检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云专线权限,并结合实际需求进行选择,云专线支持的系统权限,请参见:云专线系统权限。如果您需要对除云专线之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接口类型
您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。 端口 选择使用光口或电口。 光口,指运营商直接将传输网的光路给最终用户使用。光路的速率理论上无限大,
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明:
一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束 使用前应规划好云上VPC和本地IDC的网段,需保证云上VPC网段和本地IDC网段不会重叠。
物理连接购买完成之后,您还需要在虚拟网关页面创建虚拟网关关联VPC。 在虚拟接口页面创建虚拟接口关联物理连接与虚拟网关,将对端数据中心通过物理连接接入VPC,完成云上VPC与云下对端数据中心的接通。 一站式接入 场景介绍 一站式接入购买物理连接,指华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。 整体接入流程请参考图5
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
1GE和10GE是什么意思?两者有什么区别? GE是千兆以太网Gigabit Ethernet的简称。 1GE是千兆以太网,10GE就是万兆以太网。 表示端口支持的带宽大小,可以简单理解为1GE就是1千兆的带宽,10GE就是1万兆的带宽。 父主题: 产品咨询
混合云架构无缝扩展,业务灵活部署 通过云专线可以将您本地的数据中心与云上资源互联,形成灵活的混合云部署。 支持云上多Region部署,面向多地业务场景提供灵活的网络服务。 性能强劲,超低时延,稳定传输 支持100Gbps带宽链接,满足您的各类业务带宽需求。 支持双线双活、主备等策略,实现云专线高可靠可用。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。 多个授权语句策略描述如下: { "Version":
以从地区和终端节点中查询云专线的终端节点。 约束与限制 您能创建的云专线服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,
虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM用户仅能对某一类云专线资源进行指定的管理操作。
云专线是否支持动态路由协议? 云专线支持BGP动态路由。 场景示例请参考: 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 父主题: 产品咨询
计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云专线 01 了解 帮助您快速了解华为云云专线服务的产品简介、应用场景和相关概念等内容。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
