检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
操作场景 策略是定义中心网络全局配置的单一文档,用于记录您的配置信息,中心网络策略文档定义了您的VPC、VPN、全域接入网关等如何接入您的网络。为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 您可以参考以下操作,管理您的全球中心网络策略资源: 添加策略
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将To
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除带宽包权限,您可以创建一条拒绝删除带宽包的自定义策略,然后同时将CC
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除中心网络策略权限,您可以创建一条拒绝删除中心网络策略的自定义策略,然后同时将CC
及跨中国大陆访问的业务场景,都需要通过跨境网络互通资质审核。 为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云连接带宽包被自动删除。自动续费的规则如下所述: 以云连接带宽包的到期日计算第一次自动续费日期和计费周期。 云连接带宽包自动续费周期根据开通自动续费的不同途径,遵循不同的规则。 在云连接带宽包到期前均可开通自动
手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图3 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
创建中心网络失败,企业路由表不符合规范。 请输入正确的资源信息。 400 GCN.100111 Invalid excluded central network connection. 创建中心网络失败,排除的连接不符合规范。 请输入正确的资源信息。 400 GCN.100112 Invalid
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,并绑定到对应的云连接实例中。 带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 约束与限制 在同区域下的两个VPC加入了云连接实例后,默认情况下即可互通,无需另行购买带宽包。 购买后的带宽包的大区不能修改,因此购买时请谨慎选择。
成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和
授权成功 返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图9 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。 示例2:授权子账号使用所有企业项目中的云连接服务 根据业务需要,子账号需要使用所有企业项目中云连接服务的云连接实例、网络实例、带宽包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
