检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤4:加载网络实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和VGW实例加载到购买的云连接实例中。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,在云连接列表中,单击已购买的云连接实例名称,进入云连接实例基本信息页面。
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
云连接带宽包大小能否修改?具体如何操作? 云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。
创建用户并授权使用云连接 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
配置域间带宽 操作场景 加载到云连接实例的同区域网络实例默认互通,无需额外设置。云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆
应用中心网络策略 功能介绍 应用中心网络策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{domain_id}/gcn/central-ne
计费说明 云连接服务提供多区域的虚拟私有云(VPC)之间的高速,优质和稳定高可用的互通网络能力,也能帮助您云下IDC实现就近接入后与全球Region的虚拟私有云(VPC)互通的诉求。 要支撑您的业务在多区域之间的互通,需要购买相应的带宽包,同区域内多个虚拟私有云(VPC)之间的互通免费。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云连接实例的状况,从而起到预警作用。 操作步骤 进入云监控服务告警规则列表页面。 单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,根据界面提示设置云连接实例的告警规则。 规则参数设置完成后,单击“立即创建”。
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
监控云连接 监控是保持云连接实例可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接实例资源。为使用户更好地掌握自己的云连接实例运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接实例,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接实例的各项性能指标。
云连接权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。
应用场景 跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以
云连接自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
购买全域互联带宽 操作场景 本章节指导用户购买全域互联带宽,全域互联带宽用于云内骨干网通信。 操作步骤 在管理控制台左上角单击,选择区域和项目。 进入购买全域互联带宽页面。 根据界面提示,配置全域互联带宽的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 计费模式 必选参数。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
加载其他用户的网络实例 操作场景 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 前提条件 用户需要具备其他授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect
将实例移出全域互联带宽 操作场景 本章节指导用户将全域弹性公网IP实例或云连接中心网络移出全域互联带宽。 约束与限制 将实例移出全域互联带宽时,请确保该实例上没有业务运行,否则会导致业务中断。 全域互联带宽只能添加一种实例,如果您需要为全域互联带宽更换添加的实例类型,可以参考本章
通过云连接实例实现同区域跨账号VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。
手动续费 包年/包月的云连接带宽包从购买到被自动删除之前,您可以随时在云连接带宽包管理控制台为带宽包续费,以延长带宽包的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“网络 > 云连接 CC”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 在