检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云专线服务风险澄清声明 云专线服务单线风险澄清声明 尊敬的华为云专线产品用户: 您好! 云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因
功能名称 功能描述 阶段 相关文档 1 云专线支持企业项目 云专线支持企业项目,可以针对企业不同项目间资源的分组和管理。 商用 -- 2 云专线支持资源管理 云专线支持资源管理(RMS),用户可以通过RMS来检索、存储、评估自己在云平台上的资源。 商用 -- 3 云专线支持国密算法加密
过自助方式开通云专线服务。 申请云专线接入华为云,需要运营商进行工勘、铺设专线等工作,施工周期整体预计需要2-3个月,建议用户提前做好预算和专线上云方案的准备。 操作流程 步骤 说明 准备工作 在创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点
云专线常用故障排查方法有哪些? 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。 确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。 排查网络问题 如您的物理连接已开通,但创建虚
AS号和华为云侧的BGP AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查连接问题 如果您与华为云的专线终
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
虚拟接口对等体管理 功能介绍 虚拟接口对等体是虚拟接口下连通用户网关和虚拟网关的对等连接,创建虚拟接口时默认创建一个虚拟接口对等体。 约束与限制 一个虚拟接口中至少存在一个虚拟接口对等体,且最后一个虚拟接口对等体不允许删除。 查看虚拟接口对等体 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。
遵守机房规定,将无法完成施工。 机房不支持托管任何光电转换设备,施工方携带的任何光电设备无法安装到机房。 政策封网或华为云管理封网都将影响专线延时施工,如果遇到华为云封网,请向您的专线经理咨询。 接入点机房是电信运营商或第三方租赁的机房,如果存在专线入楼费和楼内线缆费,需接入方向机房运营商支付。
在物理连接列表中,单击目标物理连接“操作”列的“变更规格”。 根据需要选择带宽信息。 物理连接当前不支持降配。 单击“提交需求”。 变更工勘。 华为云评估该变更需求的可行性以及预计工期,和用户确认满足需求后,回填对应产品信息后将订单返回给用户。 确认配置支付订单。 在物理连接页面,单击目标物理连接“操作”列的“确认配置”。
管理物理连接的标签 操作场景 当物理连接创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是物理连接的标识,包括键和值。可以为物理连接创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
租户物理连接管理 创建租户物理连接 操作场景: 用户认证为合作伙伴,创建并开通租户物理连接。 操作步骤: 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建租户物理连接”。 根据页面提示,输入相关参数,单击“确定”。 查看租户物理连接: 操作场景:
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS
在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
包年/包月云专线资源生命周期 到期预警 包年/包月云专线资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云帐号的创建者。 到期后影响 当您的包年/包月云专线资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问云专线,但是不允许修改带宽大小。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。
网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
