如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
跨境资质申请相关材料是否需要华为方签字和盖章? 不需要。 华为云为用户提供跨境业务编排能力,跨境线路经营主体是中国联通,中国联通根据工信部的要求,直接审核用户的跨境资质材料并备案。 父主题: 跨境申请类
查询跨境网络互通资质的申请进度 操作场景 用户申请跨境资质后,可以自主查询申请进度。 约束与限制 跨境网络互通资质申请相关材料不需要华为方签字和盖章。 华为云为用户提供跨境业务编排能力,跨境线路经营主体是中国联通,中国联通根据工信部的要求,直接审核用户的跨境资质材料并备案。 查询跨境网络互通资质的申请进度
失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 例如,用户要调用接口来查询云连接实例列表,那么在基于角色与策略授权的场景中,这个IAM用户被授予的权限中必须包含允许“cc:cloudConnect
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除中心网络策略权限,您可以创建一条拒绝删除中心网络策略的自定义策略,然后同时将CC
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
云连接实例支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接实例之后默认即互通。 但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题:
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除带宽包权限,您可以创建一条拒绝删除带宽包的自定义策略,然后同时将CC
只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
及跨中国大陆访问的业务场景,都需要通过跨境网络互通资质审核。 为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。
当使用中心网络连通ER时,必须开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 ECS ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通其他安全组的网络。 表3 VPC路由表
查询符合绑定条件的全域互联带宽列表 功能介绍 查询符合绑定条件的全域互联带宽列表。 分页查询使用的参数为marker、limit。marker和limit一起使用时才会生效,单独使用无效。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explor
不稳定,许多跨区域的多虚拟私有云(VPC)互通的业务,都需要安全,稳定,高性能,高可靠的网络,云连接服务能够满足用户这一诉求。用户可以创建云连接实例,然后在该云连接实例中加载需要互通的各区域的VPC,通过购买不同类型的带宽包并配置域间带宽,来实现不同区域之间的VPC互通。 操作场景
根据ECS的安全组关联规则,一个ECS只能与同区域的安全组相关联。因此,本示例中的2个ECS可以关联到同一区域内的同一个安全组,或者各自关联到不同的安全组。 相同安全组:如果您的2个ECS关联到同一个安全组,那么他们之间的网络通信通常是不需要额外配置即可实现的,因为同组内的ECS默认是可以互相通信的。本示例中,2个
步骤一:(可选)跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要按照如下步骤进行跨境申请,提交您的基本资料,保障跨境业务的安全性。如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。 本示例为华为云区域A(中国大陆-西南-贵阳一)内的虚拟私有云VPC-A与在华
取值样例 账号 加载的网络实例的账号类型。 跨账号 对方账号ID VPC所属账号的ID。 账号B的ID 区域 需要连接的VPC所在区域。 华东-上海一 对方项目ID VPC所属账号的所在项目ID。 账号B的项目ID 实例类型 需要加载到云连接实例中实现互通的实例类型。 VPC 对方VPC
取值样例 账号 加载的网络实例的账号类型。 跨账号 对方账号ID VPC所属账号的ID。 账号B的ID 区域 需要连接的VPC所在区域。 华东-上海一 对方项目ID VPC所属账号的所在项目ID。 账号B的项目ID 实例类型 需要加载到云连接实例中实现互通的实例类型。 VPC 对方VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
