检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域间带宽 域间带宽概述 配置域间带宽 管理域间带宽 查看域间带宽监控数据 父主题: 云连接实例操作指南
跨账号授权 跨账号授权概述 授权网络实例 管理跨账号授权 父主题: 云连接实例操作指南
监控与审计 使用CES服务监控CC云连接实例的网络指标 使用CTS服务审计CC云连接实例的关键操作 父主题: 云连接实例操作指南
权限管理 创建用户并授权使用云连接实例 云连接实例自定义策略 云连接实例权限策略配置示例 管理云连接服务声明 父主题: 云连接实例操作指南
中心网络 中心网络概述 创建中心网络 管理策略 管理附件 管理跨地域连接带宽 父主题: 中心网络操作指南
续费 续费概述 手动续费 自动续费
支持扩大带宽,需要补交差价,支付成功后,新带宽会立即生效。 降配 支持缩小带宽,提交成功后,系统会退还差价到您的账号,新带宽立即生效。 本章节以带宽包升配为例,详细说明如何扩大带宽包规格。 修改带宽包大小 进入带宽包管理列表页面。 单击目标带宽包“操作”列的“修改带宽”。 在弹出的对话框中,选择“升配”,单击“继续”。
区域的企业路由器。 区域 选择全域接入网关实例所在区域。 该区域可以与接入中心网络的目标区域不同。 全域接入网关 选择目标全域接入网关实例,目标区域的企业路由器将与该全域接入网关实例实现互通,从而实现云下IDC与云上网络互通。 您也可通过单击“新建全域接入网关”创建新的实例。 如
创建用户并授权使用云连接实例 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
表2列出了云连接常用操作与系统权限的授权关系,您可以根据该表选择合适的系统权限。 配置系统策略“CC FullAccess”、“CC ReadOnlyAccess”时,需选择授权范围方案为“全局服务资源”,网络实例、域间带宽及路由信息等功能方可生效。 表2 常用操作与系统权限的关系 操作
创建用户并授权使用中心网络 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云连接实例自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
中心网络自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:
enterprise routers have already been added to the central network. 本端企业路由器与对端企业路由器,已经建立过企业路由器路由表连接。 请勿重复创建。 400 GCN.102101 The quota has been exceeded
云连接是否支持跨租户打通? 支持跨租户打通,当前支持主动授权方式将自己的VPC授权给对方的云连接服务供其加载,届时两个租户的网络实例可以互通。 父主题: 组网与使用场景
gion内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题: 组网与使用场景
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云连接带宽包被自动删除。自动续费的规则如下所述: 以云连接带宽包的到期日计算第一次自动续费日期和计费周期。 云连接带宽包自动续费周期根据开通自动续费的不同途径,遵循不同的规则。 在云连接带宽包到期前均可开通自动
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
云连接实例权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
