检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明 取值样例 区域 虚拟私有云所在区域。 华北-北京四 虚拟私有云 需要向对方授权的虚拟私有云。 VPC-A 对方账号ID 被授权方的账号ID。
购买互通带宽包:为了实现网络实例跨区域互通,您需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例。 配置域间带宽:购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,至此云连接的配置完成。 父主题: 产品咨询
- 区域 需要连接的VPC所在区域。 华东-上海一 对方项目ID VPC所属账号的所在项目ID。 - 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 虚拟私有云 对方VPC ID 需要加载的VPC ID。
图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。 虚拟私有云 需要向对方授权的虚拟私有云。 对方账号ID 被授权方的账号ID。 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 备注 跨账号授权的备注信息。
购买互通带宽包:为了实现网络实例跨区域互通,您需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例。 配置域间带宽:购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,至此云连接的配置完成。 父主题: 管理控制台及页面使用
购买互通带宽包:为了实现网络实例跨区域互通,您需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例。 配置域间带宽:购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,至此云连接的配置完成。 父主题: 热点问题·
距离长的区域,其骨干网络铺设长,导致时延损耗高。 距离短的区域,其骨干网络铺设短,导致时延损耗低。 为保障线路可靠性,区域间业务通常由多条线路承载,而不同线路所铺设长度略有不同,所以云连接服务不承诺时延信息。
距离长的区域,其骨干网络铺设长,导致时延损耗高。 距离短的区域,其骨干网络铺设短,导致时延损耗低。 为保障线路可靠性,区域间业务通常由多条线路承载,而不同线路所铺设长度略有不同,所以云连接服务不承诺时延信息。
图1 云专线原理图 网络实例的使用限制 加载到云连接实例的同区域网络实例默认互通,无需额外配置。 跨区域网络实例互通则需要购买相应的带宽包并配置域间带宽。具体操作请参见购买带宽包和配置域间带宽。 一个网络实例只能加载到一个云连接实例。
在“授权网络实例”页面列表上方的搜索区域,可以通过属性筛选或者输入关键字搜索的方式,查看网络实例的授权信息。 查看来自其他用户授权的网络实例 用户查看来自其他用户授权的网络实例信息。 进入跨账号授权管理页面。 单击“被授权网络实例”页签。
例如:如果需要对IAM用户授予可以创建华北-北京四区域的ECS和华南-广州区域的OBS的权限,基于角色与策略授权的场景中,管理员需要创建两个自定义策略,并且为IAM用户同时授予这两个自定义策略才可以实现权限控制。
在页面右侧,实例基本信息区域中,单击“修改VPC CIDR”。 根据界面提示,修改VPC CIDRs的“子网”或者添加“其他网段”信息。 单击“确定”。 父主题: 路由信息
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,勾选需要进行操作的弹性云服务器。 单击弹性云服务器列表左上角的“更多 > 到期转按需”。 单击“是”,跳转至费用中心的“到期转按需”页面。
删除域间带宽 当用户不需要某两个区域实现互通时,可以删除此域间带宽。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“域间带宽”页签。 单击目标域间带宽“操作”列的“删除”。 在弹出的对话框中,单击“确定”,删除域间带宽。 父主题: 域间带宽
移出中心网络跨地域连接 在管理控制台左上角单击,选择区域和项目。 进入中心网络列表页面。 单击目标中心网络名称。 单击“跨地域连接带宽管理”页签。 单击目标跨地域连接“操作”列的“删除连接带宽”。 在弹出的对话框中,单击“确定”。
GDGW附件数) - ER_ROUTE_TABLE_attachments_per_region_per_central_network (每个中心网每个区域的ER_ROUTE_TABLE附件数) quota_limit Integer 配额大小。
云连接部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
