检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 通过创建云连接实例,将用户所需要实现互通的不同区域的网络实例加载到创建的云连接实例中,这里的网络实例可以是用户自己创建的VPC实例或用户创建的用于本地数据中心接入的虚拟网
、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区域网络互通。因此在使用中心网络过程中,系统监控的是中心网络策略中企业路由器连接的监控指标。 本节定义了通过中心网络策略中企业路由器上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理
通过云连接实例实现不同账号下同区域的VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。
如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或
如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或
快速了解云连接服务在不同应用场景中的操作流程。 快速入门 通过云连接实例实现同区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通 通过云连接实例实现跨区域VPC互通 04 实践 详细介绍云连接服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 通过云连接实例实现北京和中国香港跨区域的VPC互通
在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看加载的网络实例信息。 父主题: 多数据中心与多区域VPC互通
和虚拟网关(VGW)。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接的描述。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
通过云连接实例实现同区域VPC互通 云上跨区域VPC互通 通过云连接实例实现跨区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通 云下数据中心与云上VPC互通 通过云连接实例和云专线实现云下数据中心与云上VPC互通
域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的合规性。 如图1所示。 图1 跨区域跨账号互通 入门流程如图2所示。 图2 云连接流程图 操作步骤 跨境申请 如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。
特定的云服务访问,账号B仍然可以使用已被账号A授权的云服务资源,这一权限的使用不受账号A禁用该云服务功能的限制。例如,通过资源访问管理(RAM)共享资源,或通过策略进行跨账号授权,账号B可以继续访问和使用资源。这种授权机制允许不同账号之间共享和协作使用云资源,同时保持各自账号的独立性和安全性。
aaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与
企业路由器跨区域VPC互通 云下用户数据中心与云上不同区域互通:通过企业路由器结合云专线的全域接入网关能力,实现VPC与用户本地数据中心网络互通,然后将两个及以上企业路由器接入云连接的中心网络中,构成ER对等连接,则可以实现云上跨区域多个VPC和云下IDC的网络互通。 图2 企业路由器与云下数据中心互通
Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。
基于云连接和对等连接实现云上多区域同业务VPC互通 通过配置VPC对等连接和云连接实例,实现多个区域的同业务VPC互通。 数据中心与多VPC互通 实践 描述 通过云专线和云连接实现云下多IDC与云上多区域VPC互通 通过配置云专线和云连接实例,将多个数据中心的网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。
2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 支持跨境云连接 支持中国大陆区与非中国大陆区的VPC或IDC进行通信,提交相关资料审批通过,便可进行合规跨境访问。 商用 跨境申请管理 2019年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持跨帐号授权 可以将您的网络
自定义路由表支持下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 裸金属服务器自定义网络 将指向目的地址的流量转发到一个裸金属服务器自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。
连通不同区域的多个VPC和云下IDC的网络(混合云网络) 当用户本地的多个数据中心需要与云上多个区域的VPC进行私网通信时,您可以通过云专线实现本地数据中心接入云上VPC,再通过云连接实例加载需要互通的VPC和数据中心接入的虚拟网关,实现本地数据中心与多区域的VPC的私网通信,实现多点全网通场景。 图3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
