检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接实例支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与云连接实例相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例
两个账号VPC网段请勿冲突。 创建云连接实例 使用A账号登录创建云连接实例。 创建云连接实例流程请详细参考创建云连接实例。 云连接实例跨账号授权 使用B账号登录,进行云连接实例跨账号授权,将VPC2授权给A账号。 云连接实例跨账号授权请详细参考授权网络实例。 加载网络实例 使用A账号登录: 加载
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
带宽包实例中的带宽值。 resource_id 否 String 带宽包实例绑定的资源ID。 resource_type 否 String 带宽包实例绑定的资源类型。 cloud_connection: 云连接实例。 spec_code 否 String 带宽包实例的规格编码。 bandwidth
云连接实例权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下:
云连接实例自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
云连接实例支持的监控指标 功能说明 本节定义了云连接实例上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云连接实例产生的监控指标和告警信息。 命名空间 SYS.CC 监控指标 表1 云连接实例支持的监控指标 指标ID 指标名称
事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持不同维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。
网络实例 创建网络实例 查询网络实例列表 查询网络实例 更新网络实例 删除网络实例 父主题: API
创建用户并授权使用云连接实例 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
为带宽包绑定/解绑云连接实例 操作场景 本章节指导用户为一个带宽包绑定一个云连接实例,或者将该带宽包与云连接实例解绑。 约束与限制 一个云连接实例只支持绑定一个互通大区相同的带宽包。例如,云连接实例A只能绑定一个中国大陆到亚太的带宽包。 一个带宽包只能绑定一个云连接实例。 为带宽包绑定云连接实例
CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型:子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后,表示这些网段接入到云连接实例,且能基
查看云连接实例的路由信息 操作场景 当用户需要了解云连接实例的路由信息时,可以查看路由信息。 查看云连接实例的路由信息 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“路由信息”页签,显示当前云连接实例的所有路由列表。 在列表上方的搜索区域,可以通过属
String 实例名称。 description String 实例描述。不支持 <>。 domain_id String 实例所属账号ID。 enterprise_project_id String 实例所属企业项目ID。 project_id String 实例所属项目ID。
String 实例名称。 description String 实例描述。不支持 <>。 domain_id String 实例所属账号ID。 enterprise_project_id String 实例所属企业项目ID。 project_id String 实例所属项目ID。
使用CES服务监控CC云连接实例的网络指标 监控云连接 云连接实例支持的监控指标 查看云连接实例的监控指标 创建告警规则 父主题: 监控与审计
使用CTS服务审计CC云连接实例的关键操作 云连接实例支持审计的关键操作 查看云连接实例的审计日志 父主题: 监控与审计
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
监控云连接 监控是保持云连接实例可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接实例资源。为使用户更好地掌握自己的云连接实例运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接实例,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接实例的各项性能指标。 通过后续章节,您可以了解以下内容:
跨账号授权网络实例需要在两个账号都创建云连接实例吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
