检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云连接实例和SNAT实现跨区域内网访问公网服务器加速 应用场景 当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。 例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/
通过云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。
华东-上海一:172.16.36.0/24 中国-香港:192.168.120.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段:0.0.0
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤三:加载网络实例 将需要互通的网络实例加载到同一个云连接实例里。 在云连接服务管理控制台界面上,您可以看到已创建好的云连接实例CloudConnect。单击云连接名称进入该云连接实例基本信息
料,保障跨境业务的安全性。 如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。 步骤二:创建云连接实例 创建一个云连接实例,用于加载VPC实例。 步骤三:加载网络实例 用户需要根据规划的网络连通情况,将需要互通的VPC实例加载到云连接实例中。 步骤四:购买带宽包 为了实
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
连通不同区域的VPC网络 如图1所示,在区域A内将VPC-A01、VPC-A02接入云连接实例,在区域B内将VPC-B01、VPC-B02接入云连接实例,在区域C内将VPC-C01、VPC-C02接入云连接实例,通过云连接实例连通区域A、区域B、区域C的VPC网络,实现了跨区域VPC网络互通。
云连接实例和中心网络支持的区域 本文介绍云连接实例和中心网络支持的区域。 云连接实例支持区域 云连接实例支持的区域,请参见表1。 表1 云连接实例支持区域 大区 区域 中国大陆 华北-北京四 华北-北京一 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-广州-友好用户环境
步骤4:加载网络实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和VGW实例加载到购买的云连接实例中。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 进入云连接服务信息页面,在云连接列表中,单击已购买的云连接实例名称,进入云连接实例基本信息页面。
与其他服务的关系 云连接实例与其他服务的关系 图1 云连接实例服务与其他服务的关系示意图 表1 云连接实例与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过加载至云连接实例实现互通。 创建虚拟私有云及默认子网
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
管理网络实例 操作场景 您可以参考以下操作,管理您的网络实例资源: 查看网络实例 修改网络实例的VPC CIDR 修改网络实例的VGW CIDR 删除VPC实例 删除虚拟网关实例 查看网络实例 用户加载网络实例后,可以查看云连接实例中已加载的网络实例。 进入云连接实例列表页面。
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
创建云连接实例 操作场景 用户创建云连接实例,用于加载VPC网络实例实现多个VPC之间网络互通。 云连接实例支持区域,请参见云连接实例支持区域。 创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表1填写对应参数。 表1 云连接实例参数说明
性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC,一个VPC只能授权加载到一个云连接实例。 父主题: 跨账号授权
一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。 加载100.64.0.0/10网段到云连接实例,可能导致对象存储、 云解析、API网关等服务不可用。 父主题: 网络实例
管理云连接实例 操作场景 您可以参考以下操作,管理您的云连接实例资源: 查看云连接实例 修改云连接实例基本信息 删除云连接实例 查看云连接实例 用户创建云连接实例后,可以查看云连接实例的基本信息。 进入云连接实例列表页面。 在云连接实例列表页面,您可以看到创建的所有云连接实例。 单击
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。 申请跨境网络互通资质 2 创建云连接实例 创建一个云连接实例,用于加载VPC网络实例。 创建云连接实例 3 加载网络实例 用户需要根据规划的网络连通情况,将需要互通的VPC实例加载到云连接实例中。 将网络实例加载至云连接实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
