检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计云专线关键操作 支持审计的关键操作列表 查看审计日志
权限管理 创建用户并授权使用云专线 云专线自定义策略
附录 云专线倒换测试 物理专线带宽测试方法
物理连接 物理连接是对接入点和本地数据中心之间建立的网络线路的抽象,以方便对线路进行管理。 我们为您提供上云的物理线路端口,您创建物理连接后,还需要运营商为您进行线下施工,搭建物理线路。 物理连接是您本地数据中心上云的专属通道,与传统公网相比,更稳定可靠,安全隔离,并且提供最大100Gbps
创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表页,单击“创建虚拟网关”。 在“创建虚拟网关”对话框中,根据表1输入相关参数。 图1 创建虚拟网关 表1 虚拟网关参数
计费项 云专线的接入方式包括标准专线接入、托管专线接入、一站式专线接入。 标准专线和一站式专线的计费项:端口占用费用、一次性接入费用、专线租用费用和楼内线租赁费用。 托管专线的计费项:专线租用费用。 标准专线计费项 标准专线计费项包括端口占用费用、一次性接入费用、专线租用费用和楼内线租赁费用
全域接入网关概述 简介 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的物理连接
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限
用户通过单专线BGP协议访问VPC 方案概述 用户通过BGP访问VPC。 前提条件 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN
云专线支持哪些接入方式? 华为云云专线服务从不同维度支持多种接入方式: 数据传输方式:目前华为云支持1GE、10GE、40GE、100GE的单模光口接入,不支持单纤接入。 物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口
约束与限制 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制
用户通过虚拟网关负载冗余方式访问VPC 方案概述 应用场景 用户因业务需求,需要使用两条物理专线负载冗余接入同区域的两个华为云专线接入点,并通过静态路由或BGP路由协议接入同一个VPC。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为基地”,在华北
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10
排查网络与连接 排查网络问题 如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路由模式是静态路由
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式
创建虚拟接口 操作场景 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表页,单击右上角“创建虚拟接口”。 如果需要创建当前账号的虚拟接口,在“创建虚拟接口”对话框中,请根据表
查询虚拟网关详情 功能介绍 查询指定虚拟网关的详细信息 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/virtual-gateways/{virtual_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region
查询虚拟网关列表 功能介绍 查询虚拟网关列表 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/virtual-gateways 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 表2
更新虚拟网关信息 功能介绍 更新虚拟网关的信息 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/dcaas/virtual-gateways/{virtual_gateway_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
