个及以上的云连接? 不能。 一个VPC只能加载到一个云连接。 父主题: 跨账号授权管理类
统一身份认证服务 中心网络与其他服务的关系 表2 中心网络与其他服务的关系 相关服务 交互功能 位置 企业路由器(Enterprise Router, ER) 通过企业路由器可以实现相同区域的VPC网络互通,并结合云专线的全域接入网关能力,实现相同区域的VPC和IDC网络互通,然后将两个
如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突
对方账号ID VPC所属账号的ID。 - 区域 需要连接的VPC所在区域。 华东-上海一 对方项目ID VPC所属账号的所在项目ID。 - 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 虚拟私有云 对方VPC ID 需要加载的VPC ID。 - VPC CIDRs
取值样例 云连接服务实例ID VPC需要加载到的云连接实例ID。 - 区域 VPC所在区域。 华北-北京四 实例类型 类型为虚拟私有云(VPC)。 虚拟私有云(VPC) 对方VPC ID 此VPC的ID。 - VPC CIDRs VPC内需要实现网络互通的网段路由。 - 单击“查看”,跳转至云连接实例列表页面。
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
