检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接实例与VPC Peering有什么区别? 作为支撑VPC互通的两种不同的能力,云连接实例与VPC Peering主要有以下区别: 从互通能力上看,VPC Peering仅支持Region内两两VPC互通,而云连接实例支持同Region内多VPC互通以及跨Region多VPC互通。
云连接实例跨账号授权参数 参数 说明 取值样例 区域 虚拟私有云所在区域。 华北-北京四 虚拟私有云 需要向对方授权的虚拟私有云。 VPC-A 对方账号ID 被授权方的账号ID。 - 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 -
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
权限和授权项 权限和授权项说明 策略授权参考
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账
String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
或通过策略进行跨账号授权,账号B可以继续访问和使用资源。这种授权机制允许不同账号之间共享和协作使用云资源,同时保持各自账号的独立性和安全性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。
取消本账号授权给其他账号的网络实例 用户取消自己授权给其他用户的网络实例。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。
虚拟网关名称。 字符长度为1~64。 虚拟私有云 在下拉框中选择虚拟网关所关联的虚拟私有云。 本端子网 需要与本地网络实现互通的VPC网段。 描述 虚拟网关描述。 字符长度中文为0~64,英文为0~128。 此处需要添加需要与IDC互通的所有区域的VPC网段,确保云上和云下互通。 单击“确定”。
一”,实例类型选择“虚拟私有云(VPC)”,在“VPC”以及“VPC CIDR”的下拉菜单里分别选择要互通的VPC和对应的子网,单击“确定”,完成华东区域的VPC加载。 重复上述操作,在“加载网络实例”弹窗中,选择中国香港区域以及南非区域的虚拟私有云(VPC),并将其加载到云连接实例中。
通过云连接实例实现不同账号下跨区域的VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽。
同账号 加载的网络实例的账号类型。 这里选择同账号。 区域 西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC VPC-A 需要
账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。
String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
云连接实例是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接实例供其加载,届时两个租户的网络实例可以互通。 具体操作请参考授权网络实例。 父主题: 云连接实例类
比如已通过创建一个云连接实例实现不同区域的网络实例VPC-A和VPC-B互通,其中VPC-A有两个子网,分别是子网1和子网2,如果当前VPC-A只接入了子网1,那么则子网1和VPC-B互通,子网2和VPC-B不通。如果您需要实现VPC-A的子网2与VPC-B互通,则需要修改VPC-A的VPC CIDR为子
String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
广州生产业务VPC的路由表 查看广州办公业务VPC的路由表: 图15 广州办公业务VPC的路由表 从上海一生产VPC的ECS去ping广州生产VPC的ECS。 图16 海一生产VPC的ECS ping广州生产VPC的ECS 从上海一办公VPC的ECS去ping广州办公VPC的ECS。 图17
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
