检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云专线权限,并结合实际需求进行选择,云专线支持的系统权限,请参见:云专线系统权限。如果您需要对除云专线之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1
己配置在客户线下设备的接口上。 本端网关和远端网关必须在同一网段,由客户自行规划,不能与组网内的业务地址冲突。 单击“提交”,当所创建的虚拟接口状态列为“正常”时,完成虚拟接口的创建。 虚拟接口创建完成,即可打通用户IDC与云上VPC网络。用户可通过VPC内的主机设备向线下数据中
应用场景 本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接口类型
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 苏州-昆山-万国 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束 使用前应规划好云上VPC和本地IDC的网段,需保证云上VPC网段和本地IDC网段不会重叠。
1GE和10GE是什么意思?两者有什么区别? GE是千兆以太网Gigabit Ethernet的简称。 1GE是千兆以太网,10GE就是万兆以太网。 表示端口支持的带宽大小,可以简单理解为1GE就是1千兆的带宽,10GE就是1万兆的带宽。 父主题: 产品咨询
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。 多个授权语句策略描述如下: { "Version":
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM用户仅能对某一类云专线资源进行指定的管理操作。
虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。
云专线是否支持动态路由协议? 云专线支持BGP动态路由。 场景示例请参考: 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 父主题: 产品咨询
计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云专线 01 了解 帮助您快速了解华为云云专线服务的产品简介、应用场景和相关概念等内容。
用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
混合云架构无缝扩展,业务灵活部署 通过云专线可以将您本地的数据中心与云上资源互联,形成灵活的混合云部署。 支持云上多Region部署,面向多地业务场景提供灵活的网络服务。 性能强劲,超低时延,稳定传输 支持100Gbps带宽链接,满足您的各类业务带宽需求。 支持双线双活、主备等策略,实现云专线高可靠可用。
与其他服务的关系 图1 云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云
虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。 虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
