检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,满足各类用户对高网络安全性方面的需求。 传输带宽:华为云专线单线路最大支持100Gbps带宽连接,满足各类用户带宽需求。 组网方案 用户通过多线路(不同运营商),接入不同的华为云接入点,以实现多链路互备,保障高可靠性。
云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。 多种方式接入,为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS VPN等类型的专线接入。 支持您自建专线接入华为云,也可使用云专线一站式服务。
廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-集宁 华为 乌兰察布华为云数据中心 乌兰察布-玫瑰营 华为 乌兰察布玫瑰营基地 华东-上海一 苏州-万国
云专线-成长地图 | 华为云 云专线 云专线(Direct Connect)用于搭建企业自有计算环境到华为云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网相连,实现安全可靠的混合云部署。 产品介绍 立即使用 成长地图
图解云专线
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云专线服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 云专线权限
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式 华为云 端口占用费 按端口规格收取资源占用费。 预付费,包年包月。 一次性接入费 暂不收取一次性接入费,如有收取计划,将提前一个月通知。 - 非华为云 专线租用费 用户数
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS)
物理连接 物理连接是对接入点和本地数据中心之间建立的网络线路的抽象,以方便对线路进行管理。 我们为您提供上云的物理线路端口,您创建物理连接后,还需要运营商为您进行线下施工,搭建物理线路。 物理连接是您本地数据中心上云的专属通道,与传统公网相比,更稳定可靠,安全隔离,并且提供最大100Gbps的高性能传输速率。
应用场景 本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
营商和云专线接入点已做好专线预连接,运营商为用户分配上云连接。运营商和华为云连接端口是多租户共享的。图2所示。 图2 托管专线接入 方案对比 对比项 标准专线 托管专线 端口性质 独占华为云物理端口 共享华为云物理端口 推荐接入带宽 1G - 100Gbps <1Gbps 预计施工周期
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
的数据报文全部放行,入方向访问受限,安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。 同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
遵守机房规定,将无法完成施工。 机房不支持托管任何光电转换设备,施工方携带的任何光电设备无法安装到机房。 政策封网或华为云管理封网都将影响专线延时施工,如果遇到华为云封网,请向您的专线经理咨询。 接入点机房是电信运营商或第三方租赁的机房,如果存在专线入楼费和楼内线缆费,需接入方向机房运营商支付。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
