如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
统一身份认证服务 中心网络与其他服务的关系 表2 中心网络与其他服务的关系 相关服务 交互功能 位置 企业路由器(Enterprise Router, ER) 通过企业路由器可以实现相同区域的VPC网络互通,并结合云专线的全域接入网关能力,实现相同区域的VPC和IDC网络互通,然后将两个
通过创建云连接实例,将用户所需要实现互通的不同区域的网络实例加载到创建的云连接实例中,这里的网络实例可以是用户自己创建的VPC实例或用户创建的用于本地数据中心接入的虚拟网关实例,也可以是其他用户授予权限允许加载的VPC实例,最后通过配置需要互通的网络实例之间的域间带宽,就可以快速地为您提供全球网络互通服务。 支持区域:
云连接实例和中心网络支持的区域 本文介绍云连接实例和中心网络支持的区域。 云连接实例支持区域 云连接实例支持的区域,请参见表1。 表1 云连接实例支持区域 大区 区域 中国大陆 华北-北京四 华北-北京一 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-广州-友好用户环境
在实际部署中,用户需根据自己网络情况,自行搭建代理服务器。 本方案代理服务器需要用户自行配置代理服务。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。 华东-上海一创建一个VPC添加两个子网。 VPC子网1:172.16.100.0/24 VPC子网2:172
为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,并绑定到对应的云连接实例中。 带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 约束与限制 在同区域下的两个VPC加入了云连接实例后,默认情况下即可互通,无需另行购买带宽包。 购买后的带宽包的大区不能修改,因此购买时请谨慎选择。
带宽包 跨区域网络实例互通需要购买带宽包,包括以下两种场景: 大区内互通的带宽,用于配置同一个大区内不同区域间,网络实例互通的域间带宽。 大区之间互通的带宽,用于配置两个大区内不同区域间,网络实例互通的域间带宽。 同区域网络实例互通不需要购买带宽包。 大区和区域的对应关系,请参见大区和区域的对应关系。
权限管理 创建用户并授权使用中心网络 中心网络自定义策略 父主题: 中心网络操作指南
current account. 跨账号授权不支持本账号云连接实例。 请检查授权的云连接实例信息。 400 CC.1111 The network instance has been authorized. 网络实例已被授权。 请检查授权的网络实例信息。 400 CC.1171 The
使用跨区带宽时,GEIP绑定的资源(ECS、ELB等)所在区域和GEIP的接入点属于不同的大区。 跨区带宽使用场景(GEIP) 使用跨区带宽时,GCN的本端和对端实例(ER)所在区域属于不同的大区。 大区/跨区带宽使用场景(中心网络) 全域互联带宽的使用限制 目前仅支持添加同一带宽区域类型下的实例。
云连接实例支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与云连接实例相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例
单击“确定”,完成云连接的修改。 删除云连接实例 用户创建云连接实例后,如果不再需要已经创建的云连接实例,可以删除。 进入云连接实例列表页面。 单击目标云连接实例“操作”列的“删除”。 当云连接实例中有加载网络实例时,不允许直接删除,请先删除所有绑定的网络实例后,再重试。删除网络实例的具体操作,
中心网络支持的监控指标 功能说明 中心网络可帮助用户在不同区域企业路由器之间、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区域网络互通。因此在使用中心网络过程中,系统监控的是中心网络策略中企业路由器连接的监控指标。 本节定义了通过中心网络策略中企业路由器上报云监控服务的监
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
API 云连接实例 网络实例 带宽包 域间带宽 云连接路由 授权管理 中心网络管理 中心网络的附件管理 中心网络连接 分支网络管理 分支连接管理 云连接配额 云连接能力 中心网络配额 中心网络能力 分支网络配额 分支网络能力 规格管理 全域互联带宽 全域互联带宽标签管理
中心网络支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与中心网络、全域互联带宽相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络
操作场景 附件是您要添加到中心网络的任何连接或资源。即将全域接入网关和企业路由器等网络实例作为附件接入中心网络特定区域的企业路由器,从而关联并打通不同地域的网络实例。 您可以参考以下操作,管理您的全球中心网络附件资源: 添加附件 删除附件 约束与限制 添加中心网络的附件前需要先创建全域接
丢包:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。数据包发送端与接收端之间收发数据包数目的差值即为网络传输丢包的数目,而在一段时间内实际丢掉的数据包个数与期望接收到的数据包个数之比值即为丢包率。 抖动:一般是指数据在网络两端传送时间的不稳定性,由于网络中物理转发
进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业路由器连接创建告警规则和通知。 在“创建告警规则”页面,参数的详细说明,请参见创建告警规则和通知。 父主题: 使用CES服务监控CC中心网络的网络指标
天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS服务审计CC中心网络的关键操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
