检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权
域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。 境外网络网段:0.0.0.0/0。 账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。
云连接的线路是物理线路还是逻辑隔离? 华为云骨干网承载云连接线路,云连接用户之间是逻辑隔离。 父主题: 产品咨询
区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 中心网络 中心网络(Central Network)基于华为云骨干网络面向客户提供全球网络管理能力。中心网络可帮助用户在不同区域企业路由器之间、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
在创建云连接资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
在本方案中,用户云下数据中心(IDC)使用华为云的“华东-上海一”替代。 境外网络网段:8.8.8.0/24;境外唯一测试网络:8.8.8.8。 方案优势 实现客户跨境访问的同时,加速网络访问,给客户更好地体验。 约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VP
必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云连接资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
云连接实例操作指南 云连接实例管理 网络实例管理 带宽包管理 域间带宽管理 路由管理 跨账号授权管理 跨境申请管理 监控 审计
通过中心网络和企业路由器实现跨区域VPC互通 本文介绍通过中心网络和企业路由器实现跨区域同账号内的VPC互通。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络
在跨境场景下,华为云已经有了实名认证程序,为什么云连接服务还需要额外的实名认证? 华为云的实名认证,信息由华为云收集并保存,用于包括计费,开票等。 云连接服务在中国大陆到海外的跨境场景下,还需要额外的实名认证程序,是因为云连接服务的跨境业务能力由中国联通直接提供,这一部分实名认证
Peering,云专线和VPN等服务所增加的路由条目,不能与加入云连接实例后的子网路由产生冲突。 前提条件 已拥有华为云账号,并且华为云账号已实名认证。 华为云账号未欠费,且有足够金额购买本最佳实践所涉及的资源(包括物理连接、云连接服务带宽包、弹性云服务器等)。 确定专线接入点地
能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有云连接的使用权限,但是不希望他们拥有删除云连接资源等高危操作的权限,那么您可以使用IAM为开发
络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网络。也就是说,云连接可以帮助华为云租户实现: 区域内多VPC互通。 跨区域多VPC互通。 用户IDC通过云专线或VPN就近接入华为云Region后与远端多个Region VPC互通。 优化前端Internet用户访问部署
云连接的线路是物理线路还是逻辑隔离? 华为云骨干网承载云连接线路,云连接用户之间是逻辑隔离。 父主题: 带宽、丢包与延迟问题
单击“加载网络实例”,在弹出的对话框中可以看到支持同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接实例的账号,则使用同账号加载。 根据表1填写对应参数后,单击“确定”。 表1 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。 区域 需要连接的VPC所在区域。
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。 统一身份认证服务
Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,