检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Direct Connect的使用权限,但是不希望他们拥有删除云专线等高危
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
专线租用 用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用。 用户向华为云统一支付。 - 楼内线租赁 用户专线进入非华为云物业的专线接入点,一般是中立机房,可能会产生楼内线租赁费用。 - 托管专线计费项 托管专线的计费项为专线租用费用,由华为云合作伙伴直接收取。 具体内容如表3所示。
默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房
云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。 多种方式接入,为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS VPN等类型的专线接入。 支持您自建专线接入华为云,也可使用云专线一站式服务。
云专线支持哪些接入方式? 华为云云专线服务从不同维度支持多种接入方式: 数据传输方式:目前华为云支持1GE、10GE、40GE、100GE的单模光口接入,不支持单纤接入。 物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。
默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房
云专线服务风险澄清声明 云专线服务单线风险澄清声明 尊敬的华为云专线产品用户: 您好! 云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因
云专线常用故障排查方法有哪些? 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。 确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。 排查网络问题 如您的物理连接已开通,但创建虚
默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房
默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
全域接入网关功能目前已在各个区域陆续上线,具体上线区域请以管理控制台显示为准。 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通
”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
AS号和华为云侧的BGP AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查连接问题 如果您与华为云的专线终
”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。