检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网络。 您可以使用本文档提供的API对云连接的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用云连接服务的API之前,请确保已经充分
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图
取值样例 中心网络名称 输入中心网络的名称。 gcn-test 描述 您可以根据需要在文本框中输入对该中心网络的描述信息。 - 策略 区域 策略用于记录您的配置信息,您需要选择为您的策略选定目标连通区域。 企业路由器 一个区域仅支持添加一个企业路由器,创建的企业路由器之间默认互联。 企业
云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
使用跨区带宽时,GEIP绑定的资源(ECS、ELB等)所在区域和GEIP的接入点属于不同的大区。 跨区带宽使用场景(GEIP) 使用跨区带宽时,GCN的本端和对端实例(ER)所在区域属于不同的大区。 大区/跨区带宽使用场景(中心网络) 全域互联带宽的使用限制 目前仅支持添加同一带宽区域类型下的实例。
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,并绑定到对应的云连接实例中。 带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 约束与限制 在同区域下的两个VPC加入了云连接实例后,默认情况下即可互通,无需另行购买带宽包。 购买后的带宽包的大区不能修改,因此购买时请谨慎选择。
配置云连接服务,需要四个步骤,并且均基于管理控制台云连接服务的在线操作,即配置即用。 创建云连接实例:一个云连接实例,可以理解为后续会实现互通的一个私网网络,加载在同一个云连接实例下的网络实例相互之间能够互通。 加载网络实例:将需要互通的网络实例加载到同一个云连接实例里。当前云连接支持互通的网络实例,包括虚拟私有云(VPC)以及虚拟网关(VGW)。
单击“确定”,完成云连接实例与带宽包的绑定。 为带宽包解绑云连接实例 当用户购买的带宽包不需要供其绑定的云连接实例使用时,可以解绑已经绑定的云连接实例。 请先删除基于目标带宽包配置的域间带宽,否则无法执行解绑带宽包操作。删除域间带宽的具体操作,请参见删除域间带宽。 进入带宽包管理列表页面。 单击目标带宽包“操作”列的“解绑”。
虚拟私有云 需要向对方授权的虚拟私有云。 VPC-A 对方账号ID 被授权方的账号ID。 - 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 - 备注 跨账号授权的备注信息。 - 单击“确定”,授权对方账号访问本账号下云连接实例资源。 将其他账号已授权的网络实例加载至本账号
单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表1填写对应参数。 表1 云连接实例参数说明 参数 说明 取值样例 名称 云连接实例的名称。 cc-test 企业项目 创建云连接实例时,可以将云连接实例加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮
ERROR:处理失败。 type String 网络实例的类型。 vpc:虚拟私有云。 vgw:虚拟网关。 cidrs Array of strings 网络实例发布的网段路由列表。 请求示例 创建一个虚拟私有云实例,并指定该实例发布的网段路由列表 POST https://{cc_e
当带宽购买成功后,不管是否投入使用,立即开始计费。 当带宽停止使用时,请您及时删除,以免产生不必要的费用。 按带宽计费 带宽大小 必选参数。 选择全域互联带宽的大小,单位为Mbit/s。 100 带宽名称 必选参数。 输入全域互联带宽的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(
参数说明 名称 输入附件的名称。 接入中心网络的特定区域 区域 附件接入中心网络的目标区域。 企业路由器 选择目标区域下的企业路由器实例,附件实例将接入该企业路由器。 您也可通过单击“新建企业路由器”创建新的实例。 接入中心网络的附件实例 附件类型 接入附件管理的网络实例类型。 当前仅支持“全域接入网关”。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除云连接实例标签成功。 错误码 请参见错误码。 父主题:
Integer 云连接实例关联网络实例的个数。 bandwidth_package_number Integer 云连接实例关联带宽包的个数。 inter_region_bandwidth_number Integer 云连接实例关联域间带宽的个数。 表8 Tag 参数 参数类型 描述
策略是定义中心网络全局配置的单一文档,用于记录您的配置信息,中心网络策略文档定义了您的VPC、VPN、全域接入网关等如何接入您的网络。为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
