检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
受账号A禁用该云服务功能的限制。例如,通过资源访问管理(RAM)共享资源,或通过策略进行跨账号授权,账号B可以继续访问和使用资源。这种授权机制允许不同账号之间共享和协作使用云资源,同时保持各自账号的独立性和安全性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户
完成云连接实例的配置后,如何测试连通性? 在完成云连接实例的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 云连接实例类
创建用户并授权使用云连接实例 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
通过云连接实例和云专线实现云下数据中心与云上VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例,将多个数据中心网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1 逻辑互联示意图
限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
云连接实例权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下:
与其他服务的关系 云连接实例与其他服务的关系 图1 云连接实例服务与其他服务的关系示意图 表1 云连接实例与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过加载至云连接实例实现互通。
管理云连接服务声明 操作场景 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆传输到目标区域所在国家/地区,以进行身份校验及鉴权。 以上获取的信息均是为您提供服务之必需,请您阅读并同意《云连接服务声明》。 如您需要取消《云连接服务声明》,您可拒绝《云连接服务声明》。
创建用户并授权使用中心网络 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用
申请跨境网络互通资质 操作场景 在云连接服务中,中国大陆区的VPC或IDC需要与非中国大陆区的VPC或IDC进行通信时,先要进行跨境申请,提交您的相关资料,保障跨境专线业务的合规性。 约束与限制 云连接跨境网络互通资质申请合同内容不可以变更。 因《跨境资质申请合同》是与深圳联通确定的制式合同,无法进行更改。
通过云连接实例实现同账号下跨区域的VPC互通 本文介绍通过云连接实例实现同账号下跨区域的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云区域A(中国大陆-西南-贵阳一)内部署了1个虚拟私有云VPC-A,在华为云区域B(中国大陆-华北-北京四
成本分组查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划
权限和授权项说明 如果您需要对您所拥有的Cloud Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。
如何申请跨境资质? 操作步骤 进入带宽包管理列表页面。 在带宽包管理页面,单击“立即申请”。 如果您业务主体的注册地址在中国大陆,请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外,请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业
通过云连接实例实现同账号下同区域的VPC互通 本文介绍通过云连接实例实现同账号下同区域内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC之间需要互相访问。 创建一个云连接实例,将VPC接入云
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连接实例支持区域,请参见云连接实例支持区域。
通过中心网络和企业路由器实现同账号下跨区域的VPC互通 中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 本文介绍通过中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
