检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
网关,实现云下数据中心和云上VPC的互访。 访问方式 云专线服务提供了Web化的服务管理平台,即管理控制台。 用户可直接登录管理控制台访问云专线服务。 如果用户已注册账户,可直接登录管理控制台,在主页选择“网络 > 云专线”。 如果未注册,请参见入门指引中的“注册华为云并实名认证”。
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 云上路由发布 用户自助方式开通后,华为云侧设备自动下发,且通过设置虚拟接口优先级,已指定出云主链路。 用户侧路由发布 假设希望连接华为云接入点“北京-中金”“的线路为入云主线路,可以
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。 步骤二:创建虚拟网关 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,
应用场景 本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作
地址类型 IPv4 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数
物理连接接入 自建专线接入 场景介绍 物理连接由“专线”与“端口”组成,您需要向运营商购买专线,华为云仅提供端口资源。通过运营商的专线将本地数据中心连接至接入点,构建混合云。 用户自助购买物理连接,华为云直接向用户提供专线接入的端口,需要您向运营商采购和部署,以完成物理连接接入。 整体接入流程请参考图2。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见
为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您
云专线-成长地图 | 华为云 云专线 云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
