检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。
是不允许删除云专线的权限,控制他们对云专线资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云专线服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。
物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 默认选择“全域接入网关” 全域接入网关 选择可用的全域接入网关 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户可以观察云专
Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
排查路由问题 如您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功建BGP邻居,可按如下步骤进行排查。 确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。
专线租用 用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用。 用户向华为云统一支付。 - 楼内线租赁 用户专线进入非华为云物业的专线接入点,一般是中立机房,可能会产生楼内线租赁费用。 - 托管专线计费项 托管专线的计费项为专线租用费用,由华为云合作伙伴直接收取。 具体内容如表3所示。
通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
示为准。 应用场景 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域
如路由模式是静态路由,确认静态路由的下一跳或出接口是否正确配置。 如路由模式是BGP,确认BGP AS /MD5/Peer IP是否正确配置,用户侧的BGP AS号和华为云侧的BGP AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。
通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC
在物理连接列表中,单击目标物理连接操作列的“变更规格”。 根据需要选择带宽信息。 物理连接当前不支持降配。 单击“提交需求”。 变更工勘。 华为云评估该变更需求的可行性以及预计工期,和用户确认满足需求后,回填对应产品信息后将订单返回给用户。 确认配置支付订单。 在物理连接页面,单击目标物理连接操作列的“确认配置”。
计费周期 包年/包月云专线资源的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/07/08 15:50:04购买了一台时长为一个月的云专线,那么其计费周期为:2023/07/08
object 创建倒换测试记录对象参数 表4 CreateSwitchoverTest 参数 是否必选 参数类型 描述 resource_id 是 String 倒换测试的资源对象ID resource_type 否 String 倒换测试的资源对象类型 缺省值:virtual_interface
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
本端VPC网段。 账户 建立对等连接的账号: 当前账户:表示在同一个租户内、同一个区域下的不同VPC间建立对等连接。 其他账户:表示在同一个区域下的不同租户的VPC间建立对等连接。 对端项目 项目名称,默认为当前项目的项目名称。 您可以登录管理控制台,单击右上方登录的账号,选择“我的凭证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
