检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
通过云连接实例和云专线实现云下多IDC与云上多区域VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例,将多个数据中心网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 热点问题·
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 产品咨询
如何申请跨境资质? 准备材料 要申请云连接跨境资质,华为云用户需要提供以下材料: 《营业执照》盖章件。 《法人身份证或委托人身份证》盖章件。 《华为云连接服务跨境业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。 如跨境资质业务不是由法人亲自办理,还需要填写一份《跨境业务办理授权委托书》。
如何申请跨境资质? 准备材料 要申请云连接跨境资质,华为云用户需要提供以下材料: 《营业执照》盖章件。 《法人身份证或委托人身份证》盖章件。 《华为云连接服务跨境业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。 如跨境资质业务不是由法人亲自办理,还需要填写一份《跨境业务办理授权委托书》。
云连接权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。
成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划
权限和授权项说明 如果您需要对您所拥有的Cloud Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。
创建用户并授权使用云连接 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
云连接服务如何为IAM子用户分配操作权限? 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的
加载网络实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆传输到目标区域所在国家/地区,以进行身份校验及鉴权。 以上
管理云连接服务声明 操作场景 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆传输到目标区域所在国家/地区,以进行身份校验及鉴权。 以上获取的信息均是为您提供服务之必需,请您阅读并同意《云连接服务声明》。 如您需要取消《云连接服务声明》,您可拒绝《云连接服务声明》。
配置域间带宽 操作场景 加载到云连接实例的同区域网络实例默认互通,无需额外设置。云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
与其他服务的关系 图1 云连接服务与其他服务的关系示意图 表1 云连接服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过云连接服务实现互通。 创建虚拟私有云及默认子网 企业路由器(Enterprise
跨境资质申请 操作场景 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在云连接服务中,中国大陆区的VPC或IDC需要与非中国大陆区的VPC或IDC进行通
通过云连接实例实现北京和中国香港跨区域的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
