检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
255.255.255.0 相关文档 连接故障排查请参考排查网络与连接和排查路由问题。 云专线安装施工常见问题请参考专线施工。 云专线对接配置常见问题请参考对接配置。 连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
00GE端口。 专线接入的接口类型。端口类型分为光口和电口,光口需要考虑两端光纤模块配对兼容问题(距离多少、设备品牌等)。 父主题: 对接配置
虚拟接口配置完成后哪些参数支持修改? 虚拟接口只支持修改名称、带宽、远端子网和描述。 如果需要修改vlan、本端网关和远端网关,需要将虚拟接口删除后重新创建。 父主题: Console及页面使用
用户网络的VLAN是否可以通过专线延伸到云内VPC? 不支持。 目前,用户侧网络与华为云仅能三层互联。 父主题: 对接配置
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 对接配置
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
准备工作 在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。
托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 对接配置
“确定”。 图1 开启倒换测试 刷新页面,查看测试记录,同时在虚拟接口基本信息页面,虚拟接口的状态显示为“人工关闭”。 在ECS执行ping命令,验证ECS与本地IDC的连通性,如果能接收到回复报文,表示倒换测试成功 开启物理连接1关联的虚拟接口,恢复双线接入: 在虚拟接口的倒换测试页面,再次单击“倒换测试”。
选择可用的全域接入网关 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 企业项目
在系统首页,单击管理控制台左上角的,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“对等连接”。 在对等连接页面,单击“创建对等连接”。 根据界面提示配置参数,相关参数如表1所示。 图1 创建对等连接 表1 参数说明 参数 说明 名称 对等连接名称。 由汉字、英文字母、数字、中划线、下划线等构成,一般不超过64个字符。
安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DC支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路由模式是静态路由,确认静态路由的下一跳或出接口是否正确配置。 如路由模式是BGP,确认BGP AS /MD5/Peer IP是否正确配置,用户侧的BGP AS号和华为云侧的BGP
降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图2 全域接入网关与同区域的VPC互通 配置流程 全域接入网关配置流程如图3所示。 图3 全域接入网关应用场景配置流程 父主题: 全域接入网关
即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一
即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
