检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有云连接的使用权限,但是不希望他们拥有删除云连接资源等高危操作的权限,那么您可以使用IAM为开发
Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权
配额类 如何申请扩大云连接的配额?
在创建云连接资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额,充值方式请参见账户充值。
云连接实例操作指南 权限管理 云连接实例 跨境申请 网络实例 带宽包 域间带宽 跨账号授权 路由信息 监控与审计 关于配额
现存的路由条目,包括因VPC Peering,云专线和VPN等服务所增加的路由条目,不能与加入云连接实例后的子网路由产生冲突。 前提条件 已拥有华为云账号,并且华为云账号已实名认证。 华为云账号未欠费,且有足够金额购买本最佳实践所涉及的资源(包括物理连接、云连接服务带宽包、弹性云服务器等)。 确定专线接入点
中心网络自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:
云连接实例自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
用户在云连接服务中的操作一般包括创建云连接实例、加载网络实例、购买带宽包、配置域间带宽、跨境申请等。 创建云连接实例、加载网络实例、购买带宽包和配置域间带宽,操作完成后即时生效。 用户跨境申请需要中国联通审批通过后生效。 父主题: 产品咨询
配置云连接服务一共有哪几个步骤? 加载网络实例时出现系统异常怎么办? 一个云连接实例是否只能绑定一个共享带宽包? 云连接当前存在哪些限制? 如何申请跨境资质? 管理控制台界面中在哪里添加云连接路由? 云连接带宽包大小能否修改?具体如何操作? 如何修改云连接的域间带宽大小? 云连接速率如何测试?
用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2 我的配额 在页面右上角,单击“申请扩大配额”。 图3 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。
用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2 我的配额 在页面右上角,单击“申请扩大配额”。 图3 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。
资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要
6 是 提交工单申请提升配额 一个中心网络的策略版本数 500 是 提交工单申请提升配额 中心网络策略文档大小(KB) 10 不支持修改 一个中心网络单个区域的ER实例数 1 不支持修改 一个中心网络单个区域的全域接入网关(GDGW)附件数 3 是 提交工单申请提升配额 中心网络使用限制
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云连接资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云连接资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云连接资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。 统一身份认证服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
