检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 图1 云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云
什么是云专线 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 云专线组网图如图1所示。 图1 云专线组网图 为什么选择云专线
图解云专线
产品优势 云专线服务具有以下几大产品优势: 专用通道高安全,为业务安全保驾护航 云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。 多种方式接入,为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS
网络规划 方案概述 提供以下物理连接接入方式: 标准专线 此方式独占华为云物理端口,您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线,分别接入不同接入点,实现多链路多接入点互备,保障高可靠性。如果有特殊要求只能选择同一运营商,需确保不同物理路由。 如图1所示。
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
计费说明 通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式
应用场景 本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
专线接入点 接入点,指提供专线接入服务的地理位置。在使用专线接入华为云之前,您需要咨询接入点的详细地址。 您可以自主选择运营商的专线,连接云专线接入点,并自助购买对应的端口资源,完成物理连接接入。 目前华为云向用户提供以下接入点信息,包括华为云接入点、合作方接入点,方便用户选择和就近接入。
线服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 云专线权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的
的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。
全域接入网关 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为
虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DC支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
约束与限制 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
