如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
云连接实例与VPC Peering有什么区别? 作为支撑VPC互通的两种不同的能力,云连接实例与VPC Peering主要有以下区别: 从互通能力上看,VPC Peering仅支持Region内两两VPC互通,而云连接实例支持同Region内多VPC互通以及跨Region多VPC互通。
云连接实例跨账号授权参数 参数 说明 取值样例 区域 虚拟私有云所在区域。 华北-北京四 虚拟私有云 需要向对方授权的虚拟私有云。 VPC-A 对方账号ID 被授权方的账号ID。 - 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 -
权限和授权项 权限和授权项说明 策略授权参考
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账
String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 虚拟私有云(VPC) VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 北京VPC VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
或通过策略进行跨账号授权,账号B可以继续访问和使用资源。这种授权机制允许不同账号之间共享和协作使用云资源,同时保持各自账号的独立性和安全性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。
加载跨区域互通的网络实例VPC。 选择并进入“网络实例”页面,单击“加载网络实例”。 在“加载网络实例”弹框里,下拉“区域”菜单选择“华东-上海一”,实例类型选择“虚拟私有云(VPC)”,在“VPC”以及“VPC CIDR”的下拉菜单里分别选择要互通的VPC和对应的子网,单击“确定”,完成华东区域的VPC加载。
西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC VPC-A 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。
接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 本示例中需要将账号B的VPC-B授权给账号A,这里需要登录账号B的云连接服务操作,具体操作如下: 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表9填写对应参数。
华东-上海一 虚拟私有云 需要向对方授权的虚拟私有云。 VPC-B 对方账号ID 被授权方的账号ID。 账号A的ID 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 账号A中创建的云连接实例cc-test的ID 备注 跨账号授权的备注信息。 - 单击“确定”,已成功授权账号
此处需要添加需要与IDC互通的所有区域的VPC网段,确保云上和云下互通。 单击“确定”。 当所创建的虚拟网关状态列为“正常”时,完成虚拟网关的创建。 创建虚拟接口 创建了物理连接和虚拟网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。
取消本账号授权给其他账号的网络实例 用户取消自己授权给其他用户的网络实例。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。
比如已通过创建一个云连接实例实现不同区域的网络实例VPC-A和VPC-B互通,其中VPC-A有两个子网,分别是子网1和子网2,如果当前VPC-A只接入了子网1,那么则子网1和VPC-B互通,子网2和VPC-B不通。如果您需要实现VPC-A的子网2与VPC-B互通,则需要修改VPC-A的VPC CIDR为子
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除授权成功。 错误码 请参见错误码。 父主题: 授权管理
String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
云连接实例是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接实例供其加载,届时两个租户的网络实例可以互通。 具体操作请参考授权网络实例。 父主题: 云连接实例类
需要连接的VPC所在区域。 华北-北京一 实例类型 需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 虚拟私有云 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
