检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
什么是云专线 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 云专线组网图如图1所示。 图1 云专线组网图 为什么选择云专线
Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 DCAAS FullAccess 操作权限:对云专线服务的所有执行权限。 作用范围:项目级服务。 系统策略 无 DCAAS ReadOnlyAccess
尊敬的华为云专线产品用户: 您好! 云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因,暂时无法实现双专线双接入点高可用架构,在您作出决定之前,请您务必了解该风
通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC
预定义标签的详细内容,请参见预定义标签简介。 如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为物理连接添加标签。标签如果不符合标签策略的规则,则可能会导致物理连接创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的物理连接添加标签。 登录管理控制台。
预定义标签的详细内容,请参见预定义标签简介。 如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为全域接入网关添加标签。标签如果不符合标签策略的规则,则可能会导致全域接入网关创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的全域接入网关添加标签。 登录管理控制台。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云专线的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控”。 在左侧导航栏,选择“告警 > 告警规则”。 在“
通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式 华为云 端口占用费 按端口规格收取资源占用费。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟接口创建失败,请联系组织管理员了解标签策略详情。 地址类型 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 华为云侧网络接口互联的IP地址,即华
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见
的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
云专线-成长地图 | 华为云 云专线 云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用
通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式 华为云 端口占用费 按端口规格收取资源占用费。
的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟接口创建失败,请联系组织管理员了解标签策略详情。 地址类型 虚拟接口的地址类型。 默认为IPv4。 本端网关(华为云侧) 华为云侧网络接口互联的IP地址,即华
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的